Un reciente informe de Reuters ha encendido las alarmas en el sector energético mundial al revelar el hallazgo de dispositivos de comunicación no autorizados en inversores solares y baterías fabricados en China. Estos componentes, descritos como «troyanos» por su capacidad para operar de manera encubierta, podrían permitir la interrupción remota de redes eléctricas, desencadenando apagones masivos. Este descubrimiento plantea serias preocupaciones sobre la seguridad de la infraestructura energética en un contexto de creciente dependencia de las energías renovables y tensiones geopolíticas entre Estados Unidos y China.
Funcionarios energéticos estadounidenses han descubierto equipos de comunicación «inexplicables» en inversores solares fabricados en China, según el informe de Reuters. Estos inversores, esenciales para transformar la energía solar en corriente utilizable por la red eléctrica, son considerados el «corazón» de los sistemas fotovoltaicos. Los dispositivos detectados incluyen radios celulares no documentadas, tanto en inversores como en baterías provenientes de múltiples proveedores chinos, identificados en inspecciones realizadas durante los últimos nueve meses.
Estos componentes no registrados podrían establecer canales de comunicación remotos, eludiendo los cortafuegos de ciberseguridad de las empresas de servicios públicos. En teoría, un atacante con acceso a estos dispositivos podría desactivar o manipular los inversores, interrumpiendo el suministro de energía solar y causando apagones generalizados o daños a la infraestructura energética. Aunque no se ha confirmado un uso malicioso, la sola presencia de estos dispositivos plantea un riesgo significativo, especialmente en un contexto de creciente dependencia de la tecnología china en el sector renovable.
El Consejo Europeo de Fabricación Solar (ESMC) estima que los inversores chinos, fabricados por empresas como Huawei y Sungrow, representan el 48% del mercado europeo y están vinculados a una capacidad solar de 200 gigavatios, equivalente a más de 200 centrales nucleares. Uri Sadot, director del Programa de Seguridad Cibernética de Solaz (un fabricante israelí de inversores), advirtió que controlar simultáneamente un gran número de inversores podría tener «un efecto catastrófico en la red durante mucho tiempo».
China domina la producción mundial de inversores solares y baterías. En Europa, la dependencia de estos dispositivos es notable, ya que el país asiático provee casi la mitad de los inversores utilizados en plantas solares. Esta situación se ve agravada por la limitada capacidad de almacenamiento energético en países como España (10 gigavatios, principalmente hidroeléctrico) y Alemania (19 gigavatios), lo que hace que las redes dependan de baterías chinas para estabilizar la producción variable de fuentes solares y eólicas.
Sin embargo, esta dependencia ha generado preocupaciones de seguridad. El ESMC ha advertido que los inversores chinos pueden ser controlados remotamente por sus fabricantes, exponiendo a las redes europeas a ciberataques o represalias en caso de conflictos geopolíticos. Christoph Podewils, secretario general del ESMC, comparó esta vulnerabilidad con la dependencia europea del gas ruso, urgiendo a la Unión Europea a desarrollar alternativas locales. Además, la legislación china obliga a las empresas nacionales, como Huawei, a cooperar con las agencias de inteligencia, lo que alimenta temores sobre el control remoto de infraestructuras críticas extranjeras.
El gobierno estadounidense no ha reconocido públicamente los hallazgos, y el Departamento de Energía (DOE) se limitó a declarar que evalúa continuamente los riesgos asociados con tecnologías emergentes, destacando los desafíos para que los fabricantes documenten las funcionalidades de sus productos. Sin embargo, la noticia ha impulsado a varios países a tomar medidas para mitigar los riesgos:
- Lituania: En noviembre de 2024, aprobó una ley que prohíbe el acceso remoto chino a instalaciones solares, eólicas y de baterías con una capacidad superior a 5 kilovatios (o 100 kilovatios según otras fuentes).
- Estonia: Está considerando restricciones similares para excluir la tecnología china de infraestructuras críticas y evitar posibles chantajes.
- Reino Unido: Ha iniciado una revisión del uso de inversores chinos en su sistema energético.
- Estados Unidos: Algunas empresas de servicios públicos, como la mayor proveedora de energía de Florida, están reduciendo el uso de inversores chinos, buscando proveedores alternativos.
En Europa, la preocupación se intensificó tras el apagón masivo en España y Portugal el 28 de abril de 2025, que dejó sin suministro a millones de personas. Aunque Red Eléctrica Española descartó un ciberataque, atribuyendo el incidente a una «desconexión de generación» posiblemente relacionada con energías renovables, usuarios en X especularon que los dispositivos chinos podrían estar vinculados a este evento. Estas afirmaciones carecen de evidencia oficial, pero reflejan el clima de desconfianza actual.
El descubrimiento subraya la vulnerabilidad de las redes eléctricas modernas, especialmente en países que dependen de energías renovables y tecnología extranjera. Los inversores solares, al ser dispositivos altamente digitalizados, son susceptibles a ciberataques. Un ataque coordinado que desactive simultáneamente múltiples inversores podría desestabilizar la red, causando apagones prolongados y daños económicos significativos.