La conectividad entre máquinas crece en México sin la seguridad necesaria
<![CDATA[
La expansión de dispositivos conectados entre sí como son medidores inteligentes de agua y electricidad, sensores en la cadena logística o sistemas de monitoreo urbano impulsa el crecimiento del tráfico conocido como el machine to machine (M2M) en México. Desde el año pasado, el país cuenta con más de 24 millones de dispositivos conectados, un aumento de 25% respecto a 2023. Según GSMA Intelligence, un segmento de la asociación que se especializa en datos, investigaciones y actualizaciones sobre el ecosistema móvil global.
“Verticales como energía, transporte y hasta pagos están adoptando rápidamente la conectividad M2M. Y más aún con la presión de la inteligencia artificial, que obliga a capturar datos en tiempo real para procesarlos y tomar decisiones estratégicas”, precisó a Expansión, Ricardo Orjuela, gerente de ventas de Alai Secure en América Latina, una empresa de TI. A nivel regional, Alai Secure identifica como principales verticales de conectividad el seguimiento GPS, la seguridad electrónica y la telemetría. En transporte y logística, el 60% de las empresas ya utiliza monitoreo en tiempo real para mitigar el robo, que representó pérdidas superiores a 2,000 millones de pesos en 2024, esto último, de acuerdo con la empresa de logística y seguridad AI27. En seguridad electrónica se observó un crecimiento del 35% en su adopción en ciudades como CDMX, Monterrey y Guadalajara. Además, en energía renovable, el 45% de las empresas implementó telemetría para optimizar la generación eléctrica en 2024. Pero este auge ocurre en un entorno donde los marcos regulatorios y de ciberseguridad siguen rezagados. A pesar de algunos esfuerzos sectoriales, no existe una ley integral que regule específicamente el tráfico M2M o sus implicaciones de seguridad. “Nos hemos encontrado con vacíos legales importantes. Por ejemplo, el roaming internacional no está regulado en la mayoría de países de Latinoamérica, a diferencia de Europa o China”, apuntó Orjuela. A diferencia del internet tradicional, donde los usuarios humanos están en el centro, el ecosistema M2M funciona de manera autónoma, en este sector las máquinas recopilan, procesan y transmiten datos entre ellas, muchas veces sin intervención humana. Esto hace que los puntos de vulnerabilidad sean más difíciles de identificar y controlar.
Además, al tratarse de dispositivos de bajo costo y de larga vida útil, la actualización de software o parches de seguridad rara vez es una prioridad. Las industrias con mayor adopción de soluciones M2M en México son la logística, manufactura y servicios públicos, según datos de IDC. Estas implementaciones permiten monitorear condiciones en tiempo real, automatizar procesos y mejorar la eficiencia operativa. Pero a medida que crece el número de dispositivos conectados, también aumenta la superficie de ataque. “El desafío es que, a diferencia de otras regiones como Europa, México no ha establecido un marco regulatorio obligatorio que defina estándares mínimos de seguridad para las soluciones M2M” precisó Orjuela.
El peso de los estándares globales Frente a esta brecha, algunas empresas apuestan por adoptar estándares internacionales, como los definidos por la GSMA o la IoT Security Foundation, para asegurar que sus soluciones sean interoperables y puedan exportarse o integrarse en ecosistemas globales. Esta práctica no solo mejora la competitividad de los desarrolladores locales, sino que también fortalece la capacidad de respuesta ante ciberincidentes. “Cuando se usan estándares bien establecidos, se puede anticipar ciertos riesgos y actuar más rápido frente a una posible intrusión. Además, te permite participar en cadenas de valor internacionales donde esos requisitos son indispensables”, precisó el vocero de Alai. No obstante, la adopción de estándares globales es una decisión voluntaria en México. Mientras tanto, en sectores como el agua, la electricidad o la movilidad urbana, donde los gobiernos estatales apuestan por digitalizar sus infraestructuras, muchas soluciones se implementan sin un análisis de riesgo integral o una evaluación independiente de seguridad. En 2022, el Senado mexicano discutió una iniciativa para establecer una Ley de Ciberseguridad que incluyera obligaciones para sistemas automatizados y dispositivos IoT, pero el proyecto no avanzó. Sin un marco jurídico actualizado, las recomendaciones en materia de seguridad quedan en manos de los operadores y fabricantes. “México necesita una política nacional de ciberseguridad que no solo considere las amenazas actuales, sino también el crecimiento exponencial del tráfico M2M. Estamos conectando millones de dispositivos a infraestructuras críticas sin saber si esos datos están seguros o si esas redes pueden ser controladas en caso de un ataque”, precisó Camilo Gutiérrez Amaya, investigador de ESET Latinoamerica, una firma especializada en ciberseguridad. Mientras el país expande su infraestructura de conectividad, las amenazas también se sofistican. Grupos criminales y actores muestran interés en vulnerar dispositivos industriales y sensores urbanos como puerta de entrada para operaciones más complejas, como sucedió hace un par de años con el caso de Pipeline.
]]>
