En un contexto donde la tecnología se ha vuelto aliada indispensable de la operación empresarial, la industria de los hidrocarburos en México enfrenta un nuevo reto normativo: el cumplimiento del Anexo 30 de la resolución miscelánea fiscal. Esta disposición, vigente desde 2024, exige a las empresas del sector implementar soluciones informáticas robustas y seguras para garantizar la trazabilidad de los volúmenes comercializados y proteger la información sensible que manejan.

A pesar de su relevancia, tan solo el 30% de las más de 14 mil Estaciones de Servicio en el país han adoptado tecnologías que cumplan con los requisitos del SAT. Este rezago no sólo plantea desafíos operativos y regulatorios, sino también riesgos significativos en materia de ciberseguridad.

Jesús Monterrubio, Gerente Comercial de eGas, expresó a Surtidores Latam que el cumplimiento del Anexo 30 no es un tema exclusivo de las Estaciones de Servicio, sino que involucra a toda la cadena de valor de los hidrocarburos. 

Desde su visión, contar con sistemas de control volumétrico confiables y seguros se ha vuelto imprescindible para garantizar la integridad de los datos enviados al SAT. Además, alertó sobre los riesgos asociados al uso de software pirata o desactualizado, que pueden abrir la puerta a ciberataques, extorsiones o robos de información.

En ese sentido, la ciberseguridad no solo protege a las empresas, sino que fortalece la confianza del consumidor final. “Hoy las nuevas generaciones que lideran muchas estaciones están más familiarizadas con herramientas digitales, lo que facilita la adopción de tecnologías como la inteligencia artificial, ERP o software de gestión de flotillas”, explicó Monterrubio, al señalar que este recambio generacional permitirá una transición más fluida hacia una operación digital y segura.

Desde la perspectiva de Omar Silva Mondragón, Gerente de Operaciones y Normatividad de eGas, es esencial que las gasolineras trabajen con proveedores certificados que garanticen estándares internacionales. La firma, por ejemplo, ya cuenta con certificación PCI DSS y se encuentra en proceso de obtener la ISO 27001. Estas acreditaciones permiten asegurar transacciones bancarias y evitar interrupciones de servicio que puedan derivar en sanciones económicas por incumplimiento normativo.

Entre las recomendaciones técnicas más urgentes destacan la implementación de firewalls, sistemas de detección y prevención de intrusos, cifrado de datos, segmentación de redes y monitoreo continuo. También se sugiere realizar pruebas de penetración (pentesting) para identificar vulnerabilidades antes de que sean explotadas.

A modo de cierre, Monterrubio extendió una invitación al sector para que se informe y actualice constantemente sobre las disposiciones fiscales vigentes. “Cumplir con la ciberseguridad no es tan complicado si se parte de un diagnóstico claro y se trabaja con las herramientas adecuadas. Estamos a disposición del gremio y estaremos presentando nuevas soluciones en la próxima edición de Onexpo a finales de mayo”, señaló.