Al menos tres de cada diez estaciones de gasolina en el país presentan fallas graves en materia de ciberseguridad, lo que las vuelve vulnerables a ataques informáticos que podrían comprometer su operación y la información sensible de sus clientes, de acuerdo con estimaciones de la empresa eGas, especializada en normatividad del sector hidrocarburos.
El riesgo no es menor. De acuerdo con la compañía, los ciberdelincuentes podrían llegar a secuestrar digitalmente las operaciones de una gasolinera, exigir pagos a cambio de liberar sus sistemas o incluso sustraer bases de datos con registros de compras, ventas y transacciones realizadas por los usuarios.
Las estaciones de servicio operan bajo sistemas informáticos para el despacho y recepción de combustible, la emisión de facturas, el registro de operaciones y el cumplimiento fiscal, entre otros procesos. La exposición a ciberataques ha crecido a un ritmo similar al de otros sectores, con un incremento estimado del 35 por ciento.
Dentro del marco regulatorio vigente, el Anexo 30, documento exigido por autoridades hacendarias, ambientales y de seguridad, contempla apartados específicos de gestión de seguridad de la información, incluyendo la realización de pruebas de vulnerabilidad y cumplimiento de estándares tecnológicos. Sin embargo, entre 30 y 35 por ciento de las estaciones en el país no cumplen con dichos requerimientos, según la firma.
Las omisiones son mas frecuentes en estaciones localizadas en regiones como el sureste del país, especialmente en estados como Veracruz y Oaxaca, así como en el Bajío y el Noreste.
Adicionalmente, se estima que el 80 por ciento de las estaciones incumplen con al menos una de las 21 normativas incluidas en el Anexo 30.
Las sanciones por no cumplir pueden ir desde multas económicas que oscilan entre los 35 mil y los cinco millones de pesos, hasta la clausura temporal del establecimiento por un periodo de tres a seis meses.
Autoridades federales tienen previsto intensificar las verificaciones en lo spuntos con mayores rezagos normativos.