El Banco de México advierte que los ciberataques contra la banca son cada vez más frecuentes, sofisticados y peligrosos, convirtiéndose en un problema que amenaza con causar un impacto directo en la estabilidad del sistema financiero nacional.
El Banco de México ha encendido las alarmas de ciberseguridad en la industria bancaria tras revelar en su Reporte de Estabilidad Financiera que en los últimos meses se ha registrado un aumento significativo de ciberataques dirigidos al sistema financiero nacional, los cuales además de ser cada vez más recurrentes, se han vuelto más sofísticados, debido a que los hackers están aprovechando la inteligencia artificial para fortalecerse.
En su más reciente informe, Banxico subrayó que los delincuentes están incorporando herramientas de IA y modelos de negocio para realizar campañas maliciosas de forma sistemática, lo que ha reducido las barreras de entrada y amplificado el alcance de las amenazas.
Ciberataques de ransomware son la principal amenaza: Banxico
De acuerdo con el Índice de Riesgo de Ciberataques en México de Banxico, durante 2025 el riesgo asociado a los ataques de ransomware registró un incremento sustancial. El indicador correspondiente pasó de 10 puntos en 2024 a 29 en diciembre de 2025, aumentando prácticamente el triple y reflejando por qué este tipo de ataques se han convertido en uno de los principales focos de preocupación para la estabilidad financiera del país.
Según los especialistas de Banxico, el aumento de ciberataques está estrechamente ligado a la adopción del ransomware-as-a-service por parte de los criminales, un esquema en el que el malware se ofrece como un servicio, permitiendo que actores con recursos técnicos limitados ejecuten ataques de gran escala.
Por otro lado, el aumento de ciberataques no solamente se ve reflejado en los ataques de ransomware. El índice también muestra que el uso de malware por parte de grupos criminales se intensificó de forma notable, con un aumento en su puntaje de 1 a 9 en el mismo periodo.
Más allá de las cifras, Banxico advierte que la evolución de estos ciberataques representa una seria amenaza para la ciberseguridad del sistema financiero. El uso de inteligencia artificial les ha permitido a los hackers automatizar sus ataques, perfeccionar campañas de phishing y optimizar el desarrollo de código malicioso, lo que dificulta su detección y eleva el nivel de riesgo para bancos, intermediarios financieros y clientes.
Hackers no solo se fortalecen con IA, sino también mediante alianzas criminales
En su Reporte de Estabilidad Financiera, el banco central señala que los grupos cibercriminales no solo están adoptando nuevas tecnologías, sino que también han comenzado a formar alianzas estratégicas para fortalecer sus capacidades operativas. Según los analistas de Banxico, esta colaboración entre actores maliciosos les permite ejecutar ataques de mayor impacto, compartir herramientas y aprovechar vulnerabilidades en plataformas ampliamente utilizadas dentro del sector financiero.
Un ecosistema financiero expuesto
Mientras tanto, los riesgos para los bancos en México se han amplificado por el alto grado de interconexión entre las instituciones financieras y sus proveedores tecnológicos.
El informe de Banxico subraya que un ciberataque exitoso contra una entidad de “importancia sistemática” podría propagarse rápidamente a través de la red de intermediarios y terceros, “elevando el potencial de disrupción”. En este contexto, el banco central del país reconoce que esta relación ha generado un incremento de ataques dirigidos a empresas de tecnología que brindan servicios al sector financiero, con el objetivo de obtener credenciales y facilitar fraudes posteriores.
De acuerdo con el informe, las operaciones financieras más vulnerables ante un ciberataque son las transferencias electrónicas y los retiros de efectivo a través de cajeros automáticos, servicios clave para el funcionamiento cotidiano del sistema financiero.
Banxico toma acción para garantizar la seguridad financiera de México
El Banco de México aseguró que para estar a la altura de las amenazas, durante el 2025 las instituciones financieras y las autoridades reforzaron sus mecanismos de prevención y respuesta, mediante la impartición de ejercicios de ciberresiliencia, la emisión de boletines de ciberseguridad y la activación de protocolos de atención a incidentes a través del Grupo de Respuesta a Incidentes Sensibles de Seguridad de la Información.
Por otro lado, el banco central también destacó que desde que en agosto de este mismo año se reforzó la ciberseguridad de las infraestructuras críticas de pagos, incluyendo el SPEI y el SPID. Desde entonces, el sistema ha operado sin interrupciones derivadas de incidentes cibernéticos. Estas acciones forman parte de una estrategia más amplia para contener los riesgos en un entorno donde las amenazas digitales evolucionan con rapidez.
A pesar de lo anterior, Banxico reconoce que el uso no controlado de herramientas de inteligencia artificial, tanto por organizaciones como por hackers, puede abrir nuevas brechas de seguridad y facilitar la fuga de información sensible. Es por eso que el organismo insiste en la necesidad de impulsar un desarrollo responsable, ordenado y seguro de estas tecnologías dentro del sistema financiero.
