La sociedad global ha cambiado en menos de cinco años a una velocidad no vista: hay una nueva ola del crimen: el digital, que avanza a paso veloz y, en ocasiones, lo hace a un ritmo difícil de creer. Para el sector financiero, la inteligencia artificial (IA) es un arma de doble filo, y los ciberataques generados con ella son la principal amenaza hoy en día, plantea el Banco de México (BdeM).
Actualmente, los grupos cibercriminales representan una fuerte amenaza para las empresas financieras, debido a su amplio conocimiento sobre el funcionamiento del sistema y al uso de tecnologías emergentes que hacen más sofisticados y difíciles de detectar sus ofensivas. Entre los principales riesgos se encuentran el robo de información y las transferencias electrónicas no autorizadas.
Y si bien la IA ha sido incorporada por los intermediarios financieros como una herramienta capaz de prevenir potenciales fraudes en contra de sus sistemas y de sus clientes, existen programas especializados utilizados por delincuentes digitales para identificar y explotar vulnerabilidades en sistemas informáticos a una velocidad sin precedente.
En el reciente Reporte de Estabilidad Financiera, realizado por el instituto central, eso queda claro: “esta evolución subraya que la IA no introduce un riesgo nuevo, sino que transforma la velocidad y forma en que los delitos cibernéticos se podrían materializar. Dichas herramientas presentan un uso dual, y pueden ser aprovechadas para optimizar las defensas o para potenciar las técnicas de la ciberdelincuencia”.
El documento indica que en los años recientes, la cada vez mayor digitalización de los procesos financieros, así como la mayor interconexión entre infraestructuras tecnológicas y servicios críticos, mantienen la posibilidad de fraudes como un factor relevante para la continuidad operativa y la estabilidad del sistema financiero global.
Señala que otra amenaza de extrema importancia es el ransomware (secuestro de información), cuya persistencia es impulsada por la consolidación de un modelo que facilita que cibercriminales con menores capacidades técnicas accedan a herramientas avanzadas para la ejecución de campañas de extorsión contra organizaciones e infraestructuras críticas.
Detalla que, en lo que va del año, el entorno cibernético global se caracteriza por un incremento en la frecuencia y complejidad de los ciberataques, particularmente aquellos dirigidos a cadenas de suministro digitales e infraestructuras críticas, orientados a comprometer accesos privilegiados y afectar servicios esenciales.
“A escala mundial, persisten diferencias relevantes en los niveles de madurez y capacidades de respuesta entre regiones y organizaciones, un hecho que podría amplificar el impacto potencial de incidentes cibernéticos de gran calado sobre servicios financieros y mercados internacionales.”
Derivado de lo anterior, destaca el BdeM, las autoridades nacionales y las empresas financieras que operan aquí han fortalecido sus esquemas de prevención, vigilancia y de respuesta para hacer frente a los riesgos asociados con ciberataques, que son “cada vez más sofisticados y de mayor alcance”.
“Durante el primer semestre de 2026, el sector financiero adoptó aceleradamente herramientas basadas en IA, especialmente en procesos de automatización, análisis de datos, detección de fraude y fortalecimiento de capacidades de ciberseguridad y ciberdefensa”, refiere.
Sin embargo, en ese mismo periodo, la evolución de herramientas especializadas en ciberseguridad con capacidades para identificar y explotar vulnerabilidades críticas en sistemas informáticos a gran velocidad también va al alza, lo que podría incrementar los riesgos en financieras e infraestructuras críticas.
De ahí la información de que esta nueva herramienta, que muchas veces engaña al ojo humano, posee doble filo.
Sin evidencia de ofensivas generalizadas al sistema
No obstante, enfatiza el banco central y las grandes empresas del sistema financiero mexicano (SFM) consideran que “no existe evidencia de ciberataques dirigidos al SFM” en su conjunto y que “el avance acelerado en los modelos de IA con capacidades avanzadas constituye un riesgo previsto”. Reconoce que uno de los principales desafíos para las empresas que ofrecen crédito, ahorro e inversión consiste en fortalecer la eficacia de sus mecanismos de protección, así como mejorar sus capacidades de detección y respuesta ante amenazas, al tiempo que agilizan la corrección de vulnerabilidades.
Y si bien no hay evidencia de un ataque generalizado al SFM, como el efectuado al Sistema de Pagos Electrónicos Interbancarios (SPEI) –el canal por el que pasan todas las transacciones en México—, en lo que va del año “las instituciones financieras reportaron nueve incidentes cibernéticos”, los cuales fueron atendidos por las autoridades nacionales y no se registraron afectaciones económicas a los clientes.
