La Defense Intelligence Agency del Gobierno de los Estados Unidos liberó la evaluación estratégica “2025 Worldwide Threat Assessment” el cual ofrece una evaluación detallada del entorno global de amenazas que enfrenta Estados Unidos y sus aliados. En un escenario internacional caracterizado por la rivalidad entre potencias, la evolución tecnológica acelerada y la proliferación de actores no estatales con capacidades estratégicas, el documento identifica riesgos emergentes y persistentes que comprometen la seguridad nacional y la estabilidad internacional.
Desde el fortalecimiento militar y cibernético de China y Rusia, hasta la expansión del crimen organizado transnacional y el uso ofensivo de inteligencia artificial, el informe traza un mapa de amenazas híbridas que exige nuevas respuestas desde la inteligencia, la contrainteligencia y la gestión integral del riesgo.
El panorama de la seguridad global se caracteriza hoy por su complejidad y rápida evolución, impulsado en gran medida por el avance de las tecnologías avanzadas como la inteligencia artificial (IA), la biotecnología, las ciencias cuánticas y la microelectrónica. Este escenario ha dado lugar a la emergencia de amenazas híbridas, acciones coordinadas y sincronizadas que buscan identificar, atacar y explotar vulnerabilidades sistémicas de los estados por debajo de los umbrales de detección y atribución, influyendo en la toma de decisiones para lograr objetivos estratégicos sin llegar necesariamente a un conflicto armado abierto.
Estas amenazas emplean una combinación de métodos convencionales y no convencionales, actuando en múltiples dominios como el legal, económico, cultural, diplomático y ciberespacial. La desinformación, impulsada por la inteligencia híbrida que combina IA e inteligencia humana, se ha convertido en un vector fundamental para fragilizar estados y romper la cohesión social.
México, debido a su posición geopolítica estratégica, su integración económica con América del Norte y un sistema financiero cada vez más digitalizado e interconectado, se encuentra expuesto a estas amenazas emergentes. Nuestro documento examina desde la perspectiva del análisis de inteligencia y contrainteligencia financiera, las amenazas identificadas por la Defense Intelligence Agency así como aquellas incluidas en los reportes sobre ciberataques en el sector financiero y la industria de criptomonedas/NFTs como el Cryptocurrency & NFT Industry Threat Landscape Report y los reportes sobre inteligencia, amenazas híbridas y seguridad nacional elaborados por Asimetrics.
A continuación, se presenta un análisis detallado de estas amenazas, sus implicaciones para el sector financiero y la seguridad nacional mexicana, se mapearán los riesgos identificados y se ofrecerán recomendaciones estratégicas.
En el informe 2025 Worldwide Threat Assessment (DIA), se describe un entorno de seguridad nacional cada vez más complejo. Aunque el informe se centra principalmente en las amenazas dirigidas a los Estados Unidos y sus intereses globales, identifica elementos que son relevantes para el sector financiero mexicano, en particular aquellos relacionados con organizaciones criminales transnacionales y amenazas cibernéticas.
Las organizaciones criminales transnacionales y los grupos terroristas explotan las condiciones geoestratégicas para evadir a las autoridades. En la frontera sur de Estados Unidos, organizaciones criminales transnacionales, cárteles y grupos terroristas intentan evadir a las fuerzas de seguridad regionales y estadounidenses, incluyendo la explotación de flujos migratorios persistentes.
Estas organizaciones con sede en México, como el Cártel del Golfo, el Cártel Jalisco Nueva Generación, el Cártel del Noreste y el Cártel de Sinaloa, junto con otras organizaciones violentas como MS-13 y Tren de Aragua, son motores de violencia en la región y han establecido infraestructura de narcotráfico e influencia en Estados Unidos que amenaza la seguridad estadounidense.
El flujo de fentanilo a través de la frontera suroeste de Estados Unidos es un problema importante aunque las incautaciones han disminuido, probablemente debido a la respuesta de las autoridades mexicanas y estadounidenses, así como a los esfuerzos de los cárteles por ajustar la producción para aumentar la rentabilidad en un mercado saturado. El tráfico de cocaína y metanfetamina probablemente se mantendrá elevado.
Si bien el informe de la DIA no detalla la interacción directa entre estas organizaciones criminales y el sector financiero mexicano en particular, la presencia y actividad de estas entidades representan una amenaza subyacente. Es plausible que utilicen el sistema financiero para el lavado de dinero y otras actividades ilícitas, aunque la fuente no lo especifica.
