El panorama de la ciberseguridad en el sector financiero mexicano se vuelve cada vez más crítico, según el más reciente informe del Banco de México (Banxico). En este estudio, se destaca que el robo de recursos financieros, el ransomware y la venta de accesos a redes informáticas se han convertido en las amenazas cibernéticas más frecuentes en informacion.center.
Banxico advierte que la creciente actividad de grupos cibercriminales, con tácticas cada vez más sofisticadas, ha hecho que estas amenazas representen un riesgo significativo. Los ataques se han centrado principalmente en dos áreas operativas: los servicios de transferencias electrónicas y los cajeros automáticos, lo que eleva la preocupación no solo por aspectos técnicos, sino también por la continuidad de operaciones y potenciales pérdidas económicas.
La atención a este fenómeno es apremiante. El informe revela que en 2025 se registraron cuatro incidentes cibernéticos en contra de entidades del sistema financiero. De ellos, dos incidentes comprometieron los servicios de transferencias y otros dos afectaron a cajeros automáticos, aunque fueron reportados “sin afectación” a los clientes. A pesar de esto, las instituciones sufrieron pérdidas económicas significativas, sumando 2.73 millones de pesos en abril y 30.49 millones en junio, y 9.51 millones en un tercer incidente relacionado con una Sociedad Financiera Popular en agosto.
Curiosamente, aunque el ransomware y los access brokers son citados como peligros relevantes, la mayoría de los datos secuestrados en estos ataques resultaron ser antiguos y carecían de valor real. No obstante, Banxico ha tomado precauciones, implementando esquemas de protección y protocolos de respuesta ante tales incidentes. Desde 2022, ha comenzado a solicitar a las instituciones una autoevaluación anual para evaluar su postura de ciberseguridad. En la evaluación más reciente, se han detectado fortalezas, pero también áreas de mejora, especialmente en el análisis de ciberinteligencia.
Banxico se enfoca en los desafíos resultantes de la combinación entre operaciones diarias y crimen digital. El robo financiero se establece como la amenaza principal, seguido por el ransomware y la venta de accesos, que fomenta ataques posteriores. Esto nos deja ante un panorama donde la prevención y la resiliencia se han vuelto cruciales en la lucha contra criminales cibernéticos que ponen en jaque la seguridad financiera de todo un país.
Esta nota contiene información de varias fuentes en cooperación con dichos medios de comunicación
