Ciberataques al Sistema Financiero: Tres Incidentes en 2025

Contexto de la Situación

En el año 2025, el sistema financiero nacional mexicano experimentó tres incidentes cibernéticos. Aunque estos ataques fueron detectados y atendidos de manera eficiente por las autoridades, no resultaron en pérdidas económicas significativas para los usuarios ni en daños importantes a las instituciones financieras. Esta situación, aunque preocupante, demuestra la creciente necesidad de fortalecer las defensas cibernéticas en el sector financiero.

Detalles de los Incidentes Cibernéticos

1. Abril de 2025: Se detectó una vulnerabilidad informática en los cajeros automáticos de un banco. La entidad sufrió pérdidas por 2.73 millones de pesos, pero no hubo impacto económico para los clientes. Se investigó la causa del fallo y se implementaron medidas correctivas para evitar futuros incidentes similares.
2. Junio de 2025: Otro incidente cibernético afectó los cajeros automáticos de un banco diferente. Al igual que en el primer caso, no hubo impacto económico para los usuarios, pero la institución financiera reportó pérdidas de 30.5 millones de pesos. Se analizaron las rutas de ataque y se reforzó la seguridad de los sistemas de cajeros.
3. Agosto de 2025: Se identificó una vulnerabilidad en la aplicación móvil de una sociedad financiera popular (sofipo). El ataque se centró en las transferencias electrónicas que la entidad ofrecía a un número limitado de clientes. Aunque no hubo pérdidas económicas directas para los usuarios, la entidad investigó el alcance del ataque y tomó medidas para proteger sus sistemas de transferencia electrónica.

Respuesta y Medidas Adicionales

Ante estos incidentes, el Grupo de Respuesta a Incidentes Sensibles de Seguridad de la Información (GRI) de las autoridades financieras emitió cuatro boletines con información técnica y recomendaciones a las instituciones reguladas. Estos boletines contenían inteligencia de ciberseguridad para ayudar a las entidades financieras a mejorar sus defensas y responder eficazmente ante posibles ataques. El GRI, como organismo central, jugó un papel crucial en la coordinación y el intercambio de información entre las instituciones financieras para fortalecer la seguridad del sistema financiero.

El Rol de Banxico y el GRI

El Banco de México (Banxico), a través del GRI, es el organismo responsable de supervisar y coordinar la respuesta ante incidentes cibernéticos en el sistema financiero. El GRI se encarga de analizar los incidentes, identificar las vulnerabilidades y difundir información técnica a las instituciones financieras. Esta colaboración es fundamental para garantizar la estabilidad del sistema financiero y proteger los activos de los usuarios.

El Impacto en la Seguridad Cibernética

Estos tres incidentes resaltan la creciente sofisticación de los ciberataques y la necesidad de una vigilancia constante. Las instituciones financieras están invirtiendo en tecnologías de seguridad más avanzadas, como la detección de intrusiones y el análisis de comportamiento, para identificar y bloquear posibles amenazas. Además, se están capacitando a los empleados en materia de seguridad cibernética para que puedan reconocer y reportar posibles ataques.

El Entorno de Riesgo

La creciente digitalización del sistema financiero, con el auge de las aplicaciones móviles y los pagos electrónicos, ha ampliado la superficie de ataque. Los ciberdelincuentes están utilizando técnicas cada vez más avanzadas para robar información y cometer fraudes. Por lo tanto, es fundamental que las instituciones financieras mantengan una postura de seguridad proactiva y estén preparadas para responder rápidamente ante cualquier incidente.

Preguntas y Respuestas Clave

• ¿Cuántos incidentes cibernéticos se registraron en 2025? Tres.
• ¿Qué tipo de instituciones fueron afectadas? Bancos y una sociedad financiera popular (sofipo).
• ¿Hubo impacto económico para los usuarios? No, en ninguno de los incidentes.
• ¿Qué tipo de información se compartió con las instituciones financieras? Información técnica y recomendaciones sobre ciberseguridad.
• ¿Cuál fue el rol del GRI? El Grupo de Respuesta a Incidentes Sensibles de Seguridad de la Información coordinó la respuesta y difundió información técnica.