Además, el informe señala que la tecnología avanzada está permitiendo a los servicios de inteligencia extranjeros atacar al personal y las actividades de Estados Unidos de nuevas maneras. Los adversarios están desarrollando capacidades cibernéticas para amenazar las redes y la infraestructura crítica de Estados Unidos. China, por ejemplo, está utilizando sus capacidades cibernéticas para apoyar la recopilación de inteligencia contra objetivos académicos, económicos, militares y políticos de Estados Unidos y para exfiltrar información sensible de la infraestructura de defensa e institutos de investigación para obtener ventaja económica y militar.
Desde principios de 2024, el gobierno de Estados Unidos ha identificado públicamente los esfuerzos de actores cibernéticos de China para posicionarse para ciberataques contra infraestructura crítica estadounidense, que probablemente usarían si vieran un conflicto con Estados Unidos como algo inminente.
Rusia también mantiene un alto volumen de operaciones cibernéticas ofensivas, priorizando el ciberespionaje y, desde 2023, incluyendo ciberataques de actores no estatales pro-rusos contra infraestructura crítica estadounidense como la de agua y energía.
Estas amenazas cibernéticas generales, dirigidas a infraestructura crítica y facilitadas por tecnología avanzada, tienen implicaciones indirectas pero significativas para el sector financiero. El sector financiero es en sí mismo infraestructura crítica, y los ataques a otros sectores de infraestructura crítica pueden tener efectos cascada en la estabilidad económica y financiera. La creciente cooperación entre adversarios como China y Rusia podría facilitar la transferencia de capacidades cibernéticas y tecnologías avanzadas, aumentando la sofisticación de los ataques que podrían, en última instancia, afectar a instituciones financieras a nivel global o regional.
La proliferación de tecnologías de vigilancia técnica ubicua y la explotación de dispositivos inteligentes y la recopilación de datos también plantean riesgos para la seguridad de la información y las transacciones financieras.
Análisis de Amenazas en Criptomonedas y NFT para el sector financiero en México.
El informe Cryptocurrency & NFT Industry Threat Landscape Report (mayo 2024 – abril 2025) elaborado por SocRadar, destaca que Estados Unidos es el objetivo más discutido en los foros de la dark web (19.47%). Sin embargo, los mercados emergentes, incluidos Brasil, Pakistán y Egipto, lideran en datos de usuarios comprometidos, lo que sugiere un mayor riesgo en regiones con rápida adopción de criptomonedas, pero defensas más débiles.
Aunque México no está específicamente en la lista de los diez países con más datos comprometidos, su pertenencia a la región de América Latina y su creciente digitalización financiera lo posicionan como un mercado potencialmente vulnerable dentro de esta categoría.
La actividad en la Darkweb relacionada con cripto y NFT está fuertemente impulsada por la monetización, principalmente a través de la venta de cuentas (casi el 70%). Las credenciales (pares de correo electrónico/contraseña) son el objetivo principal, con más de 622,000 pares expuestos. Los datos de bases de datos dominan las amenazas (56.74%), indicando un enfoque en la filtración o el comercio de información robada, como credenciales de usuario o registros de transacciones. Las herramientas y servicios (32.15%) para actividades ilícitas, como malware y kits de phishing, también son prominentes.
Los “infostealers” son una forma especializada de malware diseñada para exfiltrar información sensible de dispositivos infectados, incluyendo credenciales de navegadores, información de billeteras de criptomonedas, cookies de autenticación y credenciales de acceso corporativo (VPN, correo electrónico, servicios en la nube). Estos datos robados se compilan en “stealer logs” que se venden en mercados clandestinos. Las plataformas de criptomonedas y billeteras son los dominios más afectados por los datos comprometidos, con Binance (38.73%) y Coinbase (32.59%) representando más del 70%. Los mercados de NFT representan una fracción mucho menor.
Los ataques de phishing son sofisticados; el 75.04% de los sitios de phishing utilizan HTTPS para crear una falsa sensación de seguridad y legitimidad. Estos sitios a menudo imitan marcas confiables como Coinbase y Kraken.
Estos ataques representan una amenaza directa para los usuarios y las instituciones financieras en México por varias razones:
-Usuarios comprometidos: Los troyanos bancarios y la ingeniería social dirigidos a usuarios mexicanos, como la variante adaptada de Grandoreiro que usa temas locales como el CFDI, pueden robar credenciales y acceso a cuentas bancarias y de criptomonedas.
-Interacción Cripto-Financiera: La creciente interacción entre el sistema financiero tradicional y la industria de cripto/NFT (FinTech) crea nuevos vectores de ataque. Las credenciales robadas de plataformas de criptomonedas pueden ser usadas para acceder a cuentas bancarias vinculadas, o viceversa.
