Uno de los principales retos dentro del sector minorista de combustibles es tomar conciencia de la importancia de la ciberseguridad y que los empresarios adopten medidas concretas para reducir riesgos.

Carlos Zambrano, especialista en transformación digital del sector energético y consultor en seguridad nacional e internacional, advirtió en diálogo con Surtidores LATAM que la falta de estándares de seguridad en las Estaciones de Servicio representa una oportunidad para los ciberdelincuentes.

“Las gasolineras no tienen un modelo estándar de seguridad. Todo depende del presupuesto de cada marca, bandera o franquicia, lo que genera un mundo de oportunidades para atacantes debido a la cantidad de brechas existentes”, señaló.

Según el experto, existen tres pilares fundamentales para garantizar la seguridad digital en las Estaciones de Servicio. En primer lugar, está la segmentación de la red, que consiste en separar los sistemas críticos, como los pagos, los surtidores y la gestión del recaudo, para evitar accesos no autorizados y reducir vulnerabilidades.

“Debe existir para que permita que todos los sistemas críticos operen de manera independiente. Esto es clave para evitar que un ataque comprometa toda la infraestructura”, explicó.

El segundo aspecto es la autenticación de accesos, una medida importante para evitar fraudes y accesos indebidos. Zambrano manifestó la necesidad de implementar autenticación multifactor (MFA) en los sistemas de pago y accesos remotos.

“Las operaciones de las Estaciones  de Servicio no deben depender solo de contraseñas débiles. Se deben implementar factores de doble autenticación y realizar revisiones periódicas de accesos, basadas en estudios de patrones de comportamiento”, agregó.

El tercer pilar de la seguridad digital es el monitoreo y la detección de amenazas en tiempo real. Para ello, el especialista recomendó el uso de sistemas de inteligencia como SOAR o SIEM, que permiten identificar patrones sospechosos en las transacciones y la operación.

“Es fundamental monitorear el sistema POS, los servidores y todas las actividades dentro de la red, sin importar si están en la nube o en servidores físicos. Un estudio constante del comportamiento de la red es clave para detectar anomalías antes de que se conviertan en ataques”, concluyó Zambrano.