En un contexto de creciente adopción de pagos electrónicos y comercio digital, los datáfonos o Terminales Punto de Venta (TPV) se han convertido en un blanco prioritario para los ciberdelincuentes. Según reportes de Fortinet, México registró más de 40,600 millones de intentos de ciberataques durante el primer semestre de 2025, colocándose como el segundo país más atacado de América Latina, solo detrás de Brasil.
Riesgos y afectaciones al comercio
El uso generalizado de datáfonos en comercios físicos y plataformas digitales hace que su operación segura sea crucial para la experiencia del consumidor. Interrupciones o intrusiones pueden generar pérdidas económicas, afectar la confianza del cliente y comprometer información sensible asociada a los pagos.
“Cada datáfono es un punto activo dentro del ecosistema de pagos. Cuando uno falla o se ve comprometido, no solo se detiene una venta, también se abre una puerta a vulnerabilidades que pueden impactar a toda la red transaccional”, señaló Rafael Escobar Gómez, Director de Desarrollo de Negocio de ALAI Secure.
Evolución tecnológica y nuevos desafíos
La rápida evolución del ecosistema de pagos —desde la banda magnética al chip EMV, pagos sin contacto, wallets digitales, transferencias inmediatas y biometría— ha convertido a los datáfonos en pequeños ordenadores con alta capacidad de procesamiento y conectividad permanente, aumentando su exposición a amenazas digitales.
Si bien las pasarelas de pago han reforzado su seguridad, la protección efectiva depende también de contar con infraestructura de conectividad estable y segura, alineada con la normativa vigente.
Legislación y estándares internacionales
Además de cumplir con estándares globales como PCI-DSS, la normativa mexicana de protección de datos personales exige minimizar la exposición de información sensible y aplicar medidas de seguridad proporcionales al riesgo.
“Garantizar que los datos de pago se mantengan bajo control, con el menor nivel de exposición posible y dentro del marco regulatorio local, es fundamental para proteger el ecosistema transaccional. Las soluciones con infraestructura local reducen la superficie de ataque y facilitan el cumplimiento normativo”, enfatizó Escobar.
Con el aumento de los ciberataques, empresas e instituciones financieras en México deben reforzar la seguridad de sus datáfonos para proteger tanto sus operaciones como la confianza de sus clientes en el ecosistema digital.
