La Unión Europea ha dado un paso adelante en su plan para detener la financiación de proyectos fotovoltaicos construidos con inversores suministrados por proveedores considerados de alto riesgo.
La medida fue inicialmente adelantada por el medio alemán Der Spiegel, que indicó que entrará en vigor de forma inmediata. “Ya nos enfrentamos a riesgos concretos que requieren una mitigación inmediata”, ha declarado un portavoz de la Comisión Europea a pv magazine. “Con este objetivo, la Comisión ha elaborado directrices para restringir el uso de fondos de la UE en proyectos que involucren inversores de proveedores de alto riesgo”.
Las directrices exigen que todos los proyectos financiados por la UE cumplan con los estándares más recientes de ciberseguridad, con el objetivo de eliminar progresivamente a estos proveedores.
“Para los proyectos conectados, o previstos para conectarse, a la red de la UE (tanto dentro como fuera de la Unión), se establece un periodo transitorio para aquellos ya en desarrollo, siempre que se notifiquen a la Comisión antes del 1 de mayo y se presenten para decisión antes del 1 de noviembre”, añadió el portavoz. “Todos los demás proyectos deberán excluir a proveedores de alto riesgo”.
En el caso de proyectos fuera de la UE que no estén conectados ni previstos para conectarse a la red europea, los inversores de estos proveedores deberán eliminarse progresivamente antes del 15 de abril de 2027.
“Se contemplan derogaciones específicas, por ejemplo, en casos de retrasos superiores a un año u otras consideraciones políticas o de seguridad de peso”, indicó el portavoz, sin ofrecer más detalles.
En enero, la Comisión Europea inició la revisión de su Ley de Ciberseguridad. Durante la presentación de las propuestas en el Parlamento Europeo, la vicepresidenta ejecutiva para Soberanía Tecnológica, Seguridad y Democracia, Henna Virkkunen, advirtió de que la dependencia de un número muy limitado de proveedores de inversores solares podría “suponer un riesgo significativo para la seguridad”.
Ya en diciembre, una doctrina de seguridad publicada por la Comisión identificó los inversores solares como una dependencia de alto riesgo.
Posteriormente, SolarPower Europe publicó un informe sobre los riesgos de ciberseguridad en las instalaciones solares en la Unión Europea, y la Comisión en materia de ciberseguridad barajó crear una «lista de proveedores de alto riesgo».
Desde entonces, el Gobierno de Países Bajos ha señalado que permanece vigilante ante posibles amenazas de ciberseguridad asociadas a los inversores solares, mientras que Lituania ya ha prohibido el acceso remoto desde China a los sistemas de gestión de instalaciones solares, eólicas y de almacenamiento. Además, la oficina de ciberseguridad de Chequia ha advertido de que los inversores solares de origen chino en pequeñas plantas podrían representar una amenaza para la seguridad.
¿Quiere saber cómo reforzar y mejorar la ciberseguridad de sus activos de energía solar?
Únase a nosotros el 29 de abril en el webinar de pv magazine | Descifrando el primer ciberataque a gran escala contra la infraestructura de energía solar de Europa: el caso de Polonia y las lecciones aprendidas [en inglés] Expertos del sector analizarán escenarios reales de ciberataques, señalarán posibles vulnerabilidades en los sistemas solares y de almacenamiento, y compartirán estrategias prácticas y aplicables para proteger sus activos energéticos. Los asistentes obtendrán conocimientos valiosos sobre cómo anticiparse, prevenir y responder a las amenazas cibernéticas en el sector de la energía solar, en rápida evolución.
Este contenido está protegido por derechos de autor y no se puede reutilizar. Si desea cooperar con nosotros y desea reutilizar parte de nuestro contenido, contacte: editors@pv-magazine.com.
Al enviar este formulario, usted acepta que pv magazine utilice sus datos con el fin de publicar su comentario.
Sus datos personales solo se divulgarán o transmitirán a terceros para evitar el filtrado de spam o si es necesario para el mantenimiento técnico del sitio web. Cualquier otra transferencia a terceros no tendrá lugar a menos que esté justificada sobre la base de las regulaciones de protección de datos aplicables o si pv magazine está legalmente obligado a hacerlo.
Puede revocar este consentimiento en cualquier momento con efecto para el futuro, en cuyo caso sus datos personales se eliminarán inmediatamente. De lo contrario, sus datos serán eliminados cuando pv magazine haya procesado su solicitud o si se ha cumplido el propósito del almacenamiento de datos.
Puede encontrar más información sobre privacidad de datos en nuestra Política de protección de datos.