Solo 30% de gasolineras en México cuentan con ciberseguridad
De acuerdo con una resolución, desde 2024, las estaciones de gasolina en México deben contar con sistemas de ciberseguridad obligatorios para cumplir con las normas fiscales.
En el panorama actual del sector energético mexicano, donde las estaciones gasolineras juegan un papel fundamental, la adopción de medidas robustas en materia de ciberseguridad se ha vuelto una prioridad crucial. Datos de la firma eGas revelan que solo 30% de las aproximadamente 14,000 estaciones a nivel nacional cuentan con sistemas informáticos de vanguardia para protegerse contra amenazas digitales.
Esta situación adquiere relevancia ante la Resolución Miscelánea Fiscal (RMF) publicada en el Diario Oficial de la Federación (DOF), que establece a partir de 2024 la ciberseguridad como un requisito obligatorio para empresas involucradas en la fabricación, producción, procesamiento, transporte, almacenamiento, distribución o comercialización de hidrocarburos y productos petrolíferos en México.
El Servicio de Administración Tributaria (SAT) ha emitido las especificaciones técnicas necesarias para que los equipos y programas informáticos empleados por estas empresas cumplan con la normatividad relacionada a los controles volumétricos. Ante este escenario, los especialistas de eGas enfatizan la necesidad de que las empresas del sector energético adopten un enfoque proactivo en materia de ciberseguridad.
Este enfoque debe incluir no solo la implementación de sistemas de seguridad robustos, sino también una cultura de conciencia y capacitación en ciberseguridad entre el personal. En el contexto de las medidas reactivas, es fundamental el desarrollo de planes de respuesta a incidentes para mitigar y recuperarse de los ataques de manera eficiente.
El monitoreo continuo de la infraestructura tecnológica, junto con la aplicación de actualizaciones y parches de seguridad, son acciones esenciales para protegerse contra vulnerabilidades conocidas. Además, la segmentación de redes permite dividir el tráfico de información y asegurar la calidad en el servicio, al tiempo que previene el acceso no autorizado a datos clasificados.
La creación de una infraestructura de red sólida es crucial para garantizar la seguridad de los sistemas informáticos. Esta infraestructura debe estar diseñada para dividir el tráfico de manera prioritaria, asegurando la calidad del servicio y permitiendo el intercambio de información solo entre áreas autorizadas. De esta manera, se previene el acceso no autorizado a información confidencial y se protege la integridad de la operación.
