Actualidad Info Actualidad

Un informe de Trend Micro analiza los retos de ciberseguridad en los sistemas energéticos descentralizados

11/07/2024

Trend Micro ha publicado un nuevo informe que arroja luz sobre el intrincado panorama de la seguridad TI en los sistemas energéticos descentralizados. El estudio se centra en las pasarelas de red de los paneles solares y aborda la creciente descentralización del suministro eléctrico, reconociéndola como un paso fundamental en la transición energética, al tiempo que destaca la aparición de nuevos problemas de seguridad.

Imagen

A través de un examen riguroso de los sistemas de los líderes del sector, Enphase, Outback, Phocos, Sol-Ark y Victron, los investigadores de Trend Micro han profundizado en los entresijos de la ciberseguridad de estos sistemas. Se subraya la gran atención prestada a la seguridad TI de los sistemas solares y fotovoltaicos, con conclusiones notables como que los sistemas de Outback y Phocos no presentaban vulnerabilidades.

Sin embargo, el informe destaca varios riesgos de seguridad detectados en otros sistemas, haciendo hincapié en la necesidad de mejorar las medidas de ciberseguridad.

El informe subraya problemas como la ausencia de cifrado en la transmisión de datos, las vulnerabilidades de las contraseñas por defecto y los posibles riesgos asociados a actualizaciones de firmware potencialmente inseguras. Se han descubierto vulnerabilidades que permitieron apagar o reconfigurar remotamente algunos sistemas. En particular, dos sistemas clasificaban todo el tráfico de la red local como de confianza, lo que planteaba riesgos si se conectaban accidentalmente a Internet. El acceso no autorizado a los escaneos de los puntos de acceso (AP) suscitó inquietud en cuanto a la localización exacta de las instalaciones, lo que ofreció a los ciberatacantes una vía potencial para atacar regiones concretas.

Al analizar cuestiones más amplias, el informe profundiza en cuestiones de soberanía de datos y ubicaciones de almacenamiento cuando se utilizan servicios en la nube. Se descubrió que los sistemas, dependiendo del fabricante, transmiten datos a varios proveedores de servicios en la nube en todo el mundo, lo que pone de relieve la necesidad de confiar en los proveedores y cumplir con diversas normativas de protección de datos.

Si bien se reconoce el impacto limitado de los dispositivos individuales expuestos a la hora de causar fallos generalizados en la generación descentralizada de energía, el informe hace hincapié en la posibilidad de que los servicios en la nube que gestionan múltiples dispositivos simultáneamente sean el objetivo de agentes maliciosos. Reconociendo el papel fundamental de las medidas de seguridad de los proveedores de servicios en la nube, el informe subraya su importancia para prevenir este tipo de ataques.

El informe ofrece recomendaciones claras para operadores y técnicos:

  1. Limitación del acceso remoto: restringir el acceso remoto a la interfaz de control, evitando especialmente la exposición directa de los sistemas a Internet.
  2. Protección por contraseña: cambiar las contraseñas por defecto y habilitar la protección por contraseña para evitar accesos no autorizados.
  3. Separación de la interfaz de red: recomendando la separación de la interfaz de red de los inversores de otras redes locales para reducir la vulnerabilidad ante posibles ataques.
  4. Colaboración con expertos externos en seguridad TI: aconsejar la adhesión a las mejores prácticas de seguridad y considerar la colaboración con expertos externos en seguridad TI.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

TOP PRODUCTS

NEWSLETTERS

  • Newsletter Energía

    14/11/2024

  • Newsletter Energía

    07/11/2024

ENLACES DESTACADOS

Net Zero Tech 2025

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

ENTIDADES COLABORADORAS

OTRAS SECCIONES

SERVICIOS