Además, al tratarse de dispositivos de bajo costo y de larga vida útil, la actualización de software o parches de seguridad rara vez es una prioridad.
Las industrias con mayor adopción de soluciones M2M en México son la logística, manufactura y servicios públicos, según datos de IDC. Estas implementaciones permiten monitorear condiciones en tiempo real, automatizar procesos y mejorar la eficiencia operativa. Pero a medida que crece el número de dispositivos conectados, también aumenta la superficie de ataque.
“El desafío es que, a diferencia de otras regiones como Europa, México no ha establecido un marco regulatorio obligatorio que defina estándares mínimos de seguridad para las soluciones M2M” precisó Orjuela.
El peso de los estándares globales
Frente a esta brecha, algunas empresas apuestan por adoptar estándares internacionales, como los definidos por la GSMA o la IoT Security Foundation, para asegurar que sus soluciones sean interoperables y puedan exportarse o integrarse en ecosistemas globales. Esta práctica no solo mejora la competitividad de los desarrolladores locales, sino que también fortalece la capacidad de respuesta ante ciberincidentes.
“Cuando se usan estándares bien establecidos, se puede anticipar ciertos riesgos y actuar más rápido frente a una posible intrusión. Además, te permite participar en cadenas de valor internacionales donde esos requisitos son indispensables”, precisó el vocero de Alai.
No obstante, la adopción de estándares globales es una decisión voluntaria en México. Mientras tanto, en sectores como el agua, la electricidad o la movilidad urbana, donde los gobiernos estatales apuestan por digitalizar sus infraestructuras, muchas soluciones se implementan sin un análisis de riesgo integral o una evaluación independiente de seguridad.
En 2022, el Senado mexicano discutió una iniciativa para establecer una Ley de Ciberseguridad que incluyera obligaciones para sistemas automatizados y dispositivos IoT, pero el proyecto no avanzó. Sin un marco jurídico actualizado, las recomendaciones en materia de seguridad quedan en manos de los operadores y fabricantes.
“México necesita una política nacional de ciberseguridad que no solo considere las amenazas actuales, sino también el crecimiento exponencial del tráfico M2M. Estamos conectando millones de dispositivos a infraestructuras críticas sin saber si esos datos están seguros o si esas redes pueden ser controladas en caso de un ataque”, precisó Camilo Gutiérrez Amaya, investigador de ESET Latinoamerica, una firma especializada en ciberseguridad.
Mientras el país expande su infraestructura de conectividad, las amenazas también se sofistican. Grupos criminales y actores muestran interés en vulnerar dispositivos industriales y sensores urbanos como puerta de entrada para operaciones más complejas, como sucedió hace un par de años con el caso de Pipeline.