Hasta mayo de 2026, el sistema financiero mexicano ha experimentado una preocupante escalada en los incidentes cibernéticos, reportando un total de ocho ataques. Esta cifra representa el doble de los cuatro incidentes documentados en todo el año 2025, lo que pone de manifiesto un entorno de creciente riesgo en el ámbito digital.
Según el más reciente Reporte de Estabilidad Financiera del Banco de México (Banxico), estos incidentes han afectado a diversas instituciones, incluyendo cuatro bancos, dos Sociedades Financieras Populares (Sofipos), una Sociedad Cooperativa de Ahorro y Préstamo (Socap) y una Institución de Fondos de Pago Electrónico (IFPE). Cada caso ha aportado una lección sobre la vulnerabilidad del sector.
El primer ataque del año, ocurrido en enero, comprometió a un banco mediante un ransomware denominado “Lockbit”, que afectó las transferencias electrónicas. Afortunadamente, aunque los servicios se vieron perturbados, no se registraron pérdidas económicas para los clientes ni para la institución involucrada. Sin embargo, en febrero, otro banco sufrió un ataque relacionado con el malware “Qilin”, que impactó de manera negativa a los canales electrónicos y a las transferencias, generando un costo de 91.7 millones de pesos para la entidad, aunque nuevamente sin repercusiones para los clientes.
En marzo, una Socap reportó un incidente similar, afectando el servicio de transferencias sin que hubiese daños económicos para sus clientes. Este patrón continuó en abril, con una Sofipo enfrentando un ataque en un servicio de transferencias, cuyos efectos económicos aún no se han determinado. Además, cuatro incidentes adicionales se registraron en mayo, principalmente enfocados en la vulneración de servicios de transferencias, afectando nuevamente a instituciones sin repercutir en sus clientes.
Ante esta alarmante serie de incidentes, Banxico ha implementado varias acciones preventivas. El Grupo de Respuesta a Incidentes Sensibles de Seguridad de la Información ha lanzado once boletines de ciberinteligencia destinados a las entidades financieras reguladas. Estos documentos proporcionan elementos técnicos clave sobre amenazas tanto a nivel nacional como internacional, ayudando a las instituciones a fortalecer sus defensas cibernéticas.
A principios de marzo de 2026, se divulgó la segunda edición del “Informe de Amenazas de Ciberseguridad en el Sistema Financiero Mexicano 2025”, que ofrece una visión exhaustiva sobre las amenazas globales y nacionales que enfrenta el sector. Un factor a destacar es el Índice de Riesgo de Ciberataques en México, que indica que durante el primer semestre de 2026, los grupos cibercriminales han emergido como la mayor amenaza, seguidos por el ransomware.
El entorno cibernético actual, tanto a nivel local como global, revela un incremento en la frecuencia y complejidad de los ataques, en especial aquellos dirigidos a cadenas de suministro digital e infraestructuras críticas. Estos ataques buscan comprometer accesos privilegiados y afectar servicios esenciales, lo que resalta la necesidad de permanecer alerta y redoblar esfuerzos en ciberseguridad.
A medida que el sistema financiero sigue enfrentando estos desafíos, la cooperación entre las autoridades y las entidades seguirá siendo crucial para mitigar riesgos y proteger a los usuarios. La implementación de estrategias robustas es más relevante que nunca para asegurar la integridad del sistema y salvaguardar la confianza de los clientes.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
