Se duplican incidentes cibernéticos en instituciones financieras en 2026, según Banxico
Los datos del Banco de México muestran que las empresas Fintech comienzan a ser muy vulnerables
En lo que va de 2026, el sistema financiero de nuestro país ha registrado un repunte en los ciberataques digitales.
De acuerdo con el Banco de México (Banxico), hasta mayo se reportaron ocho incidentes cibernéticos en diversas instituciones financieras, una cifra que duplica los cuatro casos registrados a lo largo de 2025.
El más reciente Reporte de Estabilidad Financiera presentado por el instituto central advierte que la oleada delictiva no discrimina tamaño ni sector: el mapa de las vulneraciones incluye a cuatro instituciones bancarias, dos Sociedades Financieras Populares (Sofipos), una Sociedad Cooperativa de Ahorro y Préstamo (Socap) y una Institución de Fondos de Pago Electrónico (IFPE), mejor conocidas en el ecosistema financiero como empresas Fintech.
A pesar de que las autoridades regulatorias enfatizaron que estos hackeos fueron oportunamente atendidos y “no representaron afectaciones económicas directas para los clientes”, el impacto corporativo interno ha encendido alertas debido a la agre- sividad de las herramientas digitales utilizadas por el crimen organizado.
El desglose cronológico de Banxico revela que la ofensiva comenzó en enero con un ataque directo a un banco, ejecutado mediante la inoculación de un código malicioso tipo ransomware, secuestro de datos, identificado globalmente como Lockbit.
El embate paralizó temporalmente sus servicios de transferencias electrónicas, aunque logró contenerse sin un daño financiero para la entidad.
No obstante, en febrero, un segundo banco fue víctima de otro malware de secuestro informático, en este caso el virus Qilin, el cual vulneró los canales electrónicos y los sistemas de pago interbancarios de la firma, afectando también a usuarios.
Aunque los usuarios no perdieron un sólo peso de sus cuentas, la vulneración cibernética perforó las finanzas de la propia institución bancaria, generándole una pérdida económica directa por un monto de 91.7 millones de pesos.
En marzo y abril las ofensivas se trasladaron hacia las entidades de ahorro popular, de menor infraestructura tecnológica.
Una Socap reportó intromisiones a su servicio de transferencias en marzo, mientras que en abril una Sofipo vio vulnerada su conectividad digital. Para este último caso, el banco central mantiene bajo reserva y “pendiente” de evaluar el impacto económico total ocasionado al organismo de crédito y a sus agremiados.
Riesgos
Este fenómeno no es un evento aislado en México. En el transcurso de 2026, “el entorno cibernético global se caracteriza por un incremento en la frecuencia y complejidad de los ciberataques”, alertó el reporte de estabilidad.
Además, destaca que los delincuentes enfocan hoy sus fuerzas en golpear las infraestructuras críticas nacionales y las cadenas de suministro digital.
El objetivo final de estas sofisticadas redes de piratas informáticos consiste en “comprometer accesos privilegiados y afectar la continuidad de los servicios”, lo que de forma paralela detona severas pérdidas de usuarios y debilita de forma colateral la credibilidad en las plataformas de pago del país.
Ante dicha coyuntura, las autoridades financieras mexicanas publicaron la segunda edición del Informe de Amenazas de Ciberseguridad en el Sistema Financiero Mexicano, con el firme propósito de que las entidades refuercen de inmediato sus perímetros de defensa electrónica y blinden los activos digitales del público inversionista.