Lectura 4:00 min
Grupos cibercriminales, la principal amenaza para instituciones financieras en el primer semestre
Los grupos cibercriminales y el ransomware, pero ahora en la modalidad “as-a-service”, constituyeron las principales amenazas para las instituciones financieras mexicanas en el primer semestre del 2026.
Los grupos cibercriminales y el ransomware, pero ahora en la modalidad “as-a-service”, constituyeron las principales amenazas para las instituciones financieras mexicanas en el primer semestre del 2026. En tanto, la Inteligencia Artificial (IA), si bien puede generar beneficios, también plantea retos y riesgos que requieren seguimiento.
El Índice de Riesgo de Ciberataques en México, señalado en el más reciente “Reporte de Estabilidad Financiera” del Banco de México (Banxico) destaca que durante el primer semestre del 2026, los grupos cibercriminales constituyeron la principal amenaza para las instituciones financieras.
Dicho índice se construye sobre la base de noticias y publicaciones en distintos foros especializados, y brinda una perspectiva de los tipos de ciberataques que se han realizado contra instituciones del sector financiero mexicano durante el periodo respectivo.
El informe del Banxico precisa que el que los grupos cibercriminales se hayan constituido como la principal amenaza en el periodo en cuestión, se debe a la combinación de su conocimiento especializado sobre la operación del sector financiero mexicano, y el empleo de tecnologías emergentes, que incrementan la sofisticación y el alcance en sus ataques, incluyendo aquellos dirigidos a la filtración no autorizada de información, y a la instrumentación de transferencias electrónicas no autorizadas.
De acuerdo con la institución, un grupo cibercriminal se define como aquella amenaza enfocada en actividades delictivas, con la finalidad de obtener recursos económicos.
“En esta categoría se agrupan las amenazas generalizadas a las que están expuestos los sistemas transaccionales de las instituciones financieras, y que no se pueden asociar a alguna de las otras categorías”, puntualiza.
En segunda posición se ubicó el ransomware, cuya persistencia es impulsada por la consolidación del modelo “ransomware-as-a-service”.
“Este modelo ha facilitado que actores con menores capacidades técnicas, accedan a herramientas avanzadas para la ejecución de campañas de extorsión contra organizaciones e infraestructuras críticas”.
El ransomware se trata de una amenaza cuyo fin es secuestrar información sensible de un sistema informático, con el fin de que la víctima pague por el rescate de la misma o evite su publicación en foros clandestinos de Internet.
Así, de acuerdo con el índice, el número de noticias relacionadas con grupos cibercriminales fue de 12 en el primer semestre del 2026; con ransomware seis; con malware cuatro y con ciberespionaje una.
En todo el 2025, fueron 27 relacionadas con grupos cibercriminales y 29 con ransomware.
Riesgos cibernéticos, factor relevante para estabilidad del sistema
En su reporte, el Banxico resalta que, a nivel mundial, en los últimos años, la creciente digitalización de los procesos financieros, así como la mayor interconexión entre infraestructuras tecnológicas y servicios críticos, mantienen a los riesgos cibernéticos como un factor relevante para la continuidad operativa y la estabilidad del sistema.
“Durante el 2026, el entorno cibernético global se caracteriza por un incremento en la frecuencia y complejidad de los ciberataques, particularmente aquellos dirigidos a cadenas de suministro digital e infraestructuras críticas, orientados a comprometer accesos privilegiados y afectar servicios esenciales”, señala.
Ante este entorno, destaca que autoridades e instituciones financieras en México, fortalecen sus esquemas de prevención, monitoreo y respuesta, para mitigar los riesgos asociados con ciberataques cada vez más sofisticados y de mayor alcance.
IA, beneficios; pero hay retos que deben seguirse
El reporte del Banxico también analiza los beneficios y retos de la IA en el sistema financiero (como está ocurriendo en todo el mundo).
En este sentido, menciona que si bien la IA puede generar beneficios significativos, también plantea retos y riesgos que requieren seguimiento continuo por parte de autoridades e instituciones.
Puntualiza que, en conjunto, los canales analizados sugieren que la IA no introduce riesgos completamente nuevos en todos los casos, pero sí modifica su escala, velocidad de transmisión y grado de interdependencia, lo que puede alterar la forma en que se materializan y propagan los episodios de estrés financiero.
Por ello, refiere, resulta fundamental que autoridades y supervisores, así como las mismas instituciones financieras, fortalezcan sus marcos de monitoreo, incorporen nuevas herramientas analíticas y desarrollen capacidades que les permitan identificar oportunamente riesgos emergentes asociados con la IA, así como evaluar sus posibles efectos sistémicos.
El número de noticias relacionadas con grupos cibercriminales fue de 12 en el primer semestre; con ransomware seis; con malware cuatro y con ciberespionaje una.