Los ciberataques en 2025 obligan a reforzar la seguridad en bancos y portales del gobierno de la CDMX

Durante 2025, una serie de ciberataques dirigidos a páginas oficiales del gobierno de la Ciudad de México y a instituciones financieras mexicanas puso en alerta a autoridades y especialistas en ciberseguridad.

Estos incidentes, que dejaron pérdidas superiores a los 33 millones de pesos se ejecutaron contra cinco portales del gobierno de la Ciudad de México, los cuales sufrieron intervenciones no autorizadas a partir del segundo semestre del año.

La Agencia Digital de Innovación Pública (ADIP) confirmó que estos hackeos afectaron sitios que almacenan información personal de ciudadanos y empleados públicos, así como plataformas de protección civil y datos abiertos.

Ciberataques a portales gubernamentales de CDMX

El primer ciberataque se registró el 5 de junio en el portal de educación en gestión de riesgos y protección civil, lo que llevó a la implementación de mantenimientos programados y la suspensión temporal del servicio para reforzar la seguridad.

El 21 de agosto, la Caja de Previsión Para Trabajadores a Lista de Raya del Gobierno de la Ciudad de México fue blanco de otro ataque, comprometiendo un sitio donde los empleados consultan recibos de pago y trámites de pensiones.

Posteriormente, el 10 de octubre, el sitio del Centro de Comando, Control, Cómputo, Comunicaciones y Contacto Ciudadano (C5) también fue vulnerado. En este caso, el titular del C5, Salvador Guerrero Chiprés, negó que existiera relación con el crimen organizado y aseguró que la operación y la información sensible del sistema no resultaron afectadas.

Otros portales afectados incluyeron el de la propia ADIP, el 24 de octubre, y el Sistema Ajolote de Datos Abiertos, el 4 de noviembre, además de la página del Observatorio Interactivo de Hundimiento y Fracturamiento de la Alcaldía de Iztapalapa (OIHFRA).

Aunque esta última no era operada directamente por el gobierno capitalino, también fue hackeada y transformada en un sitio de apuestas, lo que obligó a migrar a un dominio más seguro y costoso.

Ciberataques a bancos mexicanos

En el sector financiero, al menos tres instituciones mexicanas reportaron ataques cibernéticos durante el año, con afectaciones económicas que superaron los 33 millones de pesos, según datos del Banco de México.

El primer caso, sucedió en el mes de abril y se vulneraron los cajeros automáticos, lo que representó una pérdida de 2.73 millones de pesos para la entidad afectada, sin tener impacto directo en los clientes. En junio, otro banco sufrió un hecho similar, con una afectación mucho mayor de 30.49 millones de pesos.

Un tercer suceso ocurrió en agosto, comprometió el aplicativo de un proveedor externo de una sociedad financiera popular, limitando temporalmente las transferencias electrónicas de algunos usuarios; en este caso, la cuantía de la pérdida aún no se ha determinado.

Frente a este panorama, las entidades incrementaron sus inversiones en seguridad digital.

Retos y estrategias en ciberseguridad

El principal reto para los bancos y reguladores no radica sólo en la detección de ataques, sino en la capacidad de adaptarse al ritmo de las tecnologías emergentes.

Álvaro Vértiz, socio y director de una firma internacional de asesoría, consultado por El Sol de México, señaló que “los bancos mexicanos muestran un nivel moderado de preparación para detectar y contener ciberataques, con inversiones crecientes en ciberseguridad, pero enfrentan un incremento sostenido de incidentes”.

Vértiz destacó que los atacantes aprovechan herramientas avanzadas como la inteligencia artificial (IA), así como el desconocimiento de los usuarios y la vulnerabilidad de ciertos grupos, como las personas adultas mayores.

Entre las amenazas más frecuentes, mencionó el uso de IA para crear deepfakes, el phishing automatizado y el ransomware.

Leidivino Natal da Silva, director general de una empresa especializada en ciberseguridad, consultado por la misma fuente, resaltó que la banca mexicana ha avanzado en la materia, impulsada por la regulación y los protocolos de las autoridades financieras.

Sin embargo, advirtió que el entorno actual exige pasar de una defensa reactiva a una defensa inteligente. “Hoy, prácticamente todas las instituciones financieras han enfrentado algún intento de ataque digital. Lo importante ya no es la frecuencia, sino la capacidad de contención y recuperación”, afirmó.

Da Silva también explicó que, aunque los bancos más grandes han invertido en infraestructura y monitoreo continuo, todavía persisten brechas en la velocidad de respuesta y en la cultura organizacional, especialmente en entidades medianas y pequeñas.

La vulnerabilidad humana sigue siendo un factor crítico, ya que prácticas como el phishing, el manejo inadecuado de credenciales y la falta de higiene digital son explotadas por los ciberdelincuentes.

Da Silva subrayó la importancia de fortalecer la autenticación de usuarios, la microsegmentación de redes y la detección temprana de anomalías, apoyándose en herramientas de IA.

“Mientras una persona tarda media hora en analizar una sola alarma, una IA puede revisar más de 3 mil 600 casos en ese mismo tiempo. En ocho horas, un sistema automatizado puede procesar hasta 28 mil alarmas, lo que se traduce en una protección mucho más ágil y eficiente”, detalló.

Ante este panorama, las instituciones financieras han adoptado medidas para reforzar la seguridad digital, como la mejora de protocolos de autenticación, la segmentación de redes y la implementación de sistemas de monitoreo automatizado.

Los especialistas insistieron en que la clave está en fortalecer tanto la infraestructura tecnológica como la cultura organizacional, promoviendo la capacitación continua y la concientización de todos los colaboradores sobre los riesgos y mejores prácticas en ciberseguridad.