Ciudad de México — La tecnología que prometía revolucionar la eficiencia bancaria se ha convertido en su mayor amenaza. En su más reciente Reporte de Estabilidad Financiera (diciembre 2025), el Banco de México (Banxico) advirtió que el uso de Inteligencia Artificial Generativa (IA) por parte de ciberdelincuentes ha disparado la sofisticación y frecuencia de los ataques contra bancos y empresas Fintech en el país.
El nuevo perfil del fraude
-
La Alerta: Banxico identifica a la IA como un riesgo emergente crítico para la ciberseguridad del sistema financiero.
-
El Modus Operandi: Uso de deepfakes (clonación de voz y rostro) y códigos maliciosos autogenerados.
-
El Impacto: Los ataques son más rápidos, baratos de ejecutar y mucho más difíciles de detectar por los filtros tradicionales.
-
Los Afectados: Instituciones de banca múltiple y plataformas de tecnología financiera (Fintech).
El lado oscuro de la innovación
El reporte del banco central subraya un cambio de paradigma: ya no se trata solo de hackers expertos rompiendo códigos, sino de algoritmos diseñados para engañar a humanos y sistemas por igual.
¿Cómo están atacando? Banxico detalla tres vectores principales potenciados por la IA:
-
Phishing Perfecto: La IA genera correos y mensajes fraudulentos con una redacción impecable y contextos personalizados, eliminando los errores ortográficos o gramaticales que antes delataban a los estafadores.
-
Deepfakes Biométricos: Se están reportando intentos de fraude donde se utiliza IA para clonar la voz de clientes para autorizar transferencias telefónicas, o incluso alterar pruebas de vida en aplicaciones móviles mediante video manipulado.
-
Malware Automatizado: La IA permite a los atacantes reescribir el código de virus informáticos en tiempo real para evadir los antivirus convencionales.
La respuesta del sistema
Ante este escenario, Banxico ha instado a las instituciones financieras a dejar de ver la ciberseguridad como un gasto y tratarla como una inversión prioritaria. El organismo regulador sugiere que, para combatir a la IA maliciosa, los bancos deben implementar sistemas de defensa basados también en Inteligencia Artificial, capaces de detectar anomalías en milisegundos que un humano pasaría por alto.
El reporte concluye que, si bien la solvencia de los bancos mexicanos es sólida, el “riesgo operativo” derivado de estos ataques tecnológicos es hoy una de las mayores vulnerabilidades del sector.
