Las 12,925 estaciones de servicio que operan hoy en México tienen hasta el 31 de diciembre próximo para implantar las nuevas disposiciones de seguridad informática para el almacenamiento, venta y distribución de combustible, establecidas en el Anexo 30 de la Resolución Miscelánea Fiscal para 2022.
Dicho anexo, publicado en enero de este año, establece que las estaciones de servicio deben contar con sistemas informáticos y metrológicos enlazados para recabar los datos de controles volumétricos, inventarios y ventas, a fin de reportar correctamente su información a las autoridades fiscales.
“El Anexo 30 establece las regulaciones para fortalecer la seguridad informática de las estaciones de servicio, conocido como “Hardening”, para garantizar el registro correcto de la información de los controles volumétricos de combustible de cada punto de venta y almacenamiento”, explicó Mario Coeto Guevara, Gerente Nacional de la División de Software de ATIO® Group.
Para garantizar la seguridad de los sistemas cibernéticos, “se deben implementar un conjunto de medidas técnicas destinadas a preservar la confidencialidad, la integridad y la disponibilidad de la información,” menciona el Anexo, publicado en el Diario Oficial en enero de este año.
“El Hardening debe ser realizado por especialistas certificados en software de administración de estaciones de combustible, pues debe incluir a todos los componentes de la cadena de ventas, desde el transporte de combustible y los tanques de almacenamiento, hasta el despacho de gasolina y diesel,” agregó el especialista.
“Además de las gasolineras, las medidas también incluyen a mayoristas, empresas de transportación, terminales privadas, terminales aéreas y portuarias y toda la industria de venta de combustible,” destacó.
“En ATIO® Group contamos con planes a la medida para cada estación, tanto si utilizan nuestras soluciones de ControlGAS® o si planean instalarlas. ControlGAS® es utilizado hoy por más del 40 % de las gasolineras en México,” añadió.
Entre otras cosas, el anexo dispone que las estaciones deben establecer controles y claves de acceso seguros a los programas informáticos de cada estación.
Asimismo, la información diaria de controles volumétricos debe cifrarse para almacenarse y enviarse a las autoridades fiscales a través de interfases seguras, para entregar datos verificados a la autoridad fiscal.
Cada estación, menciona el anexo, deberá contar con bitácoras de operación y guardarlas durante un mínimo de seis meses, para poder ser consultadas por la autoridad en caso necesario.
Por último, las estaciones deberán realizar y documentar pruebas anuales de seguridad de sus programas informáticos.
“Por todo ello, es importante contar con especialistas en ciberseguridad para el Hardening señalado por el Anexo 30, pues las medidas tendrán un alto nivel de complejidad y efectos de largo plazo”, concluyó Mario Coeto.
Más Información ATIO® Group: www.atiogroup.com.mx
ATIO® Group es la empresa líder dedicada a la provisión de tecnología para la automatización y control del suministro de combustibles, así como para los vehículos y dispositivos que lo consumen. El grupo ofrece cobertura en toda América Latina desde sus corporativos en la Ciudad de México, sus oficinas regionales de Miami, Buenos Aires y una red de 20 distribuidores autorizados en toda la región.