Banco de México advierte aumento y sofisticación de ciberataques

El Banco de México alertó que la principal amenaza en ciberseguridad para el sistema financiero nacional proviene de grupos cibercriminales que buscan vulnerar sistemas, transferencias electrónicas y cajeros automáticos.

Ciudad de México, 08 de enero de 2026.— El Banco de México (BdeM) identificó como la principal amenaza para el conglomerado financiero nacional en materia de ciberseguridad la intensificación y sofisticación de los ataques cibernéticos dirigidos contra instituciones financieras, particularmente aquellos orientados a vulnerar sistemas informáticos, servicios de transferencias electrónicas y la operación de cajeros automáticos.

De acuerdo con su más reciente informe anual sobre el ejercicio de las atribuciones conferidas por la Ley para la Transparencia y Ordenamiento de los Servicios Financieros, los riesgos más recurrentes provienen de grupos cibercriminales que buscan sustraer recursos financieros, secuestrar información y comercializar accesos o datos a través de foros clandestinos en Internet, incluidos espacios de la llamada deep web.

El documento, que evalúa el periodo comprendido entre julio de 2024 y junio de 2025, señala que las amenazas cibernéticas más frecuentes durante ese lapso incluyeron ataques para el robo de recursos, secuestro de datos mediante ransomware y la venta de credenciales de acceso a redes informáticas de organizaciones, práctica conocida como access brokers.

“La actividad de grupos cibercriminales representó la amenaza más significativa; estos han intensificado y sofisticado sus métodos de ataque para vulnerar la seguridad del sistema financiero, así como los servicios de transferencias electrónicas y de cajeros automáticos que ofrecen las entidades financieras”, advirtió el banco central.

El informe precisa que el ransomware fue la segunda amenaza de mayor relevancia, seguida por los access brokers. No obstante, aclaró que en la mayoría de los casos los datos secuestrados o las credenciales comercializadas correspondían a información antigua y sin valor, por lo que no representaron un riesgo real para las instituciones afectadas.

Fortalezas y áreas de oportunidad

El Banco de México destacó que el sistema financiero nacional presenta fortalezas en materia de gobierno de ciberseguridad y capacidad técnica, ya que las instituciones cuentan con personal especializado que labora de tiempo completo y con procesos diseñados para gestionar la ciberseguridad y la ciberresiliencia de manera institucional.

Sin embargo, reconoció que persisten áreas de oportunidad para fortalecer la prevención y la respuesta ante incidentes cibernéticos.

Como parte de las acciones preventivas, el instituto central señaló que ha establecido esquemas de protección, respaldo y recuperación de información, además de protocolos de respuesta que han sido diseñados y probados para enfrentar posibles ataques.

“Para proteger al sistema financiero, el Banco de México ha establecido controles en su regulación que permitirían a las instituciones estar mejor preparadas ante este tipo de incidentes”, subrayó el informe.