Crecen los ciberataques que afectan a los datáfonos en México

En un contexto de crecimiento sostenido del comercio digital y de la adopción de pagos electrónicos, los datáfonos —también conocidos como Terminales Punto de Venta (TPV) “TPV”) )— se han convertido en un blanco prioritario para los ciberdelincuentes. De acuerdo con reportes de Fortinet, México se posiciona como uno de los países más atacados de América Latina, con más de 40.600 millones de intentos de ciberataques registrados durante el primer semestre de 2025, ubicándose solo por detrás de Brasil en la región.

Estas cifras evidencian la magnitud del riesgo digital al que están expuestas empresas, instituciones financieras y comercios que dependen de sistemas electrónicos de pago para su operación diaria, en un entorno donde la disponibilidad y seguridad de los datáfonos resulta crítica para la continuidad del negocio.

“Cada datáfono es un punto activo dentro del ecosistema de pagos. Cuando uno falla o se ve comprometido, no solo se detiene una venta, también se abre una posible puerta a vulnerabilidades que pueden impactar a toda la red transaccional”, señala Rafael Escobar Gómez, Channel Manager IoT/M2M de Alai Secure.

El ecosistema de pagos ha evolucionado rápidamente: de la banda magnética al chip EMV, del pago sin contacto a wallets digitales y transferencias inmediatas, incorporando incluso biometría como mecanismo de autenticación.

Hoy, los datáfonos modernos operan como pequeños ordenadores con alta capacidad de procesamiento y conectividad permanente, lo que amplía su superficie de exposición frente a amenazas digitales. Si bien las pasarelas de pago han fortalecido sus mecanismos de seguridad, la protección de estos dispositivos depende también de contar con una infraestructura de conectividad segura, estable y alineada con la regulación local.

Además de los estándares internacionales como PCI-DSS, un marco global diseñado para proteger la información de tarjetas de crédito y débito durante su almacenamiento, procesamiento y transmisión, en México la normativa en materia de protección de datos personales exige minimizar la exposición de información sensible y aplicar medidas de seguridad proporcionales al nivel de riesgo.

“Garantizar que los datos de pago se mantengan bajo control, con el menor nivel de exposición posible y dentro del marco regulatorio local, es fundamental para proteger el ecosistema transaccional. Las soluciones con infraestructura local permiten reducir la superficie de ataque y facilitan el cumplimiento normativo”, explica Escobar.

La digitalización del comercio exige sistemas que operen sin interrupciones. Ante este escenario, Alai Secure despliega soluciones que combinan conectividad M2M/IoT segura, tunelizada y con monitoreo permanente, permitiendo que los datáfonos operen 24/7, incluso ante fallas de red o intentos de ataque.

La conectividad local y de baja latencia se convierte en un factor determinante para la estabilidad del ecosistema de pagos y la experiencia del usuario final. Disponer además de una colaboración local ante cualquier incidencia, análisis o soporte que se requiera, se antoja crítico en este escenario.

Este panorama confirma la urgencia de fortalecer las capacidades de ciberresiliencia en todos los niveles, desde grandes corporaciones hasta pequeños comercios que dependen de un datáfono para realizar sus ventas diarias.

“La infraestructura local facilita la realización de auditorías y pruebas de seguridad y permite demostrar cumplimiento frente a estándares internacionales y regulaciones locales. No exponerse más allá de lo necesario es una ventaja clara frente a modelos basados en redes globales o esquemas de roaming permanente”, concluye Escobar.

MÁS INFORMACIÓN: Alai Secure – Suite Alai Protect / Alai Secure – Experiencia: POS y TPVs