Dada la creciente digitalización del sector energético, la asociación SolarPower Europe ha publicado un nuevo documento en el que presenta sus recomendaciones para establecer una base de referencia de ciberseguridad armonizada para la energía solar fotovoltaica.
Los expertos de SolarPower Europe señalan que la digitalización del sector energético es una gran oportunidad para el sector, ya que aumenta la eficiencia de las centrales eléctricas y permite gestionar de forma flexible los recursos energéticos descentralizados. Las previsiones sugieren que las soluciones de flexibilidad digital ahorrarán 32.000 millones de euros en 2030 y 160.000 millones de euros en 2040. No obstante, los expertos subrayan los peligros de ciberseguridad que conlleva esta revolución tecnológica.
Los ciberataques pueden provocar el robo o la manipulación de datos, interrumpir las operaciones de las plantas de energía y desestabilizar el sistema eléctrico, según advierten los expertos. No obstante, con el nivel actual de penetración de energía solar, el riesgo de que la red sufra un impacto sigue siendo limitado, y hasta el momento no se conocen incidentes.
Ante esta problemática, muchas empresas ya toman medidas de seguridad integrales que garantizan la resiliencia frente a los ciberataques, así como la UE, que ha adoptado sus propias políticas de ciberseguridad. Sin embargo, como sector con visión de futuro, SolarPower Europe ha decidido elaborar un documento con recomendaciones de medidas de ciberseguridad en el sector energético.
Recomendaciones políticas para la ciberseguridad del sector energético
Con carácter general, el documento emite cuatro recomendaciones. En primer lugar, sugieren mejorar los requisitos de gobernanza en la implementación de la Directiva de seguridad de las redes y la información (NIS) y aumentar la visibilidad de los riesgos en las redes de baja tensión en los marcos nacionales y de la UE. En segundo lugar, recomiendan reforzar la ciberseguridad a nivel de producto, a través de los requisitos de cumplimiento de la Ley de Resiliencia Cibernética (CRA) y un estándar dedicado específicamente a los recursos energéticos distribuidos.
La tercera recomendación emitida por los expertos de SolarPower Europe es que los datos operativos de las plantas de energía fotovoltaica deben permanecer en la UE o en jurisdicciones que puedan garantizar niveles de seguridad similares. Para ello, sugieren crear una lista de mejores prácticas de operación segura para grandes centrales eléctricas, así como la implementación por parte de los organismos de normalización de una línea base de ciberseguridad para la operación de recursos energéticos distribuidos, controlados a distancia.
En este sentido, sugieren que la UE o los gobiernos nacionales introduzcan medidas de seguridad que supervisen los comandos relevantes cuando los agregadores y fabricantes coordinan de forma centralizada los dispositivos de recursos energéticos distribuidos.
La cuarta y última recomendación expuesta en el documento es que los usuarios e instaladores de instalaciones fotovoltaicas a pequeña escala gestionen la ciberseguridad de sus dispositivos estableciendo contraseñas seguras e instalando periódicamente actualizaciones de seguridad.