Mientras Europa da la bienvenida a la energía solar china, algunos ven un caballo de Troya

En busca de un sistema energético más barato e independiente, Europa solo tiene la tecnología china a la que recurrir. ¿Están entregando al país un "interruptor de apagado"?

El sol estaba casi en su punto máximo sobre la sala de control cuando los mapas comenzaron a parpadear: primero de verde a rojo, y luego repentinamente a negro. 

En cuestión de segundos, decenas de miles de instalaciones solares a pequeña escala en azoteas de toda Europa occidental y central se desconectaron de la red. Por sí solas, cada desconexión hacía poca diferencia, pero más de cinco gigavatios, equivalentes a tres de las centrales eléctricas de gas más grandes del continente, acababan de caer a la vez. Ahora toda la red se estaba apagando. Era un hackeo. En todo el continente, las redes de telecomunicaciones estaban fallando, obstaculizando la coordinación de respuesta y perjudicando los servicios de emergencia. Las instalaciones militares y hospitales estaban pasando a generadores de respaldo, y las refinerías de petróleo estaban cerrando la producción. 

Eso no ha sucedido, todavía. Es una versión de un escenario descrito por expertos en ciberseguridad, operación de red y geoestrategia en informes y entrevistas con el Reynolds Center. Tiene fuertes similitudes con un apagón real en 2025 en España y Portugal, cuando miles de instalaciones solares a pequeña escala se desconectaron en solo 38 segundos. Esa interrupción de un día fue causada por fallos del sistema no intencionados y costó a las empresas miles de millones de euros. Los expertos creen que una interrupción intencional podría ser mucho más dañina. 

Mientras la rápida dispersión de la energía solar en Europa se promueve como respuesta a los riesgos de seguridad energética de los combustibles fósiles importados, también puede presentar un nuevo tipo de amenaza de seguridad potencialmente devastadora. El papel dominante de un solo país, China, en casi todas las partes de la cadena de suministro solar es una preocupación central, lo que lleva a algunos a advertir que Europa está reemplazando un tipo de dependencia energética por otra. 

A diferencia del carbón o el gas que alimenta una central térmica tradicional, el sol no puede ser bloqueado. Y, a diferencia de estas centrales tradicionales, el suministro de energía solar está demasiado distribuido geográficamente para que capacidades significativas sean eliminadas por un solo ataque con misiles. Sin embargo, estos mismos factores que protegen la energía solar de formas tradicionales de ataque, temen estos investigadores, también podrían convertirla en el vector de un sabotaje más no convencional en el futuro. 

El ataque puede que ni siquiera necesite ser activado para lograr su efecto deseado. Vinculando el dominio chino sobre todas las partes de la cadena de suministro solar con un historial de ciberataques patrocinados por el estado y leyes preocupantes de divulgación de amenazas, algunos investigadores prevén que China use la amenaza de un colapso de la red cargada con energía solar como apalancamiento sobre la seguridad e independencia de Europa: una espada de Damocles sobre la cabeza del continente. Pero el alcance de esta amenaza, y la cuestión de si China alguna vez la usaría, es muy debatida. 

Hackeando el inversor

Si la espada en este escenario son los paneles solares, distribuidos en azoteas por todo el continente, la hebra de crin de caballo de la que cuelga son los inversores solares, conectando cada una de esas instalaciones a la red. 

A medida que el papel de las renovables ha crecido, los inversores se han vuelto más importantes y más complejos. Convirtiendo la energía de corriente continua solar en corriente alterna compatible con la red, los inversores también proporcionan monitoreo remoto, coordinan suministros renovables con almacenamiento en baterías, y pueden ayudar a estabilizar la red de manera proactiva modulando la salida. Muchas de estas funciones se controlan por Internet, haciendo que los inversores sean dispositivos "ciberfísicos", en palabras del investigador de ciberseguridad Daniel dos Santos, en los que "el mundo cibernético puede impactar cosas en el mundo físico."

El escenario que él y otros investigadores entrevistados para este artículo prevén implica que esta conexión a Internet sea secuestrada en miles, o incluso millones, de inversores a la vez. El atacante probablemente usaría este acceso para causar oscilaciones violentas e impredecibles en el suministro, abrumando la capacidad de un sistema de red ya estirado para mantener un voltaje estable. Como sucedió en el apagón ibérico del año pasado, el equipo de seguridad en otras instalaciones de energía podría apagarse automáticamente para salvarse cuando las cargas aumentaran por encima o por debajo de los límites de seguridad preestablecidos, llevando a un apagón en cascada en áreas enormes del continente. 

