Lectura 4:00 min
Sistema financiero: se reportaron ocho incidentes cibernéticos en lo que va del 2026
En marzo Banxico elaboró y difundió a las instituciones financieras, la segunda edición del “Informe de Amenazas de Ciberseguridad en el Sistema Financiero Mexicano 2025”.
Los ciberataques también generan perdida de usuarios y credibilidad.
Hasta mayo del 2026, se reportaron ocho incidentes cibernéticos en instituciones del sistema financiero mexicano, los cuales, sin embargo, fueron atendidos y no representaron afectaciones económicas a los clientes de tales entidades.
Esta cifra fue el doble de los cuatro reportados en el sistema financiero nacional en todo el 2025.
El más reciente Reporte de Estabilidad Financiera presentado por el Banco de México (Banxico) el miércoles, detalla que los incidentes cibernéticos ocurridos en lo que va del 2026, fueron a cuatro bancos, dos Sociedades Financieras Populares (Sofipos), una Sociedad Cooperativa de Ahorro y Préstamo (Socap), y una Institución de Fondos de Pago Electrónico (IFPE).
El documento detalla que el primer incidente cibernético reportado en el año fue de un banco en enero, y estuvo relacionado con la vulneración informática a través de un código malicioso de tipo ransomware, el cual fue identificado como “Lockbit”.
Los servicios afectados fueron las transferencias electrónicas, aunque no hubo afectación económica ni para clientes ni para la entidad.
El segundo caso reportado fue el de otro banco, en febrero, y también estuvo relacionado con la vulneración informática a través de un código malicioso identificado como “Qilin”.
Aquí, los servicios afectados fueron los canales electrónicos y transferencias electrónicas. Si bien no hubo afectación económica para los clientes, sí para la entidad por un monto de 91.7 millones de pesos.
El tercer incidente fue reportado en marzo por una Socap, y tuvo que ver con la vulneración informática al servicio de transferencias. No hubo afectación para los clientes, y para la entidad financiera está pendiente.
Un cuarto incidente cibernético fue reportado en abril por una Sofipo, relacionado también con la vulneración informática al servicio de transferencias. En este caso, están pendientes las afectaciones económicas tanto a clientes como a la institución.
Cuatro incidentes cibernéticos más fueron reportados en el mes de mayo. El primero de estos fue por una IFPE, que estuvo relacionado con la vulneración informática al servicio de transferencias, sin afectación para los clientes, y pendiente de definir para la entidad.
El segundo de los incidentes reportado en mayo fue por un banco, consistente en la vulneración informática al aplicativo de un tercero, lo que afectó las transferencias electrónicas que provee a un conjunto limitado de clientes. No hubo afectación a los clientes, y a la entidad está pendiente.
Otro incidente fue a un banco, relacionado con la extracción de información bancaria en posesión de un tercero, sin afectación en los servicios ni a los clientes, mientras que para la institución sigue pendiente.
También en mayo se reportó otro incidente cibernético a una Sofipo, relacionado con la vulneración informática al servicio de transferencias, sin afectación a los clientes, y está pendiente el de la institución.
Acciones preventivas
Banxico destacó, en este sentido, que las autoridades financieras, a través del Grupo de Respuesta a Incidentes Sensibles de Seguridad de la Información, emitieron 11 boletines de ciberinteligencia dirigidos a las instituciones financieras reguladas, los cuales incluyen elementos técnicos identificados en incidentes de ciberseguridad ocurridos a nivel nacional e internacional.
“Estos instrumentos permiten a las entidades reforzar sus estrategias de protección, contribuyendo con ello al fortalecimiento de la ciberseguridad del sistema financiero”, señaló.
Banxico expuso que en marzo del 2026, elaboró y difundió a las instituciones financieras, la segunda edición del “Informe de Amenazas de Ciberseguridad en el Sistema Financiero Mexicano 2025”, documento que ofrece un panorama ejecutivo de las principales amenazas dirigidas hacia el sector a nivel global y nacional.
En complemento, refirió, el Índice de Riesgo de Ciberataques en México indica que, durante el primer semestre del 2026, los grupos cibercriminales constituyeron la principal amenaza para las instituciones financieras, seguido del ransomware.
Aumento en frecuencia y complejidad
El documento resaltó que durante el 2026, el entorno cibernético global se caracteriza por un incremento en la frecuencia y complejidad de los ciberataques, particularmente aquellos dirigidos a cadenas de suministro digital e infraestructuras críticas, orientados a comprometer accesos privilegiados y afectar servicios esenciales.
