El sistema financiero mexicano registra un repunte de ciberataques digitales en 2026. De acuerdo con el Banco de México, hasta mayo se reportaron ocho incidentes cibernéticos en instituciones financieras.
La cifra duplica los cuatro casos registrados durante todo 2025, según el más reciente Reporte de Estabilidad Financiera de Banxico. El banco central advierte que las vulneraciones no se concentran en un solo sector ni en un tipo específico de institución.
Qué instituciones fueron afectadas
El mapa de ataques incluye bancos, Sofipos, una Socap y una Fintech, lo que muestra que el riesgo alcanza tanto a grandes entidades como a organismos financieros de menor infraestructura tecnológica.
Las instituciones afectadas fueron:
- Cuatro instituciones bancarias
- Dos Sociedades Financieras Populares
- Una Sociedad Cooperativa de Ahorro y Préstamo
- Una Institución de Fondos de Pago Electrónico
Banxico señaló que los incidentes fueron atendidos y que no representaron afectaciones económicas directas para los clientes. Sin embargo, algunos ataques sí provocaron daños internos a las instituciones.
Ransomware afectó servicios bancarios
Phone lock to protect from cyber scam, online data fraud or identity theft. Laptop with hacker virus code in screen. Phishing, cybersecurity danger or ransomware attack. Encrypted privacy in email.El primer ataque reportado ocurrió en enero contra un banco, mediante un código malicioso tipo ransomware identificado como Lockbit. Esta herramienta secuestra datos y puede paralizar sistemas digitales.
El incidente afectó temporalmente los servicios de transferencias electrónicas, aunque fue contenido sin daño financiero para la entidad ni para sus clientes, según el reporte del banco central.
Un banco perdió 91.7 millones de pesos
En febrero, otro banco fue atacado con el virus Qilin, un malware de secuestro informático que vulneró canales electrónicos y sistemas de pago interbancarios.
Aunque los usuarios no perdieron dinero de sus cuentas, la institución bancaria sí reportó una pérdida económica directa por 91.7 millones de pesos, de acuerdo con la información de Banxico.
Ataques llegaron a entidades de ahorro popular
Durante marzo y abril, las ofensivas digitales alcanzaron a entidades de ahorro popular. Una Socap reportó intromisiones en su servicio de transferencias y una Sofipo sufrió afectaciones en su conectividad digital.
En este último caso, el impacto económico permanece como pendiente de evaluación, por lo que Banxico mantiene bajo reserva el monto total de los daños.
Qué riesgos observa Banxico
Esta tasa sirve de referencia para que los bancos establezcan sus propias tasas de interésEl banco central advirtió que el fenómeno no es aislado. En 2026, el entorno cibernético global muestra un aumento en la frecuencia y complejidad de los ataques.
Los principales riesgos detectados son:
- Interrupción de transferencias electrónicas
- Afectación a sistemas de pago
- Vulneración de canales digitales
- Compromiso de accesos privilegiados
- Pérdidas económicas para instituciones
- Daño a la confianza en plataformas financieras
Qué implica para usuarios de banca digital
Para los clientes, Banxico ha señalado que no hubo pérdidas económicas directas en la mayoría de los incidentes. Aun así, las vulneraciones pueden generar fallas en apps bancarias, transferencias, pagos electrónicos y servicios digitales.
Ante este escenario, los usuarios deben mantenerse atentos a movimientos no reconocidos, conservar comprobantes de operación y usar únicamente canales oficiales de bancos, Sofipos o Fintech.
Autoridades piden reforzar defensas digitales
Frente al aumento de incidentes, las autoridades financieras publicaron la segunda edición del Informe de Amenazas de Ciberseguridad en el Sistema Financiero Mexicano.
El objetivo es que las entidades refuercen sus defensas electrónicas y protejan mejor los activos digitales del público. El repunte de ciberataques financieros muestra que la seguridad digital será clave para mantener la confianza en el sistema financiero mexicano.