¡Tu carrito actualmente está vacío!
Pentest para Estaciones
Pruebas de Penetración (Pentest) para Estaciones de Servicio
Seguridad digital según los Anexos 30 y 31 del SAT y la RES/811/2015
La ciberseguridad es ahora una responsabilidad para los permisionarios. Con la aplicación de los Anexos 30 y 31 de la Resolución Miscelánea Fiscal (RMF) y la RES/811/2015 de la Comisión Reguladora de Energía (CRE), las estaciones de servicio deben garantizar la integridad, disponibilidad y protección de la información generada y transmitida por sus sistemas volumétricos.
¿Qué es un Pentest?
Un Pentest es una prueba controlada que simula ataques reales a tus sistemas para detectar vulnerabilidades, medir riesgos y proteger tus activos clave: el volumen de combustible, datos de inventarios y archivos enviados al SAT y la CRE.
Pentest para Sistemas de Control Volumétrico
Este servicio asegura la protección de tus sistemas de control volumétrico frente a posibles vulnerabilidades y amenazas.
Pentest para Bases de Datos
Este servicio identifica riesgos en tus bases de datos, garantizando la integridad y confidencialidad de la información.
Pentest para Aplicaciones Internas
Este servicio evalúa la seguridad de tus aplicaciones internas para prevenir accesos no autorizados y proteger tus activos.
¿Por qué es obligatorio?
Las pruebas de penetración (Pentest) son ahora un requisito clave para las estaciones de servicio en México, según las reglas de los Anexos 30 y 31 del SAT y la RES/811/2015 de la CRE. Estas normas buscan proteger la seguridad de los sistemas de medición de combustible y los datos, garantizando su exactitud y protección contra ciberataques o manipulaciones. Aquí te explicamos por qué es importante cumplir con estas reglas:
Anexos 30 y 31 del SAT (RMF)
Estos anexos regulan el uso de sistemas volumétricos y exigen que la información esté protegida contra cambios no autorizados, pérdida de datos y accesos no permitidos. El Anexo 31 también define reglas sobre la integridad, trazabilidad y resguardo seguro de archivos XML y reportes.
RES/811/2015 de la CRE
Define criterios técnicos para medir tanques, realizar controles volumétricos, calibrar equipos y asegurar el cumplimiento en estaciones de servicio. Establece la responsabilidad de implementar controles que garanticen mediciones precisas y protejan la información relacionada.
¿Qué incluye nuestro servicio de Pentest?
En Gestión Ecológica y Metrología, ejecutamos pruebas de penetración con enfoque exclusivo en el sector gasolinero
Análisis de redes internas (controladores, sondas, servidores).
Pruebas a software volumétrico, sistemas POS y bases de datos.
Evaluación de políticas de respaldo, cifrado, y recuperación.
Simulación de ataques internos y externos.
Informe técnico y ejecutivo con hallazgos, riesgos y recomendaciones.
Revisión de protocolos de comunicación entre equipos de medición.
Beneficios clave
Esta sección motiva a los visitantes a proteger su estación, destacando las ventajas de cumplir con la normativa y cuidar su ciberseguridad.
- Cumplimiento normativo integral (SAT y CRE).
- Protección contra pérdida de información crítica.
- Prevención de sanciones, clausuras o auditorías negativas.
- Seguridad para la operación continua de tu estación.
- Recomendaciones personalizadas según tu infraestructura.
¿Con qué frecuencia realizarlo?
Recomendaciones para mantener la seguridad digital y el cumplimiento normativo en tu estación de servicio.
- Al menos una vez al año o
- Cuando se realiza un cambio tecnológico relevante.
- Tras abrir una nueva estación o sucursal.
- En respuesta a auditorías, incidentes o requerimientos del SAT o la CRE.
¿Por qué hacerlo con nosotros?
Nuestra experiencia no solo es técnica: también somos expertos en normativa. Te damos resultados claros, útiles y alineados con las obligaciones del SAT y la CRE, sin complicaciones técnicas innecesarias