¿Se está preparando la Unión Europea para prohibir los equipos solares chinos en un esfuerzo por reforzar su postura en materia de ciberseguridad? Esa fue la pregunta que se planteó en el debate de este martes en el Parlamento Europeo, cuando la vicepresidenta de la Comisión para la Soberanía Tecnológica, la Seguridad y la Democracia, Henna Virkkunen, presentó los planes para una revisión de la Ley de Ciberseguridad de la UE.
Antes de la sesión, un artículo publicado en el Financial Times ya había alimentado las especulaciones sobre la posibilidad de que la Comisión avanzara hacia la exclusión efectiva de los inversores solares de Huawei del mercado europeo. Sin embargo, aún no está claro si la propuesta llegará tan lejos.
Lo que se ha esbozado hoy prevé un refuerzo significativo de la Agencia de la UE para la Ciberseguridad (ENISA), con mandatos ampliados y recursos adicionales destinados a mejorar la capacidad del bloque para responder a las amenazas cibernéticas. Al mismo tiempo, la Comisión está considerando la introducción de una lista de fabricantes de equipos de «alto riesgo». La inclusión en dicha lista, según los planes actuales, impediría a las empresas afectadas acceder al mercado de la UE.
Este enfoque reflejaría elementos de la denominada «caja de herramientas 5G», que se aplica de forma voluntaria desde 2020. Este marco ha dado lugar a resultados desiguales en los Estados miembros: mientras que algunos han excluido por completo a Huawei y ZTE de sus redes 5G, otros se han limitado a restringir su participación en infraestructuras críticas.
Ahora que Virkkunen pretende ampliar este modelo de las telecomunicaciones a los equipos solares, siguen sin resolverse cuestiones clave sobre la posición final del Parlamento Europeo, la postura del Consejo y, en última instancia, cómo aplicarán los distintos Estados miembros las nuevas normas.
En la práctica, la revisión tiene por objeto mejorar la seguridad de las cadenas de suministro de tecnologías de la información y la comunicación (TIC) de la UE, reduciendo los riesgos que plantean los proveedores de terceros países que suscitan preocupaciones en materia de ciberseguridad, según una declaración publicada por la Comisión, al tiempo que se simplifican los procedimientos del actual Marco Europeo de Certificación de Ciberseguridad.
Las medidas también incluyen la simplificación de las normas jurisdiccionales y la racionalización de la recopilación de datos sobre ataques de ransomware, así como el refuerzo de la Agencia de Ciberseguridad de la UE.
Las propuestas se presentaron durante una sesión plenaria del Parlamento Europeo la tarde del martes. Durante su declaración inicial, Virkkunen afirmó que hay «muchos ámbitos en los que la dependencia de un único proveedor o de un número muy limitado de ellos podría suponer un riesgo significativo para la seguridad».
«Por ejemplo, […] los inversores solares», señaló Virkkunen. «Por eso propongo hoy un nuevo marco para reducir los riesgos de la cadena de suministro de TIC en nuestras infraestructuras críticas de la UE».
Durante la sesión plenaria, los eurodiputados respaldaron las propuestas de la ley de ciberseguridad y expresaron su compromiso de trabajar juntos para proteger a los ciudadanos y las empresas europeos de los ciberataques, al tiempo que reconocieron las amenazas cibernéticas globales de países como China y Rusia.
Bart Groothuis, eurodiputado por los Países Bajos, comentó que, si bien existen normas y disposiciones obligatorias para las telecomunicaciones, toda la infraestructura crítica de Europa está en manos de China.
«Debo ser sincero, el 80 % de todos los inversores fotovoltaicos que importamos son chinos. ¿Y los paneles solares, las baterías y los paneles de control? Todos chinos», afirmó. «No veo ninguna diferencia entre las telecomunicaciones, las redes eléctricas y otros sectores críticos. No se trata solo de las telecomunicaciones, hay más cosas que debemos hacer al respecto».
«Es muy positivo que la Comisión Europea se tome en serio los temas de ciberseguridad», comentó Dries Acke, director general adjunto de Solarpower Europe, el organismo europeo del sector solar. «Como subrayamos en nuestro informe «Soluciones para los riesgos cibernéticos fotovoltaicos para la estabilidad de la red» con DNV, una economía del siglo XXI requiere una seguridad del siglo XXI».
Además, destacó que la clave sigue siendo contar con normas y protocolos de ciberseguridad a escala de la UE que se apliquen a todos los componentes digitales y a todas las empresas activas en el mercado energético europeo. Acke esperaba con interés una «cooperación constructiva» continua entre Solarpower Europe y la Comisión en lo que respecta a la evaluación de los riesgos y el impacto específicos de la energía solar en la ciberseguridad.
En diciembre, una doctrina de seguridad publicada por la Comisión Europea identificó los inversores solares como una dependencia de alto riesgo. A principios de año, el Consejo Europeo de Fabricantes Solares publicó una advertencia de que la soberanía energética de Europa está en peligro debido a las capacidades no reguladas y de control remoto de los inversores solares de fabricantes no europeos de alto riesgo.
Este contenido está protegido por derechos de autor y no se puede reutilizar. Si desea cooperar con nosotros y desea reutilizar parte de nuestro contenido, contacte: editors@pv-magazine.com.
Al enviar este formulario, usted acepta que pv magazine utilice sus datos con el fin de publicar su comentario.
Sus datos personales solo se divulgarán o transmitirán a terceros para evitar el filtrado de spam o si es necesario para el mantenimiento técnico del sitio web. Cualquier otra transferencia a terceros no tendrá lugar a menos que esté justificada sobre la base de las regulaciones de protección de datos aplicables o si pv magazine está legalmente obligado a hacerlo.
Puede revocar este consentimiento en cualquier momento con efecto para el futuro, en cuyo caso sus datos personales se eliminarán inmediatamente. De lo contrario, sus datos serán eliminados cuando pv magazine haya procesado su solicitud o si se ha cumplido el propósito del almacenamiento de datos.
Puede encontrar más información sobre privacidad de datos en nuestra Política de protección de datos.