Todos cargamos con un blanco en la espalda sin saberlo. Cualquier dispositivo conectado a internet, tu celular, tu laptop, la terminal donde pagas el café, puede ser vulnerado de forma remota, tanto el software como el hardware, a través de múltiples conexiones, las más comunes el wi-fi, el bluetooth, cable, etc. Y, asimismo, esparciendo malware y virus a través de discos físicos como USB, DVD, discos duros y otros dispositivos de almacenaje de datos.
¿Cómo lo logran? Claro que las proveedoras de servicios incluyen protocolos de seguridad como el WPA2, no obstante, los ciberdelincuentes dispersan miles y miles de ataques, distribuidos en la red para encontrar vulnerabilidades, centrando su estrategia en grandes objetivos, calculando tiempos y escenarios. Los hackers organizados, muchas veces son patrocinados o pagados, actúan bajo pautas, directivas y estrategias, pues los datos y la información son un negocio muy lucrativo.
Esto lo logran dispersando software malicioso como spyware, phishing, virus, troyanos, gusanos, y otros tantos bichos informáticos para secuestrar, espiar y sustraer datos, colapsar sistemas informáticos y un sinfín de daños, que pueden causar pérdidas severas a empresas, gobiernos y personas. Emplean también falsas estrategias de persuasión y engaño, comúnmente conocidas como ingeniería social.
Y el sector financiero es uno de los blancos favoritos. El Banco de México reconoce que en los últimos años se ha observado a nivel mundial un incremento sostenido de ciberataques al sector financiero, en especial en contra de instituciones bancarias, bancos centrales y sistemas de pagos para operaciones internacionales. Dichas entidades están particularmente expuestas al riesgo cibernético debido a su alto grado de automatización, complejidad de procesos y la cantidad de recursos financieros que gestionan.
México no es la excepción. Los ciberdelincuentes han centrado miles de ataques en México debido a su dinámica comercial y un potencial mercado de digitalización financiera que implica millones de transacciones. Por supuesto, intentando vulnerar bancos y financieras digitales, además de otras entidades del sistema financiero mexicano.
Y la amenaza no es teoría pues apenas este año Banxico hizo público un aumento en el número de ciberataques a diversas instituciones como bancos, instituciones de fondos de pago electrónico, financieras populares y cooperativas de ahorro, efectuados con los ransomware LockBit y Qilin. El punto de entrada para los ciberdelincuentes ha sido proveedores externos y servicios de transferencia, precisamente donde el sistema financiero ha concentrado su digitalización. De hecho, hasta mayo de 2026 Banxico reportó ocho incidentes cibernéticos en instituciones financieras, el doble de los cuatro registrados en todo 2025: dos bancos, una Socap, cooperativa de ahorro, y una Sofipo, financiera popular, entre los afectados.
¿Por qué México concentra tanto interés criminal? Porque es, al mismo tiempo, tierra fértil para la innovación financiera. Las financieras digitales y el ecosistema fintech están acelerando la inclusión y digitalización financiera en México, pasando a ser actores clave que atienden a millones de usuarios desatendidos por la banca tradicional.
El mercado mexicano cuenta con más de 1,000 proveedores tecnológicos y financieros operando, ofreciendo servicios B2C (para el consumidor) y B2B (para las empresas), con créditos y préstamos, finanzas corporativas, criptoactivos e inversión. Y era de esperarse: el potencial que tiene México en materia de digitalización financiera es un atractivo tanto para las fintech como para los delincuentes digitales. El ecosistema fintech expandió los pagos digitales, la interconexión y la dependencia de terceros tecnológicos, lo que amplió el riesgo.
Ahora súmale el factor Mundial. Los eventos como el Mundial de Futbol abren un mundo de oportunidades para la ciberdelincuencia: ya nos hemos enterado que previo al mundial estuvieron vendiendo páginas de streaming falsas para ver todos los partidos, además de estafar a las personas con la venta de boletos falsos para los partidos, páginas de apuestas apócrifas, etc. Las autoridades de seguridad confirmaron el patrón apenas esta semana: detectaron sitios y aplicaciones falsas de apuestas, boletos y transmisiones que imitan a la perfección a las páginas oficiales para robar dinero y datos personales de los aficionados.