Vicepresidente de investigación en Forescout Technologies con sede en los Países Bajos, dos Santos es uno de un pequeño grupo de hackers de sombrero blanco que han identificado casi docenas de vulnerabilidades de ciberseguridad en marcas líderes del mercado de inversores solares que pueden usarse para desencadenar tal ataque. Uno de ellos está en su propio techo. Como alrededor de un tercio de los hogares holandeses, la nueva construcción de dos Santos en Rotterdam está equipada con paneles solares conectados a la red por un inversor potencialmente comprometido. "Y resulta ser uno chino", dijo. "No por coincidencia, sino por probabilidad... ellos dominan el mercado."

Al igual que con los paneles solares, los fabricantes europeos, estadounidenses y japoneses lideraron la innovación inicial y la producción temprana de inversores solares. Pero los subsidios agresivos y la competencia, combinados con una vasta demanda del país de origen, han dado en la última década a las empresas chinas una participación de control del suministro global, proporcionando productos a un costo menor que sus contrapartes occidentales. Hoy, el fabricante europeo más grande, el alemán SMA, tiene una décima parte de la producción manufacturera del fabricante chino más grande, Huawei. 

Colectivamente, los inversores del país ahora controlan cientos de gigavatios de energía solar europea. Manipular la salida de solo una fracción de estos dispositivos durante el pico solar del mediodía sería suficiente para causar "miseria" generalizada, dijo Willem Westerhof, el investigador que descubrió por primera vez el escenario potencial de ataque al inversor en 2016. 

Las vulnerabilidades no son exclusivas de los inversores chinos; dos Santos identificó una en un sistema SMA, pero a menudo son más graves. Y las empresas chinas comúnmente adoptan un enfoque más negligente para corregir vulnerabilidades cuando se encuentran, según los investigadores. "Me sorprendió la inmadurez" de los fabricantes chinos, dijo dos Santos. "No entienden los problemas de seguridad." 

Westerhof fue más directo, usando un exabrupto para describir los protocolos de ciberseguridad de la mayoría de los fabricantes chinos. "Encontrarás vulnerabilidades graves", dijo. "Y aunque intentes divulgar responsablemente, no obtienes nada." Según su conocimiento, solo unas pocas empresas se toman en serio el riesgo de los inversores solares, incluidas Huawei y SMA.

Geopolítica solar

Para algunos, el papel de las empresas chinas va más allá de la mala práctica descuidada.

En mayo pasado, Reuters informó evidencia de "dispositivos de comunicación no autorizados" en inversores solares chinos en Estados Unidos, provocando temores de que pudieran usarse como dispositivos de control remoto directo. En enero, un análisis del Departamento de Energía encontró que los dispositivos eran "no maliciosos" y "no intencionales", pero el episodio todavía se menciona con inquietud por observadores de la industria.

Dos años antes, Microsoft alertó a investigadores y al gobierno de Estados Unidos de que un grupo de hackeo patrocinado por el estado chino llamado Volt Typhoon había realizado vigilancia en instalaciones de infraestructura crítica en Guam y el territorio continental de Estados Unidos, posiblemente en preparación para un ataque. La divulgación siguió a una ley china de 2021 que requiere que las empresas que operan en el país divulguen vulnerabilidades de seguridad sin parchear a partes del gobierno, incluidos ministerios que anteriormente eran responsables de varias operaciones ofensivas de hackeo patrocinadas por el estado. En el caso de su dominio del mercado de inversores solares, esto "obviamente podría convertirse en un arma para la explotación", dijo dos Santos. 

Pero hay un considerable desacuerdo entre los analistas energéticos de China y los investigadores de seguridad occidentales sobre si China realmente buscaría usar su creciente posición de apalancamiento en el sistema de red europeo para lograr objetivos geopolíticos.

