Ciberseguridad: las asociaciones del sector ven avances, pero piden mejoras

La Asociación Alemana de Energías Renovables (BEE) ha valorado positivamente, en general, el borrador actual del Ministerio Federal del Interior para la implementación de la Directiva NIS 2. Esta directiva pretende reforzar la ciberseguridad en infraestructuras críticas. La BEE considera este paso importante para aumentar la resiliencia de los sistemas digitales en el sector energético. «La seguridad de nuestras instalaciones y de la infraestructura digital en el sector energético es nuestra máxima prioridad», declaró Simone Peter, presidenta de la BEE.

Delimitación de responsabilidades entre autoridades

Se acogió con especial satisfacción la consolidación prevista de las responsabilidades regulatorias en la Agencia Federal de Redes (BNetzA). La BEE también consideró acertadas las medidas de riesgo obligatorias para instalaciones críticas y la posibilidad de implementar sistemas conjuntos de gestión de la información para las empresas afiliadas.

Guía del inversor solar n.º 6: Protección de los sistemas solares y el almacenamiento contra ciberataques

Al mismo tiempo, la BEE solicita mejoras para que la implementación sea más práctica para las empresas. Las autoridades deberían desempeñar un papel más activo en la clasificación de las empresas afectadas y comunicar las obligaciones legales con mayor claridad. También es necesario aclarar la delimitación de responsabilidades entre los organismos gubernamentales.

Diferenciación según el tamaño de la empresa

Además, la asociación exige una diferenciación de los requisitos de seguridad informática en función del tamaño de la empresa y una definición más clara de los sistemas y procesos informáticos relevantes: «Es fundamental aclarar las medidas necesarias desde el principio para que, sobre todo, las pequeñas y medianas empresas no se enfrenten a retos desproporcionados», afirma Peter.

El nuevo número se centra en la electrónica de potencia: Ciberseguridad para inversores y sistemas de almacenamiento solar

La Asociación Alemana de las Industrias de la Energía y el Agua (BDEW) también comentó sobre el proyecto de ley del gobierno: Kerstin Andreae, directora ejecutiva de BDEW, celebró que la supervisión de los sistemas informáticos en las redes eléctricas y las instalaciones críticas de generación de energía siga estando a cargo de la Agencia Federal de Redes. Esto coincide con la experiencia positiva que ha tenido hasta la fecha con los catálogos de seguridad informática de la agencia.

Lista de exclusión de fabricantes no confiables

Sin embargo, el BDEW critica el procedimiento de exclusión de componentes informáticos críticos, conforme al artículo 41 de la Ley de la Oficina Federal de Seguridad de la Información (BSIG). Andreae advirtió sobre la excesiva burocracia y los retrasos en los proyectos de expansión de la red y de transición energética.

Guía del inversor solar n.° 7: Los villanos en línea exponen los puntos débiles del sistema solar

«El proceso de revisión actual para prohibir el uso de componentes críticos no alcanza el volumen esperado de informes recibidos anualmente, que ronda los cuatro dígitos», declaró Andreae. En su lugar, la BDEW propone una lista de exclusión de fabricantes no fiables. Los fabricantes con sede en la UE deberían estar exentos en todos los ámbitos. (nhp)

Más noticias actuales:

La nueva norma TÜV busca mejorar la garantía de calidad en la industria solar

Enerfin lanza una solución completa para PPA solares con almacenamiento