Banxico advierte aumento y sofisticación de ciberataques contra el sistema financiero

Por EDITOR Enero 8, 2026 80

El Banco de México (BdeM) identificó como la principal amenaza en materia de ciberseguridad para el conglomerado financiero nacional la intensificación y sofisticación de los ataques dirigidos a vulnerar los sistemas de las instituciones financieras, en particular los servicios de transferencias electrónicas y la operación de cajeros automáticos.

 

De acuerdo con el banco central, los riesgos más frecuentes provienen de grupos cibercriminales que buscan sustraer recursos, secuestrar información o comercializar accesos y datos a través de foros clandestinos en Internet, incluidos los que operan en la llamada deep web.

 

Estas conclusiones forman parte del informe anual sobre el ejercicio de las atribuciones conferidas por la Ley para la Transparencia y Ordenamiento de los Servicios Financieros, en el que el BdeM analiza, entre otros aspectos, el estado de la ciberseguridad y los principales riesgos digitales que enfrenta el sistema financiero mexicano.

 

El reporte, que evalúa el periodo comprendido entre julio de 2024 y junio de 2025, señala que “las amenazas cibernéticas más recurrentes que se identificaron en el sector financiero mexicano fueron grupos cibercriminales que intentaron atacar a las instituciones para sustraer recursos financieros, así como el secuestro de datos (ransomware) y la venta de accesos a redes informáticas de organizaciones en foros clandestinos de Internet (access brokers)”.

 

El instituto central subrayó que “la actividad de grupos cibercriminales representó la amenaza más significativa; estos han intensificado y sofisticado sus métodos de ataque para vulnerar la seguridad del sistema financiero, así como los servicios de transferencias electrónicas y de cajeros automáticos que ofrecen las entidades financieras”.

 

Según el informe, el ransomware fue la segunda amenaza más relevante durante el periodo analizado, seguido por los access brokers. No obstante, el BdeM aclaró que, en la mayoría de los casos, la información comprometida correspondía a datos antiguos y sin valor, por lo que no representaron un riesgo real para las instituciones.

 

En el apartado de fortalezas, el banco central destacó avances en gobierno de ciberseguridad y capacidad técnica, al señalar que los intermediarios financieros “cuentan con personal especializado en la materia, que dedica tiempo completo a estas actividades y que han diseñado procesos para gestionar institucionalmente la ciberseguridad y ciberresiliencia”.

 

Asimismo, indicó que se han establecido esquemas de protección, respaldo y recuperación de información, además de protocolos de respuesta que han sido diseñados y probados para enfrentar este tipo de incidentes. “Para proteger al sistema financiero, el Banco de México ha establecido controles en su regulación que permitirían a las instituciones estar mejor preparadas ante este tipo de incidentes”, concluyó.