La principal amenaza detectada por el Banco de México (BdeM) para el conglomerado financiero nacional en materia de ciberseguridad es la intensificación y sofisticación de los ataques contra las instituciones financieras, dirigidos a vulnerar sus sistemas, los servicios de transferencias electrónicas y la operación de cajeros automáticos.
El instituto central señaló que los riesgos más recurrentes provienen de grupos cibercriminales que atacan a los intermediarios financieros con la finalidad de sustraer recursos, secuestrar información y comercializar accesos o datos por medio de foros clandestinos en Internet, incluidos en la llamada deep web.
Estas advertencias se desprenden del más reciente informe anual sobre el ejercicio de las atribuciones conferidas por la Ley para la Transparencia y Ordenamiento de los Servicios Financieros, en el que el BdeM da cuenta, entre otras cosas, del estado de la ciberseguridad en el sistema financiero y de los principales riesgos que enfrenta el sector ante el avance de las amenazas digitales.
Si bien sostuvo que las instituciones del sector financiero nacional cuentan con personal suficientemente especializado que dedica tiempo completo a estas actividades y que han diseñado procesos para reforzar la ciberseguridad y ciberresiliencia, aún hay áreas de oportunidad.
El informe anual evalúa diversos aspectos del sector financiero entre julio de 2024 y junio de 2025.
En ese periodo, enfatizó, “las amenazas cibernéticas más recurrentes que se identificaron en el sector financiero mexicano fueron grupos cibercriminales que intentaron atacar a las instituciones para sustraer recursos financieros, así como el secuestro de datos (ransomware) y la venta de accesos a redes informáticas de organizaciones en foros clandestinos de Internet (access brokers).
“La actividad de grupos cibercriminales representó la amenaza más significativa; estos han intensificado y sofisticado sus métodos de ataque para vulnerar la seguridad del sistema financiero, así como los servicios de transferencias electrónicas y de cajeros automáticos que ofrecen las entidades financieras”, planteó el BdeM.
Expuso que el ransomware fue la segunda amenaza de mayor relevancia durante el periodo, seguida por access brokers.
“En la gran mayoría de los casos, tanto los datos secuestrados por ransomware, como las credenciales de acceso comercializadas por access brokers, eran datos antiguos y sin valor, y no representaron un riesgo real para las instituciones.”
Fortaleza y prevención
El informe encontró fortalezas en temas de gobierno de ciberseguridad y capacidad técnica, lo que indica que los intermediarios financieros “cuentan con personal especializado en la materia, que dedica tiempo completo a estas actividades y que han diseñado procesos para gestionar institucionalmente la ciberseguridad y ciberresiliencia”.
Agregó que para prevenir este tipo de amenazas, en el banco central se han establecido esquemas de protección, respaldo y recuperación de información, y adicionalmente se han diseñado y probado protocolos de respuesta ante este tipo de ataques.
“Para proteger al sistema financiero, el Banco de México ha establecido controles en su regulación que permitirían a las instituciones estar mejor preparadas ante este tipo de incidentes.”
