El Banco de México (BdeM) ha señalado que los riesgos cibernéticos continúan siendo uno de los puntos de alarma más relevantes para el sistema financiero a nivel mundial. En su más reciente Reporte de Estabilidad Financiera, el banco central indicó que la frecuencia y sofisticación de los ciberataques se han duplicado en los últimos meses en comparación con los ocurridos antes de la pandemia de COVID-19.
El BdeM destacó que un ciberataque exitoso contra una entidad financiera importante podría impactar los servicios financieros del país y dañar la confianza del público. Tanto el BdeM como los organismos reguladores del sistema financiero han implementado diversas medidas de vigilancia y prevención para mitigar estos riesgos.
El reporte también menciona el crecimiento en el uso y sofisticación de la inteligencia artificial (IA), lo cual requiere un seguimiento constante de los riesgos asociados. Si bien la IA puede mejorar la automatización, la detección de fraudes y la eficiencia en el sistema financiero, también presenta nuevos riesgos al ser utilizada por ciberdelincuentes para potenciar sus ataques.
El BdeM explicó que la IA puede ayudar a los delincuentes a generar ataques sofisticados y difíciles de defender, como el phishing mejorado, que puede parecer auténtico y difícil de detectar. Además, la IA podría usarse para divulgar noticias falsas que influyan en la confianza y expectativas del público, potencialmente causando corridas bancarias, y para crear contenido multimedia apócrifo con el fin de realizar fraudes más avanzados.
El banco central confirmó que continúa monitoreando la evolución y adopción de la IA en el sistema financiero, e incorpora los riesgos asociados en su gestión institucional.
En los últimos seis meses, se reportaron dos ciberataques contra instituciones financieras reguladas, según el BdeM. Aunque se activó un grupo de respuesta, no se registraron afectaciones económicas para los clientes ni impactos significativos en las entidades atacadas. Las amenazas más recurrentes incluyen grupos cibercriminales, ransomware y vendedores de información de tarjetas de crédito.