Crecen los ciberataques que afectan a los datáfonos en Colombia

En un entorno donde la adopción de pagos electrónicos y la digitalización del comercio avanzan de forma acelerada, los datáfonos (también conocidos como Terminales Punto de Venta “TPV”) se han consolidado como objetivos prioritarios para los ciberdelincuentes. Según el Fortinet Threat Landscape Report 2025net, Colombia se mantiene entre los países más atacados de América Latina, con un promedio de cerca de 4.000 intentos de ataque semanales por organización, reflejando un crecimiento sostenido frente al año anterior.

Los reportes del Centro Cibernético Policial indican que durante 2025 las denuncias por delitos informáticos continúan al alza, siendo el hurto por medios informáticos la modalidad predominante, afectando directamente transacciones electrónicas y sistemas de pago de comerciantes de todos los tamaños.

El ecosistema de pagos ha evolucionado rápidamente: de la banda magnética al chip EMV, del pago sin contacto a wallets digitales y transferencias inmediatas, incorporando incluso biometría como mecanismo de autenticación.

Los datáfonos modernos se han transformado en pequeños ordenadores capaces de procesar y asegurar transacciones críticas, lo que los convierte en un objetivo valioso para los ciberdelincuentes. Las pasarelas de pago y plataformas de comercio electrónico han incorporado medidas de seguridad cada vez más robustas, pero requieren infraestructura confiable y cumplimiento normativo constante para proteger la información sensible.

Además de los estándares internacionales como PCI-DSS, un marco global que protege la información de tarjetas de crédito y débito durante su almacenamiento, procesamiento y transmisión, la legislación local, incluyendo la Ley 1581 de protección de datos personales y la Circular Externa 001 de 2025, establece que la información sensible debe ser procesada solo durante el tiempo necesario y en los lugares estrictamente requeridos. Esto refuerza la necesidad de infraestructura local, garantizando que los datos permanezcan dentro del país y sean expuestos el menor tiempo posible.

“Garantizar que la información de pago permanezca en el país y minimizar su exposición es crítico para proteger todo el ecosistema transaccional. Las soluciones multilocales y con infraestructura propia reducen la superficie de riesgo frente a ataques y cumplen con los requerimientos regulatorios locales”, asegura Rafael Escobar Gómez, Channel Manager IoT/M2M de Alai Secure.

La digitalización del comercio exige sistemas que operen sin interrupciones. Ante este escenario, Alai Secure despliega soluciones que combinan conectividad M2M/IoT segura, tunelizada y con monitoreo permanente, permitiendo que los datáfonos permanezcan operativos las 24 horas del día, los 7 días de la semana, incluso frente a fallas de red o intentos de ataque.

Nuestra presencia y conectividad local permiten ofrecer latencias mínimas, factor crítico para la estabilidad del ecosistema de pagos y la continuidad de las operaciones comerciales.

Alertas recientes del MinTIC y ColCERT muestran un incremento sostenido de ataques y amenazas cibernéticas en 2025, afectando sectores como financiero, comercio electrónico y servicios asociados a pagos digitales, considerados infraestructuras críticas para la economía.

Estas condiciones evidencian la urgencia de fortalecer las capacidades de ciberresiliencia en todos los niveles, desde grandes entidades financieras hasta pequeños comercios que dependen de un datáfono para sus ventas diarias.

“La infraestructura local facilita la realización de auditorías y pruebas de seguridad y permite demostrar cumplimiento frente a estándares internacionales y regulaciones locales. No exponerse más allá de lo necesario es una ventaja clara frente a modelos basados en redes globales o esquemas de roaming permanente”, concluye Escobar.

MÁS INFORMACIÓN: Alai Secure – Suite Alai Protect / Alai Secure – Experiencia: POS y TPVs