Solo 30 % de las gasolinerías cuentan con sistemas de ciberseguridad

Solo 30 por ciento de las estaciones de servicio del país cuenta con un sistema de ciberseguridad, según estimaciones de la empresa de informática eGas.

“Actualmente de las cerca de 14,000 estaciones de servicio que existen en todo el país solo un 30 por ciento de ellas cuentan con sistemas informáticos de ciberseguridad implementados para cumplir con la normatividad expresada en el Anexo 30, un hecho que deja claro no solo la enorme oportunidad que existe para que el resto de ellas se ponga al día con lo establecido por la autoridad”, informó esta semana.

La firma de soluciones informáticas especializada en el sector de los hidrocarburos recordó que el Anexo 30 de la Resolución Miscelánea Fiscal (RMF) de 2024, publicada el 22 de enero de ese año, establece a la ciberseguridad como un requisito obligatorio para las empresas que fabrican, producen, procesan, transportan, almacenan, distribuyen o comercializan cualquier tipo de hidrocarburo o petrolífero en México.

De acuerdo con el documento publicado en el Diario Oficial de la Federación (DOF), lo anterior para que los equipos y programas informáticos utilizados por las empresas del sector en todo el país cumplan con la normatividad relacionada a los controles volumétricos de hidrocarburos y petrolíferos.

Recomendaciones

Para poder dar cumplimiento a lo que establece el Servicio de Administración Tributaria (SAT) en el Anexo 30 de la RMF, eGas hizo las siguientes recomendaciones:

• Medidas preventivas: Implementación de firewalls, sistemas de detección y prevención de intrusiones (IDPS)sistemas de detección de intrusiones (IDS) y los sistemas de prevención de intrusiones (IPS) son herramientas de seguridad que protegen las redes de ataques maliciosos, antivirus, cifrado de datos, controles de acceso robustos y políticas de seguridad claras.

• Medidas reactivas: Desarrollo de planes de respuesta a incidentes para mitigar y recuperarse de los ataques de manera eficiente.

• Monitoreo continuo: Supervisar la red y los sistemas en busca de actividades sospechosas.

• Actualizaciones y parches: Mantener todos los sistemas y software actualizados para corregir vulnerabilidades conocidas.

• Segmentación de redes: Aislar las redes operativas (OT) de las redes corporativas (IT) para limitar la propagación de ataques.

La firma también consideró que una correcta infraestructura de red permite dividir el tráfico de manera prioritaria y asegura la calidad en el servicio, además de que deja compartir información solo entre áreas autorizadas, por lo que previene el acceso no autorizado a información clasificada.

“Es importante destacar que al momento de decidirse por instalar soluciones tecnológicas los dueños de gasolineras lo hagan con firmas debidamente certificadas, por ello comprometidos con la Industria de Hidrocarburos, nos hemos alineado a los estándares implicados en el tránsito de los datos bancarios entre el punto de venta y el consumidor; obteniendo la Certificación: PCI DSS (Payment Card Industry Data Security Standard)que permitan el cumplimento normativo en tiempo y forma con base a sus sistemas informáticos instalados”, dijo Omar Silva Mondragón, Gerente de Operaciones y Normatividad.

Otras acciones que la firma recomienda es la realización de un Pentesting (técnica de ciberseguridad que busca identificar vulnerabilidades en sistemas informáticos, redes y aplicaciones simulando ataques reales para mejorar su seguridad) ya que con esta acción las empresas del sector podrán detectar sus vulnerabilidades evitar verse presa de hackeos que podrían tener graves consecuencias como: Interrupción de operaciones, pérdida financiera, phishing, robo de identidad, interrupción de operaciones a consecuencia de caída del servicio y por lo tanto Incumplimiento normativo que derive en multas y sanciones.