Grupos cibercriminales han formado alianzas, en donde unen sus fortalezas, para mejorar sus capacidades para efectuar ciberataques, lo cual ha impactado sistemas informáticos de instituciones en el sector financiero mexicano, tales como servicios de transferencias electrónicas y retiro de efectivo de cajeros automáticos, informó el Banco de México (Banxico).
Agregó que los ciberataques con un mayor impacto se presentan en campañas de phishing dirigidas a instituciones financieras y a sus clientes, el uso de inteligencia artificial para el desarrollo u optimización de código malicioso, y la vulneración de plataformas informáticas comúnmente utilizadas.
“La actividad de estos grupos cibercriminales les permitió comprometer los sistemas informáticos de instituciones en el sector financiero mexicano, tales como servicios de transferencias electrónicas y de retiro de efectivo de cajeros automáticos”, expone.
Te podría interesar
Ransomware
En el Reporte de estabilidad financiera diciembre 2025, Banxico informó que el Índice de Riesgo de Ciberataques en México, durante el segundo semestre de 2025, muestra que como en años anteriores, las amenazas cibernéticas más frecuentes fueron el Ransomware y los grupos cibercriminales.
Durante 2025, el Ransomware ha aumentado al integrar el Ransomware-as-a-service a su modelo de negocio, además de aprovechar técnicas novedosas basadas en Inteligencia Artificial.
El Ransomware es un tipo de software malicioso cuyo fin es secuestrar información sensible de un sistema informático, con el fin de que la víctima pague por el rescate de la misma o evite su publicación en foros clandestinos de Internet
Además, el Malware es una amenaza diseñada para comprometer la confidencialidad, integridad o disponibilidad de la información de un sistema informático.
Contexto: el Banco de México da seguimiento a diversos índices de riesgo de ciberseguridad para identificar los principales riesgos cibernéticos, su persistencia y evolución. Dichos índices son:
• Índice de Ciberseguridad de las Instituciones Financieras Mexicanas
• Índice de Riesgo de Ciberataques en México
• Índice de Percepción de Riesgo de Ciberataques al Sistema Financiero
Sistema financiero
De acuerdo con Banxico, los riesgos cibernéticos mantienen su relevancia como uno de los principales retos para la estabilidad del sistema financiero, tanto a nivel local como global, aunque mantiene niveles adecuados de ciberseguridad y se llevan a cabo acciones para fortalecer su resiliencia.
“El principal riesgo financiero externo e interno es el deterioro en las perspectivas de crecimiento de la economía; así como una mayor inflación a la esperada, junto con las políticas proteccionistas y el deterioro de acuerdos comerciales sólo para el externo. Para los riesgos no financieros, destacan los riesgos políticos, geopolíticos y sociales; así como los cibernéticos-tecnológicos”
En la consulta realizada por Banxico con 110 instituciones, en noviembre de 2025, los Riesgos cibernéticos y tecnológico, ocuparon 81% de las respuestas.
Identificar riesgos
El Banco Central hizo hincapié en que los índices presentados permiten evaluar el estado de la ciberseguridad en el sistema financiero mexicano e identificar los principales riesgos cibernéticos del periodo, así como su persistencia, evolución en el tiempo, y promover que las instituciones financieras mantengan estrategias robustas de ciberseguridad para mitigarlos.
“Estas acciones han permitido mejorar las capacidades de ciberinteligencia, robustecer la concientización continua del personal incluyendo la alta dirección para hacer frente a las nuevas técnicas empleadas por los grupos cibercriminales, y continuar realizando ejercicios de simulación que incluyan escenarios de ciberataques, en los que las instituciones financieras pongan en práctica sus capacidades de respuesta a incidentes, como se aprecia en la mejora en el Índice de Ciberseguridad de las Instituciones Financieras Mexicanas”, detalló.
Añadió que esas acciones, en conjunto con el cumplimiento de la regulación en la materia, permiten mejorar la protección y ciberresiliencia del sector financiero ante riesgos cibernéticos.