No es una amenaza futura, ya está ocurriendo: Banxico advierte que la inteligencia artificial ya forma parte de los riesgos cibernéticos para la estabilidad financiera, el banco alerta que ataques podrían afectar la operación del sistema financiero mexicano

MÉXICO — El Banco de México ya integra de manera explícita el factor de la inteligencia artificial (IA) en su análisis de riesgos cibernéticos para la estabilidad financiera del país. Así lo señala en su Reporte de Estabilidad Financiera de diciembre de 2025, donde advierte que los ciberataques se han convertido en un reto prioritario por su frecuencia, impacto y sofisticación.

En el documento, el banco central coloca en el mismo nivel de riesgo a dos tendencias que están elevando el costo de los incidentes digitales, el ransomware como servicio y el uso de técnicas basadas en IA por parte de grupos criminales.

Te puede interesar: La poesía expone una grieta inesperada en los sistemas de seguridad de la inteligencia artificial

Mundo

Nueva amenaza en esta era digital: asistentes de IA abren una peligrosa puerta a hackers con ataques invisibles que pueden robar dinero, modificar datos y manipular órdenes en tiempo real

Cibercriminales escalan capacidades con apoyo de IA

De acuerdo con El Economista, Banxico explicó que, durante 2025, los grupos cibercriminales han incrementado sus capacidades al formar alianzas y combinar herramientas para maximizar el impacto de sus ataques. El reporte detalla campañas de phishing dirigidas tanto a instituciones financieras como a sus clientes, así como el uso de IA para desarrollar u optimizar código malicioso y para vulnerar plataformas informáticas de uso común.

Este entorno, advierte el banco central, ha elevado la complejidad de los ataques y exige medidas de seguridad en constante adaptación.

Interconexión financiera bajo presión

El diagnóstico aterriza en la infraestructura transaccional. Según el reporte, la actividad de estos grupos permitió comprometer sistemas informáticos dentro del sector financiero mexicano, incluidos servicios de transferencias electrónicas y retiros de efectivo en cajeros automáticos.

En la práctica, estos incidentes ponen en riesgo la continuidad operativa y pueden generar episodios de desconfianza, sobre todo si el ataque afecta a una institución de importancia sistémica o se propaga a través de la red de proveedores tecnológicos.

Banxico advierte que un ataque exitoso podría interrumpir servicios esenciales, afectar la confianza del público y provocar impactos económicos y reputacionales, debido al alto nivel de interconexión entre intermediarios financieros y terceros.

Ataques a cadenas de suministro tecnológico

El reporte identifica un foco adicional de riesgo, el aumento de ataques a las cadenas de suministro tecnológicas. Banxico observa un incremento de ataques informáticos contra empresas de tecnología que proveen productos y servicios al sector financiero, con el objetivo de sustraer credenciales de acceso y utilizarlas para cometer fraudes.

A la fecha del documento, el banco central señala que las instituciones financieras mexicanas han logrado evitar afectaciones directas a clientes o a las propias entidades, gracias a mecanismos de respuesta ya desplegados.

Nivel de alerta se mantiene en amarillo

En el balance general, Banxico mantiene el nivel de alerta en “amarillo” para el sector financiero. Esto se debe a que no se observan cambios en patrones atribuibles a conflictos geopolíticos, aunque el banco central afirmó que continúa el monitoreo constante de amenazas y la promoción de esquemas de protección y respuesta.

El reporte indica que, a finales de junio y agosto de 2025, las instituciones financieras reportaron tres incidentes cibernéticos, los cuales fueron atendidos por el Grupo de Respuesta a Incidentes Sensibles de Seguridad de la Información (GRI) conforme a los protocolos establecidos y sin afectaciones económicas a clientes.

Mundo

Nueva amenaza en esta era digital: asistentes de IA abren una peligrosa puerta a hackers con ataques invisibles que pueden robar dinero, modificar datos y manipular órdenes en tiempo real

Coordinación y ejercicios de ciberresiliencia

Durante el mismo periodo, las autoridades emitieron cuatro boletines de ciberinteligencia para reforzar las estrategias de protección del sector. Además, en septiembre de 2025, Banxico coordinó un ejercicio de ciberresiliencia junto con el GRI, la Fiscalía General de la República y tres instituciones de un mismo grupo financiero, con el objetivo de evaluar detección, análisis, contención, erradicación y remediación de un ciberataque.

El ejercicio incluyó escenarios de escalamiento hacia responsables de estabilidad financiera, como parte de la preparación ante incidentes de mayor alcance.

Sistemas de pagos sin interrupciones

En cuanto a su propia infraestructura crítica, Banxico reportó que en el segundo semestre de 2025 se incorporaron mejoras de seguridad en el SPEI y el SPID, además de ejercicios de continuidad operativa con los participantes.

El banco central aseguró que, durante el tercer trimestre de 2025, no se registraron incidentes en la infraestructura tecnológica de los sistemas de pagos y no hubo interrupciones de servicio por causas cibernéticas.

Un riesgo más dinámico

El mensaje de Banxico es claro. Por un lado, existen avances medibles en ciberseguridad y coordinación institucional. Por otro, el riesgo es cada vez más dinámico, ya que los atacantes están industrializando sus capacidades, incluido el uso de inteligencia artificial, para acelerar campañas, ajustar malware y explotar plataformas compartidas.

Para el banco central, el desafío no es solo contener incidentes, sino anticiparse a un entorno digital que evoluciona con rapidez y que ya forma parte central del análisis de estabilidad financiera.

Te puede interesar: Dependencia emocional a la IA: cada vez más personas hablan con chatbots para sentirse acompañadas y expertos en salud mental advierten que este apego a la Inteligencia Artificial puede convertirse en un nuevo riesgo