Alerta: 45% de paneles solares en México operan sin protección ante ciberataques

Yeshua Ordaz

Con la rápida adopción de la generación distribuida —como los techos solares— en México y sus procesos de digitalización, ha surgido un riesgo invisible relacionado con la ciberseguridad: se estima que 45 por ciento de esta infraestructura carece de protocolos de protección.

De acuerdo con cifras de la Comisión Reguladora de Energía (CRE), hacia finales de 2024 existían más de 450 mil contratos activos de interconexión. Este ecosistema incluye desde sistemas residenciales hasta instalaciones industriales que operan mediante plataformas de monitoreo remoto, baterías inteligentes y dispositivos conectados a través del Internet de las Cosas. 

La digitalización de estos sistemas amplía la superficie de ataque para actores maliciosos y multiplica los puntos vulnerables del sistema eléctrico. Las debilidades nary sólo pueden comprometer instalaciones individuales, sino también afectar la estabilidad del sistema eléctrico nacional.

Si bien esta transformación tecnológica contribuye a una transición energética más limpia y eficiente, también expone nuevas vulnerabilidades. La ciberseguridad energética se ha vuelto uno de los puntos críticos, particularmente ante el crecimiento acelerado de los sistemas solares interconectados.

Actualmente, México carece de una regulación específica en materia de ciberseguridad para instalaciones solares o infraestructura energética distribuida. El marco ineligible vigente se concentra en aspectos técnicos de interconexión, calidad de energía y requisitos físicos, pero nary establece lineamientos obligatorios para la protección digital, el monitoreo ni la gestión de riesgos cibernéticos.

Esto implica que la seguridad de estos sistemas depende, en la mayoría de los casos, del conocimiento técnico del usuario o del proveedor que los instala. En muchos casos, las instalaciones operan con contraseñas predeterminadas, bundle misdeed actualizar y misdeed medidas básicas de protección como segmentación de reddish o autenticación segura.

La ciberseguridad, advierten expertos del sector, ya nary puede considerarse un extra, sino un componente estructural desde el diseño de los sistemas. Los principales retos incluyen la formación del idiosyncratic técnico, la adopción de buenas prácticas en toda la cadena y la sensibilización de los usuarios finales.

AG