Las pérdidas por incidentes cibernéticos en el sistema financiero mexicano se quintuplicaron de 2023 a 2024, de acuerdo con datos del Banco de México (Banxico), al pasar de $89 millones de pesos (mdp) a $483.85 mdp.
Si bien el número de incidentes no se incrementó (cuatro en ambos años), la afectación económica de cada uno sí aumentó.
En 2023, el costo más alto fue de $55.71 millones de pesos a un banco que tuvo una vulneración informática del servicio de transferencias a través de un código malicioso.
En contraste, un año después una falla en el mismo servicio a otro banco provocó una afectación de $204.12 millones de pesos.
En su reporte, actualizado al 20 de marzo de 2025, Banxico aclara que la información es proporcionada por las instituciones que reportaron el incidente y puede actualizarse conforme se avanza en la investigación correspondiente.
Banco reporta ataque de ransomware
Akira En 2024, la mayoría de los incidentes (3) fueron vulnerabilidades en las transferencias. Sin embargo, en abril se reportó un ataque de ransomware, identificado como Akira, a un banco que tuvo fallas en sus canales electrónicos y sucursales.Dicha entidad reportó una afectación de $16.38 millones de pesos.
Un año antes, además del ransomware del que fue víctima Caja Popular Mexicana, se reportó una vulneración informática a cajeros automáticos.En ese año, Banxico detalló que una de las dos vulneraciones del servicio de transferencia fue a través del troyano Prometei.