-Lavado de dinero: Aunque no se detalla en el informe, la venta de datos robados y herramientas de lavado en la dark web facilita las actividades de lavado de dinero que podrían utilizar el sistema financiero tradicional o alternativo en México.
-Amenazas transnacionales: Los ciberdelincuentes operan desde otros países, lo que dificulta su captura y enjuiciamiento en México. La falta de leyes severas contra el cibercrimen y las penas mínimas en Latinoamérica fomentan la impunidad y el crecimiento de estos ataques.
-La posibilidad de que grupos criminales mexicanos con capacidad en la Deepweb y Darkweb puedan aliarse con actores externos que operan en estos mercados clandestinos de ciberdelincuencia aumenta el riesgo de ataques más sofisticados y dirigidos contra usuarios e instituciones financieras en México.
Análisis de amenazas a la Seguridad Nacional en México.
Los informes sobre inteligencia y seguridad nacional en México revelan un panorama de amenazas complejo y la necesidad de fortalecer las capacidades del Estado para enfrentarlas. México no cuenta con un sistema de inteligencia estratégica para la seguridad nacional integral y coordinado, lo que limita su capacidad para anticipar, prevenir y neutralizar antagonismos internos y externos.
La inteligencia estratégica, definida como aquella que orienta el diseño de estrategias y políticas para prevenir, disuadir, contener y neutralizar riesgos y amenazas desde una perspectiva estructural y de mediano/largo plazo, es fundamental para la seguridad nacional. Sin embargo, en México, ha prevalecido una visión de corto plazo y fragmentación institucional, con un enfoque predominante en la inteligencia criminal (dirigida a la seguridad pública) en lugar de la inteligencia estratégica para la seguridad nacional. Esta fragmentación y falta de coordinación entre las instituciones de inteligencia civil, militar y naval obstaculizan el intercambio de información y la formulación de respuestas integrales y efectivas.
México es vulnerable a amenazas híbridas debido a factores como la creciente polarización política, los procesos electorales (momentos vulnerables para interferencia externa), las vulnerabilidades socioeconómicas (desigualdades, pobreza, percepción de corrupción), tensiones con socios comerciales, y la presencia de grupos criminales con capacidades tecnológicas.
Estas vulnerabilidades son terreno fértil para operaciones de influencia basadas en inteligencia híbrida y desinformación, que buscan profundizar las fracturas sociales y políticas. La sofisticación de estas campañas ha aumentado, incluyendo el uso de redes de bots, cuentas automatizadas y contenido falso generado por IA (deepfakes).
Los ataques dirigidos al sector financiero mexicano se han vuelto más sofisticados, con un incremento del 175% en incidentes cibernéticos contra entidades financieras entre 2020 y 2024, incluyendo campañas de desinformación diseñadas para generar desconfianza en instituciones específicas. Estas amenazas al sector financiero ya no son solo un riesgo operativo, sino que se consideran un riesgo para la estabilidad financiera y la economía en general. La alta interconexión digital del sistema financiero permite que un ciberataque se extienda rápidamente, poniendo en riesgo la estabilidad a través de pérdidas financieras o erosión de la confianza.
El Banco de México monitorea la ciberseguridad en el sistema financiero, identificando fortalezas y áreas de oportunidad. Las áreas de oportunidad incluyen la necesidad de personal especializado en análisis de inteligencia de amenazas, capacitación para la alta dirección y personal clave, y participación en ejercicios de ciberresiliencia.
El informe del Banco de México de diciembre de 2022 (Evaluación de la Ciberseguridad en el Sistema Financiero Mexicano) señalaba que el riesgo de ciberataques en México, según fuentes de inteligencia de ciberseguridad, mostró un aumento en los reportes de ransomware (principal preocupación para la estabilidad financiera) y “Card sellers” (afectando la confianza pública y el fraude).
Los escenarios prospectivos para el sector financiero mexicano frente a la inteligencia híbrida varían en el tiempo:
-Corto plazo (1-2 años): Campañas de desinformación dirigidas a entidades específicas, utilizando bots y deepfakes, con potencial de causar volatilidad de mercado y erosión de la confianza.
-Mediano plazo (3-5 años): Operaciones de influencia coordinadas contra la estabilidad financiera nacional, combinando desinformación adaptada a segmentos específicos con ataques cibernéticos a infraestructura crítica.
