Ransomware y robo financiero son las principales ciberamenazas del sistema financiero mexicano: Banxico

El Banco de México (Banxico) ubicó al robo de recursos financieros, el secuestro de datos (ransomware) y la venta de accesos a redes informáticas en foros clandestinos (access brokers) como las amenazas cibernéticas más recurrentes para el sector financiero mexicano. 

El banco central advierte que la actividad de grupos cibercriminales que intentan sustraer recursos “representó la amenaza más significativa”.

En su “Informe anual sobre el ejercicio de las atribuciones conferidas por la Ley para la Transparencia y Ordenamiento de los Servicios Financieros”, Banxico asegura que estos grupos han intensificado y sofisticado sus métodos para vulnerar los sistemas de seguridad del sistema financiero, con presión directa sobre dos frentes operativos: los servicios de transferencias electrónicas y los cajeros automáticos ofrecidos por las entidades.

El riesgo no es sólo técnico, sino de continuidad operativa y de pérdida económica, en un entorno donde el crimen digital mezcla ataques para extraer dinero, extorsión por secuestro de información y mercados clandestinos que comercializan accesos. El Banxico coloca al ransomware o secuestro de información como la segunda amenaza de mayor relevancia y a los access brokers como la tercera.

Cuatro incidentes

A la par del mapa de amenazas, el banco central incorpora un recuento de incidentes cibernéticos ocurridos en 2025 que fueron reportados al propio banco central y/o a la Comisión Nacional Bancaria y de Valores (CNBV). Aunque el documento lista tres eventos y permite observar con mayor precisión cómo se materializa el riesgo en servicios críticos como cajeros y transferencias, el más reciente informe de Banxico advierte que hubo cuatro incidentes cibernéticos en contra de entidades del sistema financiero mexicano, dos derivados de la vulneración informática de sus servicios de transferencias y dos, de la vulneración informática a cajeros automáticos.

En ambos casos, el reporte consigna “sin afectación” a clientes. Sin embargo, sí hubo impacto financiero para las instituciones: la afectación a la entidad, definida como gastos e inversiones derivados de la gestión del incidente y, en su caso, el monto defraudado reconocido, fue de 2.73 millones de pesos en el evento de abril y de 30.49 millones de pesos en el de junio.

El tercer incidente ocurrió en agosto y se atribuye a una Sociedad Financiera Popular. Banxico lo describe como una “vulneración informática al aplicativo de un tercero”, relacionado con transferencias electrónicas para un conjunto limitado de clientes. De nuevo, el reporte indica “sin afectación” a clientes, pero con una afectación a la entidad de 9.51 millones de pesos.

Datos antiguos y sin valor

Aunque el ransomware y los access brokers aparecen como amenazas relevantes, en “la gran mayoría de los casos” los datos secuestrados o las credenciales comercializadas eran antiguos y sin valor, por lo que no representaron un riesgo real para las instituciones. Aun así, Banxico afirma que ha establecido esquemas de protección, respaldo y recuperación de información, además de protocolos de respuesta diseñados y probados para este tipo de ataques.

El banco central advierte que, para dar seguimiento al “estado de la ciberseguridad”, desde 2022 solicita a instituciones una autoevaluación anual sobre procesos de gobierno, inteligencia, resiliencia, capacidad técnica y concientización. En la evaluación más reciente detectó fortalezas en gobierno y capacidad técnica, con personal especializado y procesos institucionales, pero también áreas de oportunidad, especialmente reforzar la recolección y análisis de ciberinteligencia, aunque con mejoras por la adopción de plataformas de intercambio de información.

El Banxico pone el foco en un riesgo que combina la operación diaria con el cibercrimen. El robo financiero como principal amenaza, el ransomware como segundo factor y la venta de accesos como un mercado que facilita posibles ataques posteriores.

rodrigo.riquelme@eleconomista.mx