Además, desde la compañía se subraya la importancia de la capacitación del personal y el cumplimiento de regulaciones como la Ley General de Protección de Datos Personales y la directiva NIS (Seguridad de las redes de información). Estas normativas son esenciales para establecer un marco de seguridad robusto que proteja tanto los datos sensibles como la operatividad de las estaciones de servicio. Con la implementación de nuevas tecnologías y la creciente digitalización, la adopción de medidas preventivas y la creación de planes de continuidad de negocio se vuelven cruciales para minimizar el impacto de posibles ciberataques. Entre las amenazas más destacadas por Manuel Díez para las estaciones de servicio se encuentran: • ‘Ransomware’: Ataque que encripta los datos y sistemas, exigiendo un rescate para su liberación. Paralización de los sistemas automatizados de suministro y contaje, y posible pérdida de datos críticos. • Denegación de Servicio (DoS): Ataque que sobrecarga los sistemas, impidiendo su funcionamiento normal. Interrupción de las transacciones y sistemas de pago, causando pérdidas inmediatas y afectando la satisfacción del cliente. • Acceso no autorizado a la red inalámbrica: Intrusión en la red inalámbrica de la estación para interceptar comunicaciones y datos. Robo de información sensible y posibilidad de comprometer otros sistemas conectados. • Filtración de datos personales: Robo de datos sensibles de empleados y clientes, como información personal y de pago. Violación de la privacidad, posibles sanciones legales y daño a la reputación de la estación. • Compromiso de cargadores de vehículos eléctricos: Explotación de vulnerabilidades en los cargadores para acceder a la red de datos de la estación. Permite movimientos laterales y verticales en la red, afectando otros sistemas y exponiendo información crítica. • 'Phishing': Envío de correos electrónicos o mensajes engañosos para obtener información confidencial. Compromiso de cuentas y datos, acceso no autorizado a sistemas y redes. • Ataques internos: Acciones maliciosas por parte de empleados o ex empleados descontentos. Daño intencional a sistemas y redes, filtración de información y sabotaje. RIESGOS PRINCIPALES Según Díez, las estaciones de servicio se enfrentan a múltiples riesgos de ciberseguridad debido a los diversos elementos conectados, como los sistemas de contaje, medida y control, los cargadores de vehículos eléctricos, o los sistemas de pago por tarjeta. Estos equipos pueden tener vulnerabilidades de seguridad a lo largo de su ciclo de vida, “habitualmente por una identificación y autenticación de usuarios insegura, falta de encriptado seguro, compartición de claves y uso de equipos obsoletos y sin actualizar. Sin olvidar que el acceso físico a equipos informáticos y cuadros debería estar restringido al personal autorizado”. Estas debilidades hacen que los sistemas sean atractivos para los atacantes, quienes buscan explotarlos para acceder a información sensible o interrumpir los servicios. Además, la filtración de datos privados de empleados y clientes, así como las imágenes de los circuitos cerrados de televisión, representa una violación a la Ley General de Protección de Datos Personales. Esto no solo expone a las estaciones de servicio a sanciones legales, sino que también puede dañar su reputación y la confianza de los clientes. Entre los ataques más comunes que afectan a las estaciones de servicio están los incidentes de ‘ransomware’, que pueden paralizar los sistemas automatizados de suministro y contaje. Este tipo de ataque encripta los datos y sistemas, exigiendo un rescate para su liberación. Otros ataques comunes incluyen los ataques de denegación de servicio a los sistemas de pago, que pueden interrumpir las transacciones y causar pérdidas inmediatas. Además, el acceso no autorizado a la Las estaciones de servicio se enfrentan a múltiples riesgos de ciberseguridad debido a los diversos elementos conectados, como los sistemas de contaje, medida y control, los cargadores de vehículos eléctricos, o los sistemas de pago por tarjeta. 17 CARBURANTE
RkJQdWJsaXNoZXIy Njg1MjYx