Al menos dos instituciones bancarias sufrieron dos vulneraciones informáticas que afectaron sus servicios de transferencias electrónicas en el primer trimestre, informó el Banco de México (BdeM).
Aunque las instituciones afirman que hacen cuantiosas inversiones en ciberseguridad, siguen golpeándolas con un viejo truco: algún empleado abrió un correo o enlace falso y los delincuentes secuestran información, mecanismo conocido como ransomware.
El reporte de incidentes cibernéticos en el sistema financiero nacional presentado al BdeM y a la Comisión Nacional Bancaria y de Valores (CNBV), actualizado al 27 de marzo, indica que los dos incidentes ocurrieron en el primer bimestre.
El primero, en enero, fue una vulneración mediante “un código malicioso de tipo ransomware” que afectó las transferencias electrónicas del intermediario.
Si bien los clientes no resultaron afectados, sigue las investigaciones para calcular la pérdida que sufrió el banco, que no fue identificado.
El segundo incidente ocurrió en febrero y tuvo las mismas características que el anterior.
El ransomware es, en esencia, un secuestro digital. Un atacante entra en los sistemas de una institución –a menudo por medio de un correo falso o un enlace malicioso– y bloquea el acceso a información clave. A cambio de liberarla, el intruso exige un pago, generalmente en criptomonedas, lo que dificulta rastrear a los responsables.
No se trata de ataques sofisticados desde el inicio. En muchos casos, la puerta de entrada es un error cotidiano: un empleado que abre un archivo adjunto o hace clic en un vínculo que aparenta ser legítimo. Así, el código malicioso se instala, se propaga dentro de la red y toma control de los sistemas críticos.
Una vez dentro, los atacantes pueden paralizar operaciones completas. En el caso de los bancos, esto se traduce en interrupciones de servicios como transferencias electrónicas, lo que afecta la operación interna más que a los usuarios, aunque el riesgo siempre está latente.
Además del posible pago del rescate, los bancos enfrentan costos por la interrupción de servicios, la recuperación de sistemas y el daño a su reputación. Es un delito que no necesariamente roba dinero de inmediato, pero genera un quebranto operativo y financiero relevante.
De acuerdo con la firma de ciberseguridad Kaspersky, en 2025 se identificaron 294 mil intentos de ataques de ransomware en México, un promedio de 805 al día.
Fuente: La Jornada
