Él es el Banco de México (Banxico), el encargado de vigilar la estabilidad del sistema financiero nacional. En su último Reporte de Estabilidad Financiera, lanzado en diciembre de 2025, la entidad central subraya la magnitud de un riesgo que ha pasado prácticamente de la sombra a la luz del día: el aprovechamiento de la inteligencia artificial (IA) por parte de cibercriminales.
Durante el 2025, los grupos de delincuentes digitales no solo aumentaron su número, sino también su sofisticación. Formar alianzas estratégicas y combinar herramientas distintas ha permitido orquestar campañas que van más allá de los trucos clásicos de phishing. Se emplea IA para diseñar malware, automatizar ataques y vulnerar sistemas que, en la práctica, son la columna vertebral de la infraestructura de pagos e interconexión bancaria.
Los resultados no se limitan a las fronteras internas. Se logró comprometer sistemas críticos dentro del sector financiero mexicano, afectando a los servicios de transferencia electrónica y a la red de cajeros automáticos. Una disrupción de este calibre no solo rompe la operación diaria, sino que también abre la puerta a la erosión de la confianza pública y a consecuencias económicas indirectas.
El informe enfatiza que la amenaza se extiende a la cadena de suministro tecnológica. Los ataques a proveedores de servicios y productos para el sector financiero han aumentado, con el penal objetivo de robar credenciales y, en ciertos casos, ejecutar fraudes a gran escala. Afortunadamente, los bancos han desplegado mecanismos de respuesta que mitigaron los daños directos a clientes e instituciones.
En pleno contexto geopolítico, Banxico mantiene un nivel de alerta “amarillo” en el sector financiero, ya que no se observan cambios en los patrones atribuibles a conflictos internacionales. No obstante, las autoridades financieras siguen monitoreando de cerca los ciberataques que podrían afectar la infraestructura crítica del país.
En los meses de junio y agosto de 2025, se registraron tres incidentes cibernéticos atendidos por el Grupo de Respuesta a Incidentes Sensibles de Seguridad de la Información (GRI). El organismo emitió cuatro boletines informativos con datos de ciberinteligencia para fortalecer la prevención en otras entidades.
El banco anunció además un intenso ejercicio de ciberresiliencia en septiembre de 2025, coordinado con el GRI, la Fiscalía General de la República y varias instituciones de un mismo grupo financiero. El objetivo era evaluar la capacidad de detección, análisis, contención y remediación ante un ciberataque de alta magnitud.
En cuanto a su propia infraestructura, Banxico incorporó mejoras para reforzar la seguridad del Sistema de Pagos Electrónicos (SPEI) y del Sistema de Pagos Interno de Datos (SPID). Los registros indican que, en el tercer trimestre de 2025, la entidad no experimentó incidentes que interrumpieran los servicios tecnológicos esenciales.
En síntesis, la entidad central muestra signos de fortaleza, pero reconoce que el riesgo se vuelve más dinámico cuando los atacantes industrializan la IA para acelerar campañas y explotar plataformas compartidas. La ciberseguridad se presenta, pues, no solo como una cuestión técnica, sino como un componente crítico de la estabilidad económica nacional.