El Banco de México (Banxico) lanzó una advertencia directa al sistema financiero: los ciberataques se han vuelto más frecuentes, sofisticados y peligrosos, impulsados por el uso de inteligencia artificial (IA) y nuevos modelos de negocio criminal, lo que eleva el riesgo para bancos, fintech y proveedores tecnológicos.
De acuerdo con el Índice de Riesgo de Ciberataques en México, los incidentes de ransomware pasaron de 10 ataques en 2024 a 29 en diciembre de 2025, un repunte sustancial en este tipo de amenaza, que se caracteriza por cifrar información y exigir pagos —frecuentemente en criptomonedas— a cambio de devolver el acceso, en una dinámica de “chantaje digital”. En paralelo, el indicador asociado a malware avanzó de 1 a 9 en el mismo periodo, facilitando la proliferación de ataques contra instituciones financieras y reduciendo las barreras de entrada para actores maliciosos.
Banxico subraya que el ransomware ha evolucionado con el modelo “ransomware-as-a-service”, en el que la infraestructura delictiva se ofrece como servicio a distintos grupos, que pueden operar sin conocimientos técnicos avanzados. A ello se suma el uso de herramientas de IA, que permiten escalar ataques masivos, incrementar su alcance y dificultar su detección.
El banco central advierte que los cibercriminales han establecido alianzas estratégicas que fortalecen sus capacidades operativas y les permiten ejecutar ataques de mayor impacto. Estas acciones ya han afectado servicios de transferencias electrónicas y retiros de efectivo en cajeros automáticos, áreas críticas para el funcionamiento cotidiano del sistema financiero.
En su Reporte de Estabilidad Financiera, Banxico señala que los riesgos cibernéticos se mantienen entre los principales retos para la estabilidad del sistema, debido al aumento en frecuencia, impacto y complejidad de los ataques. Un ciberataque exitoso contra una institución financiera de importancia sistémica podría interrumpir servicios esenciales, deteriorar la confianza del público y tener severas implicaciones económicas y de reputación. Entre las instituciones de este tipo menciona a BBVA, Banorte, Santander, Banamex, HSBC, Inbursa, Citi y Scotiabank, cuya operación es clave para la estabilidad del sistema nacional.
La vulnerabilidad se amplifica por el alto grado de interconexión entre intermediarios financieros y terceros proveedores de tecnología, lo que abre la puerta a efectos de contagio. El reporte documenta un incremento en intentos y ataques dirigidos precisamente a estas empresas tecnológicas, con el objetivo de sustraer información de clientes y utilizarla posteriormente en fraudes, aunque hasta ahora los mecanismos de respuesta han evitado afectaciones directas a las instituciones.
Banxico también advierte sobre el uso no controlado de herramientas de IA dentro de las propias organizaciones financieras, al considerar que podría generar nuevas vulnerabilidades y fugas de información, tanto de las instituciones como de sus clientes. Por ello, llama a un desarrollo de la IA “responsable, ordenado, seguro y coherente”, con procesos formales para evaluar su seguridad y gestionar los riesgos asociados. El banco central ya incorporó estos riesgos en su propia gestión interna y seguirá monitoreando la adopción de IA en el sistema financiero.
Desde la perspectiva corporativa, el mensaje es claro: bancos, fintech y proveedores deben reforzar su ciberresiliencia, invertir en infraestructura y talento especializado, y revisar sus esquemas de dependencia tecnológica. En un entorno donde un solo ataque exitoso podría comprometer servicios esenciales y la confianza del público, la ciberseguridad deja de ser un tema exclusivamente técnico para convertirse en un componente central de la gestión de riesgos, la continuidad de negocio y la estabilidad financiera del país.
