El Banco de México Advierte sobre el Uso de Inteligencia Artificial por parte de Ciberdelincuentes
En su Reporte de Estabilidad Financiera de diciembre de 2025, el Banco de México (Banxico) ha destacado un riesgo creciente en el sector financiero mexicano: la integración y uso de la inteligencia artificial (IA) por parte de grupos cibercriminales. Este reporte, crucial para evaluar la salud y estabilidad del sistema financiero, revela una evolución significativa en las tácticas empleadas por estos grupos, quienes ya no se limitan a ataques tradicionales sino que están utilizando herramientas de IA para maximizar su impacto.
La Evolución del Riesgo Cibernético
El reporte de Banxico indica que los ciberataques se han convertido en un desafío primordial, caracterizados por su frecuencia, el impacto que pueden causar y la sofisticación de las técnicas empleadas. La tendencia actual se centra en la formación de alianzas entre los grupos criminales, permitiéndoles combinar diversas herramientas y técnicas para lograr un mayor impacto en sus ataques. Esto va más allá de los intentos aislados y representa una amenaza mucho más organizada y persistente.
Interconexión y Transacciones: Una Infraestructura en Riesgo
Un diagnóstico clave del reporte es la amenaza a la infraestructura transaccional. Banxico ha observado que los grupos cibercriminales han logrado comprometer sistemas informáticos dentro del sector financiero mexicano, incluyendo servicios de transferencias electrónicas y el retiro de efectivo en cajeros automáticos. Esto pone en tensión la continuidad operativa de las instituciones financieras y abre la puerta a episodios de desconfianza si un incidente golpea a una institución sistémica o se propaga por la red de proveedores tecnológicos.
La alta interconexión entre intermediarios y terceros proveedores hace que el impacto de un ataque exitoso pueda propagarse ampliamente. Por lo tanto, Banxico enfatiza la necesidad de que las instituciones y autoridades “adapten continuamente” sus medidas de seguridad ante un entorno emergente, donde los riesgos son dinámicos y están en constante evolución.
Ataques a Cadenas de Suministro: Una Nueva Táctica
Además de los ataques directos a las instituciones financieras, Banxico ha identificado un nuevo foco de riesgo: el aumento de ataques a las cadenas de suministro tecnológicas. Los ciberdelincuentes están atacando empresas que ofrecen productos y servicios al sector financiero, con el objetivo de sustraer credenciales de acceso de clientes y utilizarlas para cometer fraudes. Esta táctica representa una amenaza significativa, ya que puede comprometer la seguridad de múltiples instituciones financieras a través de un único punto de vulnerabilidad.
A la fecha del reporte, las instituciones financieras mexicanas han desplegado mecanismos de respuesta que les han permitido evitar afectaciones directas a clientes. Sin embargo, la naturaleza dinámica del riesgo exige una vigilancia constante y la adaptación continua de las estrategias de protección.
Seguimiento Geopolítico
Banxico asegura que, junto con otras autoridades financieras, mantiene seguimiento a ciberataques originados por conflictos geopolíticos. Estos conflictos pueden detonar eventos que impacten las infraestructuras críticas y, por lo tanto, requieren una evaluación constante para anticipar posibles amenazas.
Nivel de Alerta: Amarillo
En el documento, el nivel de alerta para el sector financiero mexicano se mantiene en “amarillo”, indicando que no se observan cambios significativos en los patrones de riesgo atribuibles a conflictos geopolíticos. Sin embargo, Banxico afirma que continúa vigilando amenazas y promoviendo esquemas de protección y respuesta.
Coordinación Operativa y Respuesta
En el terreno operativo, el reporte registra que, a finales de junio y en agosto de 2025, las instituciones financieras reportaron tres incidentes cibernéticos atendidos por el Grupo de Respuesta a Incidentes Sensibles de Seguridad de la Información (GRI) conforme a los protocolos y sin afectaciones económicas reportadas a clientes.
En el mismo periodo, las autoridades, a través del GRI, emitieron cuatro boletines con información técnica de ciberinteligencia para que las instituciones refuercen estrategias de protección y prevengan ataques observados en otras entidades.
Ejercicios de Ciberresiliencia
Banxico también hace énfasis en ejercicios de preparación. En septiembre de 2025, coordinó un ejercicio de ciberresiliencia con autoridades del GRI, la Fiscalía General de la República y tres instituciones de un mismo grupo financiero, para evaluar capacidades de detección, análisis, contención, erradicación y remediación de un ciberataque, incluida una posible escalación hacia responsables de estabilidad financiera.
Infraestructura de Pagos
Banxico reporta el estado de su propia infraestructura crítica de pagos. El banco central explicó que, en el segundo semestre de 2025, se incorporaron mejoras para fortalecer la seguridad del SPEI y del SPID. Se continuó con ejercicios de continuidad operativa con participantes. Banxico aseguró que, en el tercer trimestre de 2025, no presentó incidentes en la infraestructura tecnológica con la que opera los sistemas de pagos y que los sistemas no interrumpieron servicios por incidentes.
Ciberseguridad en Evolución
El mensaje de Banxico es doble: por un lado, hay mejoras medibles en ciberseguridad y en coordinación; por otro, el riesgo se vuelve más dinámico porque los atacantes están industrializando capacidades, incluida la IA, para acelerar campañas, ajustar malware y explotar plataformas compartidas.
Preguntas y Respuestas Clave
- ¿Cuál es el principal riesgo que advierte Banxico? La integración y uso de la inteligencia artificial (IA) por parte de grupos cibercriminales.
- ¿Cómo están los ciberdelincuentes adaptando sus tácticas? Están formando alianzas y combinando herramientas para maximizar el impacto de sus ataques.
- ¿Qué medidas está tomando Banxico? Mantiene seguimiento a ciberataques originados por conflictos geopolíticos y coordina ejercicios de ciberresiliencia.
- ¿Qué tan rápido están respondiendo las instituciones financieras? Han desplegado mecanismos de respuesta que les han permitido evitar afectaciones directas a clientes.
- ¿Qué tan sofisticada se está volviendo la ciberseguridad? Los atacantes están industrializando capacidades, incluida la IA, para acelerar campañas y explotar plataformas compartidas.
