Uso de inteligencia artificial por cibercriminales es un riesgo para Banxico

El Banco de México (Banxico) ya está integrando, de manera explícita, el factor de la inteligencia artificial (IA) en su lectura de riesgos cibernéticos para la estabilidad financiera. 

En su Reporte de Estabilidad Financiera de diciembre de 2025, el banco central advierte que los ciberataques son hoy un reto primordial por su frecuencia, impacto y sofisticación, y coloca en el mismo cuadro a dos tendencias que están subiendo el costo del riesgo: el ransomware como servicio y el uso de técnicas basadas en IA por parte de grupos criminales.

Banxico explicó que, durante 2025, los grupos cibercriminales han escalado sus capacidades al formar alianzas y combinar herramientas para maximizar el impacto de sus ataques. El reporte menciona campañas de phishing dirigidas a instituciones financieras y a sus clientes, así como el uso de IA para desarrollar u optimizar código malicioso y la vulneración de plataformas informáticas comúnmente utilizadas.

Interconexión y transacciones

El diagnóstico del banco central aterriza en la infraestructura transaccional. Según el documento, la actividad de esos grupos de cibercriminales les permitió comprometer sistemas informáticos dentro del sector financiero mexicano, incluyendo servicios de transferencias electrónicas y de retiro de efectivo en cajeros automáticos.

En la práctica, esto pone en tensión la continuidad operativa y abre la puerta a episodios de desconfianza si el incidente golpea a un jugador sistémico o se propaga por la red de proveedores tecnológicos.

Banxico también enmarcó el riesgo en la economía de la interconexión. Un ataque exitoso contra una institución de importancia sistémica podría interrumpir servicios esenciales, afectar la confianza del público y generar implicaciones económicas y reputacionales; además, el alto grado de conexión entre intermediarios y terceros proveedores hace que el choque pueda propagarse ampliamente. Por eso, el reporte advierte que instituciones y autoridades “adaptan continuamente” medidas de seguridad ante un entorno emergente.

Ataque a cadenas de suministro

El documento de Banxico identifica otro foco que ha ganado peso, el aumento de ataques a cadenas de suministro tecnológicas. Banxico observa un incremento de ataques informáticos a empresas de tecnología que ofrecen productos y servicios al sector financiero, con el objetivo de sustraer credenciales de acceso de clientes y usarlas para cometer fraudes.

El reporte añade que, a la fecha del documento, las instituciones financieras mexicanas han desplegado mecanismos de respuesta que les han permitido evitar afectaciones directas a instituciones o clientes.

La coyuntura geopolítica también entra en el análisis. Banxico asegura que, junto con otras autoridades financieras, mantiene seguimiento a ciberataques originados por conflictos que podrían detonar eventos sobre infraestructuras críticas.

Nivel amarillo

En el documento, el nivel de alerta para el sector financiero mexicano se mantiene en “amarillo”, principalmente porque no se observan cambios en patrones atribuibles a esos conflictos, aunque el banco central afirmó que continúa vigilando amenazas y promoviendo esquemas de protección y respuesta.

En el terreno operativo, el reporte registra que, a finales de junio y en agosto de 2025, las instituciones financieras reportaron tres incidentes cibernéticos atendidos por el Grupo de Respuesta a Incidentes Sensibles de Seguridad de la Información (GRI) conforme a los protocolos y sin afectaciones económicas reportadas a clientes.

En el mismo periodo, las autoridades, a través del GRI, emitieron cuatro boletines con información técnica de ciberinteligencia para que las instituciones refuercen estrategias de protección y prevengan ataques observados en otras entidades.

Banxico también hace énfasis en ejercicios de preparación. El documento indica que, en septiembre de 2025, coordinó un ejercicio de ciberresiliencia con autoridades del GRI, la Fiscalía General de la República y tres instituciones de un mismo grupo financiero, para evaluar capacidades de detección, análisis, contención, erradicación y remediación de un ciberataque, incluida una posible escalación hacia responsables de estabilidad financiera.

Infraestructura de pagos

Banxico reporta el estado de su propia infraestructura crítica de pagos. El banco central explicó que, en el segundo semestre de 2025, se incorporaron mejoras para fortalecer la seguridad del SPEI y del SPID y que se continuó con ejercicios de continuidad operativa con participantes. También aseguró que, en el tercer trimestre de 2025, Banxico no presentó incidentes en la infraestructura tecnológica con la que opera los sistemas de pagos y que los sistemas no interrumpieron servicios por incidentes.

El mensaje del banco central es doble. Por un lado, hay mejoras medibles en ciberseguridad y en coordinación; por otro, el riesgo se vuelve más dinámico porque los atacantes están industrializando capacidades, incluida la IA, para acelerar campañas, ajustar malware y explotar plataformas compartidas.