Y si crees que esto ya es complicado, espera a ver lo que viene con la inteligencia artificial. Los agentes de IA utilizados por la ciberdelincuencia están acelerando las amenazas contra los sistemas informáticos de todo el mundo y en todos los sectores. Con el uso de la IA agéntica, los criminales cibernéticos podrían sabotear sistemas informáticos, eléctricos y de telecomunicaciones de todo un país en segundos. La IA agéntica podría superar muchas defensas de ciberseguridad. Los programas avanzados como Mythos analizan sistemas, detectan fallas y podrían planear y ejecutar ataques completos.
El tema es tan delicado que ya generó fricción internacional. El Departamento de Comercio de Estados Unidos emitió recientemente una orden para restringir el acceso de cualquier ciudadano extranjero a Mythos 5 y Fable 5, modelos de inteligencia artificial muy potentes lanzados recientemente por Anthropic, la empresa detrás del asistente Claude. Lo anterior por motivos de seguridad nacional, ya que estos modelos son capaces de detectar vulnerabilidades de software con una efectividad que preocupa tanto a defensores como a atacantes.
Frente a este panorama, ¿qué hace Banxico? En coordinación con otras autoridades financieras, ha desarrollado una estrategia de mitigación de los riesgos cibernéticos, basada en tres ejes:
1. Gobierno corporativo en el que la seguridad de la información ocupe un lugar destacado dentro de las instituciones;
2. Reforzamiento preventivo de la infraestructura y sistemas, a partir de estándares y mejores prácticas, y de un esquema institucional de gestión de riesgos; y
3. Desarrollo de equipos y protocolos de respuesta a incidentes, que permitan identificar, analizar, reaccionar, contener y recuperar a la organización oportunamente ante los posibles ciberataques.
Con respecto a cada eje, se han instrumentado acciones o emitido regulación que permite robustecer de forma integral la seguridad de la información en las instituciones financieras.
Pero hay un obstáculo interno ya que aunque el Banco de México incluyó un sistema de colaboración para que las instituciones financieras compartieran reportes de ataques cibernéticos, muchas preferían no compartir los datos para no exponerse al daño reputacional, lo que ocasionaba que se transmitiera el problema a otros actores financieros.
El banco central mexicano señala que, en el marco de sus atribuciones, promueve la automatización de servicios financieros que brindan al público accesibilidad, movilidad y menores costos, cuidando siempre y de cerca que los desarrollos de dichos servicios sean seguros y se proteja la información y recursos de los clientes. Debido al incremento en el número y complejidad de incidentes reportados a instituciones financieras, y apoyando mejores prácticas internacionales en la materia, las autoridades financieras en México definieron bases y principios para homologar las estrategias de reforzamiento de la seguridad de las entidades del sector y formalizaron distintos acuerdos de colaboración.
De esta forma, mantienen colaboración con autoridades y organizaciones de financieras privadas, así como con organismos internacionales como el Financial Stability Board (FSB), donde el Banco de México forma parte del grupo de trabajo Cyber Incident Response and Recover, enfocado a proponer prácticas y herramientas que han probado, en distintas partes del mundo, ser efectivas en la atención y respuesta a incidentes de ciberseguridad.
Asimismo colabora con el Banco de Pagos Internacionales (BIS), donde el banco central participa con el Cyber Resilience Coordination Centre, para establecer nuevos canales de intercambio de conocimiento entre bancos centrales en prácticas de ciberseguridad. También colabora con el Centro de Estudios Monetarios Latinoamericanos (CEMLA), en el marco del Foro de Colaboración de Seguridad Cibernética (FOCOSC), en el que participan más de 15 países latinoamericanos difundiendo y compartiendo experiencias y conocimiento en materia de ciberseguridad.
Como vemos, la tarea que tiene el Banco de México y las autoridades financieras en el país en materia de ciberseguridad es titánica. No obstante, enfrentan retos mayúsculos con la entrada de nuevas herramientas como los agentes de IA utilizados por los ciberdelincuentes, una digitalización financiera en crecimiento, y con las restricciones de uso de Mythos y Fable, que podrían ayudarles a encontrar vulnerabilidades en los sistemas antes que los criminales, esto puede complicarlo aún más.
