La Comisión Nacional Bancaria y de Valores (CNBV) advirtió que la velocidad de la transformación digital en el sector financiero supera la capacidad de defensa de las instituciones ante amenazas cibernéticas.
Durante el FinSeg Day 2026 en Ciudad de México, la autoridad detalló que los riesgos operativos ya no se limitan al robo de datos, sino que incluyen la interrupción de servicios y la comercialización de información sensible.
El director de la CNBV, cuyo nombre no fue revelado en el fragmento, explicó que el ransomware tradicional se ha convertido en “triple extorsión”. Primero, los atacantes cifran la información y exigen un primer rescate. Después amenazan con filtrar los datos si no se paga un segundo rescate.
Finalmente, incluso si se cumplen ambos pagos, los delincuentes pueden vender la base de datos en mercados clandestinos. Esta modalidad, aseguró, ya ha sido detectada en operaciones globales y representa una amenaza concreta para la banca mexicana.
La autoridad identificó como vectores principales los ataques dirigidos a servidores que sostienen plataformas de pagos y los intentos de interrumpir la continuidad operativa de bancos y fintech. La CNBV no precisó número de incidentes ni montos defraudados, pero subrayó que la tendencia es ascendente.
La falta de cifras abre una brecha de rendición de cuentas: ni el regulador ni las instituciones han hecho pública la magnitud del daño. El directivo insistió en que la competitividad del sistema financiero depende de la digitalización, pero advirtió que esa misma ventaja se convierte en riesgo si no se fortalecen los protocolos de ciberseguridad.
No se anunciaron sanciones ni exigencias nuevas, solo una recomendación genérica a revisar políticas de respaldo y monitoreo. La omisión de metas concretas deja en manos del sector privado la velocidad y profundidad de las medidas de protección.
Etiquetas: CNBV, ciberseguridad, ransomware, banca digital, triple extorsión, FinSeg Day 2026, Tecnología · Ciberseguridad global
About the Author