El primer grupo ve el impulso de fabricación de renovables de China en gran medida como una respuesta a preocupaciones internas, con beneficios benévolos indirectos para otros países. "Siempre creemos que la mayor prioridad para los tomadores de decisiones es construir tu hogar como un lugar mejor para vivir", dijo Muyi Yang, analista senior en el think tank de energía renovable Ember, que es originario de China. Alrededor de la mitad del equipo solar producido por empresas chinas se despliega en China misma, convirtiéndola en el país que se electrifica más rápido en la tierra y permitiéndole reducir sus dependencias de importación, los efectos del cambio climático y la contaminación del aire. Sus exportaciones solares, mientras tanto, ayudan "a construir un mejor entorno externo que pueda apoyar un mayor progreso de la economía china", dijo Yang. "Y desde esa perspectiva, no creo que sea parte de la estrategia de China que China quiera dominar la cadena de suministro de tecnología limpia y luego aprovechar esto para dominar el mundo."

Pero los analistas de seguridad en Europa adoptan un tono más agresivo. 

A finales de 2025, China aprovechó su dominio casi total en el suministro de metales de tierras raras en respuesta a los aranceles de Estados Unidos al imponer un embargo de exportación a todos los países. Europa, y su industria manufacturera de defensa altamente dependiente, fue golpeada en el fuego cruzado. Los analistas, incluido Caspar Hobhouse, del Instituto de Estudios de Seguridad de la UE, ven riesgos de seguridad similares en el dominio de China de la tecnología solar. Por ejemplo, mira a Cuba, donde China ha hecho grandes donaciones de equipo solar para ayudar a la isla a resistir la campaña de "máxima presión" del presidente Donald Trump destinada a solidificar el control estadounidense del Caribe. 

"El mundo climático es muy suave con China", dijo Hobhouse, y "tiende a ser realmente bastante ciego a esto porque ven que China es este fantástico acelerador de la transición verde". Pero él cree que "es absolutamente una política intencional en nombre del estado chino" usar la posición dominante que tiene en las tecnologías detrás de ese cambio como "un punto de apalancamiento en geopolítica cuando, no si, cuando algo suceda." Ese algo podría ser un movimiento en la intención largamente señalada de China de capturar Taiwán; su acceso potencial a suficientes inversores solares para derribar la red europea puede desempeñar un papel.

Dependencia estructural de China

Hay pocas alternativas a corto plazo a la tecnología de electricidad renovable de China para Europa, enfrentando su segunda crisis energética importante en cuatro años directamente atribuible a su dependencia de las importaciones de combustibles fósiles. Buscando un sistema energético más barato y más independiente, actualmente solo tiene un lugar al que recurrir.

La opinión de que esta dependencia estructural debe corregirse cruza el debate geopolítico. Para los investigadores de ciberseguridad que temen apagones dramáticos de la red tramados por hackers respaldados por el estado, hay defensores de la energía renovable que ven peligros más mundanos en una cadena de suministro demasiado concentrada. La situación no es diferente al control de Taiwán del 90 por ciento de la fabricación global de semiconductores avanzados, lo que infunde igual temor en los halcones de la política exterior de China y los entusiastas de la cadena de suministro que se preocupan por la susceptibilidad de la isla a los terremotos.

"Creo que nos hemos sentido muy cómodos con esto en nuestro sistema de comercio globalizado: que está bien simplemente tener a otros países produciendo cosas debido a su ventaja competitiva", dijo Belinda Schäpe, analista de política china en el Centro para la Investigación sobre Energía y Aire Limpio. "Pero también estamos empezando a darnos cuenta ahora de que hay algunas compensaciones con eso, no solo porque es China y porque hay algunas sensibilidades políticas que no podemos influir: también es simplemente un riesgo inherente de la cadena de suministro."

Quizás por razones diferentes, Hobhouse está de acuerdo. "Dormiría mucho mejor por la noche si China solo controlara el 50 por ciento" de la fabricación solar, dijo. Pero Europa hasta ahora ha luchado por diversificar esa cadena de suministro dentro de sus propias fronteras. El alto precio de la energía es uno de muchos vientos en contra. 

En cambio, la próxima ola industrial solar puede venir de un lugar más inesperado: un continente con poca historia previa de fabricación solar, o de fabricación masiva en absoluto, pero uno con una fuerza laboral joven y una enorme demanda de electricidad renovable. En su lugar, puede nacer en África.

Próximo en Cracking The Sun: África está en un boom solar colosal. ¿Puede construir los paneles también? 

La publicación As Europe welcomes Chinese solar, some see a Trojan horse apareció primero en The Reynolds Center.