El Banco de México (Banxico) ha incorporado de manera explícita la inteligencia artificial (IA) en su evaluación de riesgos cibernéticos, reflejando una creciente preocupación por la seguridad financiera del país. En su Reporte de Estabilidad Financiera de diciembre de 2025, el banco central destaca que los ciberataques se han convertido en un desafío primordial debido a su creciente frecuencia, impacto y sofisticación.
La preocupación de Banxico radica en el auge de prácticas peligrosas como el ransomware como servicio y el uso de técnicas basadas en IA por parte de grupos criminales. Durante 2025, estos grupos han mejorado sus capacidades mediante alianzas estratégicas y la combinación de herramientas, buscando maximizar el impacto de sus ataques. Las campañas de phishing han sido especialmente dirigidas hacia instituciones financieras y sus clientes, mientras que la IA ha sido empleada para optimizar malwares y vulnerar plataformas críticas.
A medida que el banco central analiza la infraestructura transaccional, queda en evidencia que los ataques cibernéticos han comprometido sistemas usados en el sector financiero, lo que podría interferir con servicios esenciales y causar una falta de confianza que se propague entre proveedores tecnológicos y usuarios finales. Banxico destaca el riesgo asociado con la economía interconectada, donde un ataque exitoso contra una institución de importancia podría generar implicaciones económicas y reputacionales significativas.
Además, el reporte señala un incremento alarmante en los ataques a cadenas de suministro tecnológicos, dirigidos a empresas que proveen servicios al sector financiero. Estos delitos están orientados a robar credenciales de acceso, facilitando fraudes que podrían afectar a numerosas instituciones y a sus clientes. A pesar de estos riesgos, Banxico afirma que las instituciones financieras han desarrollado mecanismos de respuesta eficaces que han permitido mitigar daños significativos.
La coyuntura geopolítica también está en el radar de Banxico. El banco central monitorea ciberataques que podrían surgir en el contexto de conflictos internacionales, los cuales podrían desestabilizar infraestructuras críticas. A pesar de que el sector financiero mexicano se mantiene en un nivel de alerta “amarillo”, esto indica que la situación es monitoreada constantemente y no ha mostrado cambios drásticos en los patrones de ataques.
A nivel operativo, se ha informado sobre varios incidentes cibernéticos que han sido atendidos por el Grupo de Respuesta a Incidentes Sensibles de Seguridad de la Información (GRI) sin reportar afectaciones económicas para los clientes. En un esfuerzo por fortalecer la ciberseguridad, Banxico ha coordinado ejercicios de ciberresiliencia, fomentando la colaboración entre diferentes autoridades y entidades financieras.
En cuanto a su infraestructura crítica de pagos, el banco central ha implementado mejoras significativas en sus sistemas, como el SPEI y el SPID. A lo largo del segundo semestre de 2025, se han realizado ejercicios de continuidad operativa sin reportarse incidentes significativos en este ámbito.
En conclusión, el mensaje de Banxico es claro: si bien se han logrado avances en ciberseguridad y colaboración interinstitucional, el riesgo se vuelve cada vez más dinámico. Los atacantes están profesionalizando sus capacidades, incluyendo el uso de IA, lo que aumenta la urgencia de adoptar medidas proactivas y adaptativas en la protección del sistema financiero. La vigilancia constante y la mejora de los protocolos de seguridad seguirán siendo fundamentales para salvaguardar la confianza pública en un entorno digital cada vez más complejo y amenazante.
Esta nota contiene información de varias fuentes en cooperación con dichos medios de comunicación
