amaneciendo.com.mx Tu ventana al mundo
El Banco de México reconoció que el robo de recursos financieros se ha convertido en la principal amenaza cibernética para el sistema financiero mexicano, seguido por el secuestro de información mediante ransomware y la venta ilegal de accesos a redes informáticas en foros clandestinos. El diagnóstico refleja un entorno cada vez más hostil, donde los grupos criminales han elevado el nivel de sofisticación de sus ataques sin que exista una respuesta plenamente disuasiva.
De acuerdo con el banco central, las operaciones orientadas directamente a sustraer dinero representan hoy el mayor riesgo, por encima incluso del robo de datos. Esta actividad, señala Banxico, se ha concentrado especialmente en servicios críticos como las transferencias electrónicas y los cajeros automáticos, dos puntos neurálgicos del sistema financiero que siguen siendo vulnerables pese a los controles existentes.
En su Informe anual sobre el ejercicio de las atribuciones conferidas por la Ley para la Transparencia y Ordenamiento de los Servicios Financieros, el banco advierte que el problema ya no es únicamente técnico. El riesgo se extiende a la continuidad operativa y a pérdidas económicas directas, en un contexto donde el crimen digital combina fraude financiero, extorsión mediante secuestro de información y mercados ilegales que comercializan accesos a sistemas comprometidos.
Banxico ubicó al ransomware como la segunda amenaza más relevante, al tratarse de ataques que paralizan operaciones y obligan a las instituciones a destinar recursos extraordinarios para recuperar información y restablecer servicios. En tercer lugar, aparecen los llamados access brokers, intermediarios que venden accesos a redes corporativas y facilitan ataques posteriores de mayor escala.
El informe también incluye un recuento de incidentes cibernéticos registrados en 2025 y reportados al propio Banxico o a la Comisión Nacional Bancaria y de Valores. Aunque el documento detalla tres casos, el banco central reconoce que en total se registraron cuatro incidentes: dos relacionados con la vulneración de servicios de transferencias electrónicas y dos más con ataques a cajeros automáticos.
Si bien la autoridad sostiene que no hubo afectación directa a los clientes, sí admite impactos financieros para las instituciones involucradas. En uno de los eventos ocurridos en abril, las pérdidas asociadas a la gestión del incidente y al fraude reconocido ascendieron a 2.73 millones de pesos, mientras que en otro registrado en junio la afectación fue de 30.49 millones de pesos.
El reporte confirma que, pese a los discursos de estabilidad y control, el sistema financiero mexicano sigue expuesto a ataques cada vez más complejos y costosos. La reiteración de estos incidentes plantea dudas sobre la efectividad real de las estrategias de ciberseguridad y sobre la capacidad de las autoridades y de las propias instituciones para anticiparse a amenazas que ya no son excepcionales, sino parte constante del panorama financiero.
