En medio del crecimiento sostenido del comercio digital y la adopción de pagos electrónicos, los datáfonos (también conocidos como Terminales Punto de Venta “TPV”) se han consolidado como un blanco prioritario para los ciberdelincuentes. Según el Fortinet Threat Landscape Report 2025, Colombia se mantuvo entre los países más atacados de América Latina, con un promedio de cerca de 4.000 intentos de ataque semanales por organización, reflejando un crecimiento sostenido frente al año anterior.

Los reportes del Centro Cibernético Policial indican que durante 2025 las denuncias por delitos informáticos continúan al alza, siendo el hurto por medios informáticos la modalidad predominante, afectando directamente transacciones electrónicas y sistemas de pago de comerciantes de todos los tamaños.

Evolución tecnológica y riesgo en los pagos

El ecosistema de pagos ha evolucionado rápidamente: de la banda magnética al chip EMV, del pago sin contacto a wallets digitales y transferencias inmediatas, incorporando incluso biometría como factor de autenticación.

Los datáfonos modernos se han transformado en pequeños ordenadores capaces de procesar y asegurar transacciones críticas, lo que los convierte en un objetivo valioso para los ciberdelincuentes. Las pasarelas de pago y plataformas de comercio electrónico han incorporado medidas de seguridad cada vez más robustas, pero requieren infraestructura confiable y cumplimiento normativo constante para proteger la información sensible.

Legislación, soberanía de datos y estándares internacionales

Además de los estándares internacionales como PCI-DSS, un marco global que protege la información de tarjetas de crédito y débito durante su almacenamiento, procesamiento y transmisión, la legislación local, incluyendo la Ley 1581 de protección de datos personales y la Circular Externa 001 de 2025, establece que la información sensible debe ser procesada solo durante el tiempo necesario y en los lugares estrictamente requeridos. Esto refuerza la necesidad de infraestructura local, garantizando que los datos permanezcan dentro del país y sean expuestos el menor tiempo posible.

“Garantizar que la información de pago permanezca en el país y minimizar su exposición es crítico para proteger todo el ecosistema transaccional. Las soluciones multilocales y con infraestructura propia reducen la superficie de riesgo frente a ataques y cumplen con los requerimientos regulatorios locales”, asegura Rafael Escobar Gómez, Director de Desarrollo de Negocio de ALAI Secure.

Garantizar operaciones 24/7: una necesidad, no una opción

La digitalización del comercio exige sistemas que funcionen sin interrupciones. Ante este escenario, ALAI Secure despliega soluciones que combinan conectividad M2M/IoT segura y tunelizada con monitoreo permanente, permitiendo que los datáfonos permanezcan operativos las 24 horas del día, los 7 días de la semana, incluso frente a fallas de red o intentos de ataque.

Nuestra presencia y conectividad local permiten ofrecer latencias mínimas, factor crítico para la estabilidad del ecosistema de pagos y la continuidad de las operaciones comerciales.

Un entorno de riesgo creciente

Alertas recientes del MinTIC y ColCERT muestran un incremento sostenido de ataques y amenazas cibernéticas en 2025, afectando sectores como financiero, comercio electrónico y servicios asociados a pagos digitales, considerados infraestructuras críticas para la economía.

Estas condiciones evidencian la urgencia de fortalecer las capacidades de ciberresiliencia en todos los niveles, desde grandes entidades financieras hasta pequeños comercios que dependen de un datáfono para sus ventas diarias.

“La infraestructura local facilita la labor de auditorías y pruebas de penetración, asegurando que los datáfonos y sistemas de pago cumplan con los más altos estándares de seguridad. No exponerse más allá de lo necesario es una ventaja decisiva frente a redes globales o roaming permanente”, concluye Escobar.