-Largo plazo (5-10 años): Amenazas híbridas sistémicas donde la desestabilización financiera es parte de una estrategia más amplia de influencia geopolítica, utilizando IA avanzada para explotar vulnerabilidades estructurales y manipulando mercados coordinadamente con desinformación.
Estos escenarios, en conjunto con la falta de un sistema de inteligencia estratégica integrado y la dependencia de enfoques reactivos, subrayan la grave amenaza que las amenazas híbridas, potenciadas por la tecnología y dirigidas a la estabilidad financiera y la confianza institucional, representan para la seguridad nacional de México.
En suma, y con base en el análisis de los informes en comento y la probable combinación de impacto y probabilidad para el sector financiero y la seguridad nacional en México, tenemos los siguientes niveles de riesgo, amenazas clave y su justificación de la forma siguiente:
Recomendaciones.
Para abordar este complejo panorama de amenazas, se requieren acciones coordinadas y estratégicas a varios niveles, combinando el fortalecimiento de la inteligencia nacional con la ciberseguridad y la ciberresiliencia en el sector financiero.
A nivel de Gobierno e Instituciones de Inteligencia.
-Establecer un Sistema Nacional de Inteligencia: Crear un sistema nacional integrado y coordinado que supere la fragmentación institucional actual. Esto requiere un marco normativo robusto (una Ley de Inteligencia específica), la profesionalización de analistas con enfoque estratégico, el uso intensivo de nuevas tecnologías como IA y machine learning para detección temprana y ciberdefensa.
-Fortalecer la Coordinación Interinstitucional: Fomentar la cooperación y el intercambio de información entre las agencias de inteligencia civil, militar y naval para un procesamiento integrado de la información y la formulación de estrategias multidisciplinarias y transversales.
-Priorizar la Inteligencia Estratégica para la Seguridad Nacional: Desplazar el enfoque exclusivo en la inteligencia criminal hacia una visión más amplia y prospectiva que permita identificar y neutralizar antagonismos complejos a mediano y largo plazo.
-Fomentar una Cultura de Inteligencia: Incluir la participación de la academia, la comunidad científica y la sociedad civil en el análisis y la comprensión de amenazas híbridas.
-Impulsar Reformas Regulatorias y Legales: Actualizar el marco legal para tipificar adecuadamente la desinformación financiera maliciosa y establecer estándares regulatorios para la gestión de riesgos relacionados con amenazas híbridas.
A nivel del Sector Financiero e Instituciones.
-Adoptar un enfoque de ciberresiliencia: Ir más allá de la prevención para desarrollar la capacidad de resistir, adaptarse y recuperarse de ciberataques. Esto requiere el apoyo de la alta dirección, la caracterización de procesos críticos, la implementación y prueba periódica de arquitecturas de seguridad.
-Fortalecer la gestión de riesgos cibernéticos: Implementar medidas de seguridad adecuadas como firewalls, antivirus y cifrado. Realizar auditorías y evaluaciones técnicas regulares. Invertir en sistemas de detección de phishing y monitoreo continuo de eventos de seguridad (24/7).
-Consumir y compartir Inteligencia de Amenazas: Utilizar reportes técnicos confidenciales (“Threat Intelligence”) para alertar sobre nuevas técnicas de ataque. Establecer protocolos de compartición de información sobre incidentes con otras entidades financieras y autoridades. Monitorear la actividad en la dark web para detectar datos comprometidos.
-Desarrollar planes de respuesta y continuidad: Contar con planes integrales de atención a incidentes de ciberseguridad y continuidad operativa, ajustados a escenarios de desastre cibernético. Probar estos planes mediante ejercicios de simulación. Asegurar respaldos seguros y críticos.
-Invertir en capacitación y concientización: Educar al personal, incluyendo la alta dirección, sobre ciberseguridad, reconocimiento de amenazas híbridas y protocolos de respuesta. Implementar autenticación de múltiples factores (MFA).
A nivel de colaboración sectorial e Internacional.
-Crear un Centro de Fusión de Inteligencia Financiera: Un centro público-privado dedicado al análisis de amenazas híbridas y cibernéticas para el sector.
-Fortalecer la cooperación internacional: Establecer mecanismos de intercambio de información con socios estratégicos y participar en iniciativas globales/regionales contra amenazas híbridas y desinformación transfronteriza.
-Promover la educación financiera digital para clientes: Concientizar a los usuarios sobre desinformación y riesgos cibernéticos, promoviendo fuentes oficiales y canales directos de comunicación.
