Tres de los principales bancos de México sufrieron un ciberataque coordinado que interrumpió servicios de banca móvil y transferencias electrónicas durante 36 horas. La Comisión Nacional Bancaria y de Valores activó protocolos de emergencia y convocó a una reunión extraordinaria con los directores de tecnología de las instituciones afectadas. Los clientes reportaron imposibilidad de acceder a sus cuentas, realizar pagos o transferencias durante todo el fin de semana.
Los expertos en ciberseguridad identificaron el ataque como un ransomware de tipo LockBit 4.0, una variante sofisticada que encripta los sistemas internos de las instituciones y exige un rescate en criptomonedas para liberar la información. Los atacantes exigieron el equivalente a 50 millones de dólares en Bitcoin, una cifra que los bancos rechazaron negociar. Los equipos de seguridad trabajaron contra reloj para restaurar los sistemas desde respaldos seguros.
La CNBV confirmó que los datos personales y financieros de los clientes no fueron comprometidos, gracias a los protocolos de encriptación implementados tras las reformas de seguridad cibernética de 2024. Sin embargo, el incidente evidenció vulnerabilidades en la infraestructura de pagos interbancarios que deberán ser atendidas con urgencia. El Banco de México emitió un comunicado asegurando que el sistema de pagos SPEI no fue afectado y que las operaciones interbancarias continuaron con normalidad.
Las autoridades financieras anunciaron que revisarán los estándares de ciberseguridad exigidos a las instituciones bancarias y que podrían imponer sanciones a las entidades que no cumplan con los protocolos de protección. El incidente reavivó el debate sobre la necesidad de crear una agencia nacional de ciberseguridad con capacidades de respuesta rápida ante amenazas digitales de gran escala.