Sistema financiero tuvo tres incidentes cibernéticos en 2025

En 2025, el sistema financiero nacional ha registrado tres incidentes cibernéticos, mismos que, sin embargo, no representaron impactos mayores ni en los usuarios ni en las instituciones.

De acuerdo con el Reporte de Estabilidad Financiera presentado hace unos días por el Banco de México (Banxico), dos de estos incidentes cibernéticos fueron a los cajeros automáticos de igual número de bancos, y uno a una sociedad financiera popular (sofipo).

“A finales de junio y en agosto del 2025, las instituciones financieras reportaron tres incidentes cibernéticos, que fueron atendidos por el Grupo de Respuesta a Incidentes Sensibles de Seguridad de la Información (GRI) de las autoridades financieras conforme a sus protocolos, sin que se hayan reportado afectaciones económicas a los clientes de estas instituciones”, explicó.

El organismo central detalló que el primero de estos incidentes fue en abril, y tuvo que ver con la vulneración informática a cajeros automáticos de un banco. No hubo afectación económica para los clientes, pero sí para la entidad por un monto de 2.73 millones de pesos.

Otro de los incidentes fue en junio pasado y, de igual forma, estuvo relacionado con la vulneración informática a cajeros automáticos de otro banco. Aquí, tampoco hubo una afectación económica para los clientes, pero sí para la institución financiera por un monto de 30.5 millones de pesos.

El tercer caso, de acuerdo con el reporte del Banxico, fue en agosto, y se relacionó con la vulneración informática al aplicativo de un tercero, de una sofipo.

Los servicios afectados fueron las transferencias electrónicas que la entidad provee a un conjunto limitado de clientes, y no hubo afectación económica a los usuarios, mientras que está pendiente el monto afectado a la entidad.

En este periodo, las autoridades financieras, a través del GRI, emitieron cuatro boletines con información técnica de inteligencia en ciberseguridad a sus regulados.