Un informe de Trend Micro analiza los retos de ciberseguridad en los sistemas energéticos descentralizados
Trend Micro ha publicado un nuevo informe que arroja luz sobre el intrincado panorama de la seguridad TI en los sistemas energéticos descentralizados. El estudio se centra en las pasarelas de red de los paneles solares y aborda la creciente descentralización del suministro eléctrico, reconociéndola como un paso fundamental en la transición energética, al tiempo que destaca la aparición de nuevos problemas de seguridad.
A través de un examen riguroso de los sistemas de los líderes del sector, Enphase, Outback, Phocos, Sol-Ark y Victron, los investigadores de Trend Micro han profundizado en los entresijos de la ciberseguridad de estos sistemas. Se subraya la gran atención prestada a la seguridad TI de los sistemas solares y fotovoltaicos, con conclusiones notables como que los sistemas de Outback y Phocos no presentaban vulnerabilidades.
Sin embargo, el informe destaca varios riesgos de seguridad detectados en otros sistemas, haciendo hincapié en la necesidad de mejorar las medidas de ciberseguridad.
El informe subraya problemas como la ausencia de cifrado en la transmisión de datos, las vulnerabilidades de las contraseñas por defecto y los posibles riesgos asociados a actualizaciones de firmware potencialmente inseguras. Se han descubierto vulnerabilidades que permitieron apagar o reconfigurar remotamente algunos sistemas. En particular, dos sistemas clasificaban todo el tráfico de la red local como de confianza, lo que planteaba riesgos si se conectaban accidentalmente a Internet. El acceso no autorizado a los escaneos de los puntos de acceso (AP) suscitó inquietud en cuanto a la localización exacta de las instalaciones, lo que ofreció a los ciberatacantes una vía potencial para atacar regiones concretas.
Al analizar cuestiones más amplias, el informe profundiza en cuestiones de soberanía de datos y ubicaciones de almacenamiento cuando se utilizan servicios en la nube. Se descubrió que los sistemas, dependiendo del fabricante, transmiten datos a varios proveedores de servicios en la nube en todo el mundo, lo que pone de relieve la necesidad de confiar en los proveedores y cumplir con diversas normativas de protección de datos.
Si bien se reconoce el impacto limitado de los dispositivos individuales expuestos a la hora de causar fallos generalizados en la generación descentralizada de energía, el informe hace hincapié en la posibilidad de que los servicios en la nube que gestionan múltiples dispositivos simultáneamente sean el objetivo de agentes maliciosos. Reconociendo el papel fundamental de las medidas de seguridad de los proveedores de servicios en la nube, el informe subraya su importancia para prevenir este tipo de ataques.
El informe ofrece recomendaciones claras para operadores y técnicos:
- Limitación del acceso remoto: restringir el acceso remoto a la interfaz de control, evitando especialmente la exposición directa de los sistemas a Internet.
- Protección por contraseña: cambiar las contraseñas por defecto y habilitar la protección por contraseña para evitar accesos no autorizados.
- Separación de la interfaz de red: recomendando la separación de la interfaz de red de los inversores de otras redes locales para reducir la vulnerabilidad ante posibles ataques.
- Colaboración con expertos externos en seguridad TI: aconsejar la adhesión a las mejores prácticas de seguridad y considerar la colaboración con expertos externos en seguridad TI.