Conclusiones
El análisis de los informes 2025 Worldwide Threat Assessment, y Cryptocurrency & NFT Industry Threat Landscape Report destacan la gravedad de la creciente amenaza híbrida y cibernética para la seguridad nacional y la estabilidad financiera en México. Factores internos como la fragmentación institucional, la falta de coordinación en inteligencia y un enfoque reactivo predominante en la inteligencia criminal se combinan con vulnerabilidades sociales, políticas y económicas para crear un escenario propicio para que actores externos e internos, utilizando inteligencia híbrida y tecnología avanzada, realicen operaciones de influencia y ataques dirigidos al sistema financiero.
La sofisticación de los ciberataques, el crecimiento del cibercrimen impulsado por la monetización en la Darkweb (especialmente el robo de credenciales y el ransomware), y la explotación del ecosistema cripto/NFT por parte de actores maliciosos, representan riesgos directos y cuantificables. La falta de leyes severas contra el cibercrimen en México y la naturaleza transnacional de los atacantes exacerban esta situación.
Es imperativo que México transforme su enfoque de seguridad e inteligencia. Pasar de una visión fragmentada y de corto plazo a un sistema de inteligencia estratégica integral y coordinado es fundamental para anticipar y neutralizar amenazas. En el sector financiero, la ciberresiliencia debe ser una prioridad, implicando no solo tecnología sino la formalización de procesos, la capacitación del personal en todos los niveles, la gestión proactiva de riesgos (incluyendo terceros), el consumo y intercambio de inteligencia de amenazas, y la preparación para la respuesta y recuperación de incidentes.
La colaboración intersectorial, especialmente entre instituciones públicas (inteligencia, seguridad, reguladores financieros) y el sector privado, es esencial. La inversión sostenida en capacidades tecnológicas avanzadas y en la profesionalización del personal de inteligencia y ciberseguridad es crucial para cerrar la brecha con los adversarios. Solo mediante una estrategia integral, adaptativa y colaborativa podrá México proteger su seguridad nacional y la estabilidad de su sistema financiero frente a la creciente complejidad y sofisticación de las amenazas híbridas y cibernéticas en el ciberespacio.
Referencias.
Asimetrics. (2025, 22 mayo). Inteligencia y Amenazas Híbridas en el Ciberespacio: Prospectiva de las implicaciones para la Seguridad Nacional y el Sistema Financiero en México. Recuperado de https://asimetrics.net/2025/05/22/inteligencia-y-amenazas-hibridas-en-el-ciberespacio-prospectiva-de-las-implicaciones-para-la-seguridad-nacional-y-el-sistema-financiero-en-mexico/
Banco de México. (2022, 7 diciembre). Evaluación de la Ciberseguridad en el Sistema Financiero Mexicano. Recuperado de https://www.banxico.org.mx/publicaciones-y-prensa/reportes-sobre-el-sistema-financiero/recuadros/%7B92F809D6-8F09-D3A7-3E81-1D800CEDAEAD%7D.pdf
Centro de Estudios Superiores Navales. Hacia un sistema de inteligencia estratégica: retos y perspectivas de la inteligencia para la seguridad nacional de México (TDS 01/25), 2025.
Defense Intelligence Agency. (2025, 11 mayo). 2025 Worldwide Threat Assessment. Recuperado de https://armedservices.house.gov/uploadedfiles/2025_dia_statement_for_the_record.pdf
El Economista. (2025, 3 mayo). Ciberataques contra usuarios e instituciones financieras crecen en México. Recuperado de https://www.eleconomista.com.mx/tecnologia/ciberataques-usuarios-e-instituciones-financieras-crecen-mexico-20250503-757472.html
Fundación Banco Santander. (2024, 12 marzo). Amenazas Híbridas y Desinformación. Recuperado de https://www.fundacionbancosantander.com/content/dam/fundacion-banco-santander/es/documentos-/cultura/focus-group/Amenazas%20h%C3%ADbridas%20y%20desinformacion.pdf
Guzmán, M. (2024, 15 septiembre). La ciberresiliencia como un factor clave para la estabilidad financiera. Recuperado de https://womcy.org/es/la-ciber-resiliencia-como-un-factor-clave-para-la-estabilidad-financiera/
SocRadar. (2025). Cryptocurrency & NFT Industry Threat Landscape Report. Recuperado de https://socradar.io/cyber-threats-in-the-nft-and-cryptocurrency-space/
SEIDOR. (2023, 4 octubre). Cumplimiento de Normativas de Ciberseguridad en México: Lo que Necesitas Saber. Recuperado de https://www.seidor.com/es-mx/blog/cumplimiento-de-normativas-de-ciberseguridad-en-mexico-lo-que-necesitas-saber
Deja un comentario