México registra 835 mil ataques a dispositivos móviles: ¿Está en riesgo tu banca digital?

La banca digital en México enfrenta un escenario crítico: durante el último año se registraron más de 835 mil ataques a dispositivos móviles, una cifra alarmante que posiciona al país como el segundo más atacado en América Latina, según el Kaspersky Security Bulletin 2025.

El crecimiento de los ciberataques a dispositivos móviles ha sido del 70 por ciento, impulsado por el auge del uso de smartphones para realizar operaciones financieras.

Principales amenazas

Entre las principales amenazas destacan los troyanos bancarios para Android, las campañas de phishing por SMS y apps falsas, así como el espionaje a correos electrónicos.

Uno de los casos más preocupantes es el de Grandoreiro, un troyano que opera bajo el modelo Malware as a Service (MaaS), y que ha sido responsable de más de 51 mil incidentes vinculados a instituciones financieras mexicanas.

Este malware es distribuido por terceros y sigue evolucionando con versiones más ligeras para evadir los sistemas de seguridad.

No sólo en el móvil

Pero los riesgos no se limitan al móvil. La nube también se ha convertido en un punto vulnerable. De acuerdo con el Cloud Security Report 2024 de Check Point, más del 50 por ciento de los datos almacenados en la nube por organizaciones mexicanas son sensibles o críticos, y el 60 por ciento de las empresas en América Latina han reportado al menos un incidente en entornos cloud.

Fintechs, bancos digitales y servicios financieros están cada vez más expuestos a riesgos económicos y reputacionales.

¿Qué pueden hacer las instituciones financieras y los usuarios?

De acuerdo con C3ntro Telecom, empresa especializada en soluciones de ciberseguridad y nube, es indispensable adoptar una estrategia integral de protección. Esto implica:

• Implementar el modelo Zero Trust, que verifica cada intento de acceso móvil o interno según identidad, contexto y riesgo.
• Usar soluciones SD-WAN para segmentar redes, priorizar apps esenciales y mantener la operación aún en fallas.
• Monitorear el comportamiento digital con herramientas de inteligencia que detecten accesos desde redes no seguras o robo de credenciales.
• Realizar simulacros de phishing y campañas de concientización interna para reducir errores humanos.
• Activar filtros DNS, bloquear apps maliciosas y controlar el acceso a dispositivos BYOD (Bring Your Own Device).
• Establecer trazabilidad en entornos multicloud para responder rápidamente ante incidentes y garantizar continuidad operativa.

Una economía digital más segura exige cambio de mentalidad

La transformación digital en México avanza con rapidez, pero también conlleva mayores riesgos. Las instituciones que logren integrar la ciberseguridad como parte fundamental de su estrategia —no como un accesorio— serán las mejor preparadas para sostener su crecimiento.

La confianza del usuario es un activo invaluable. Protegerla requiere que conectividad, movilidad, nube y seguridad trabajen en conjunto. Solo así será posible anticiparse a las amenazas, mitigar el impacto de los ataques y consolidar una banca digital resiliente.