Oficina Federal de Seguridad de la Información

agencia federal alemana

Edificio en Bonn , Alemania

La Oficina Federal de Seguridad de la Información ( en alemán : Bundesamt für Sicherheit in der Informationstechnik , abreviada como BSI ) es la agencia federal alemana de nivel superior encargada de gestionar la seguridad informática y de las comunicaciones para el gobierno alemán . Sus áreas de especialización y responsabilidad incluyen la seguridad de aplicaciones informáticas, protección de infraestructuras críticas , seguridad de Internet , criptografía , contraespionaje , certificación de productos de seguridad y acreditación de laboratorios de pruebas de seguridad. Tiene su sede en Bonn y en 2024 cuenta con unos 1.700 empleados. Su actual presidenta, desde el 1 de julio de 2023, es la ex ejecutiva empresarial Claudia Plattner, que reemplazó a Arne Schönbohm en la presidencia.

El predecesor de BSI fue el departamento criptográfico de la agencia de inteligencia exterior de Alemania ( BND ). BSI todavía diseña algoritmos criptográficos como el cifrado Libelle e inició el desarrollo de la suite criptográfica Gpg4win .

Agencias similares

La BSI desempeña un papel similar al de la

• División de Seguridad Informática (CSD) del Laboratorio de Tecnología de la Información (ITL) del NIST (Estados Unidos)
• CESG (Reino Unido)
• ANSSI (Francia)
• Instituto Nacional de Ciberseguridad (INCIBE) ^[2] (España)

A diferencia de esas organizaciones, BSI se centra en la seguridad de TI en lugar de ser parte de una organización con un mandato de estándares de TI más general. BSI está separada de la inteligencia de señales de Alemania , que forma parte del ejército y del servicio de inteligencia exterior ( BND ).

Responsabilidades

El alcance de las funciones de la BSI está definido por la Oficina Federal Alemana para la Seguridad de la Información (Ley BSI). El objetivo de la BSI es la promoción de la información y la ciberseguridad con el fin de permitir y promover el uso de tecnologías seguras de la información y las comunicaciones en el gobierno, las empresas y la sociedad. Por ejemplo, la BSI desarrolla estándares mínimos orientados a la práctica y recomendaciones específicas para grupos específicos para el manejo de la seguridad de TI e Internet.

La BSI también es responsable de proteger los sistemas informáticos del gobierno federal. Se trata de defenderse de los ciberataques y otras amenazas técnicas contra los sistemas y redes de TI de la administración federal. Una vez al año, el BSI informa al respecto a la Comisión de Asuntos Internos del Bundestag alemán.

Las tareas de la BSI incluyen:

• Protección de redes federales, detección y defensa de ataques a redes gubernamentales.
• Pruebas, certificación y acreditación de productos y servicios de TI.
• Advertencia de malware o agujeros de seguridad en productos y servicios TI
• Asesoramiento en seguridad informática para la administración federal y otros grupos objetivo
• Información y sensibilización del público y de la economía sobre la seguridad informática y de Internet.
• Desarrollo de estándares de seguridad TI uniformes y vinculantes
• Desarrollo de sistemas criptográficos para la TI federal.

La BSI es el organismo central de certificación para la seguridad de los sistemas informáticos en Alemania (seguridad informática y de datos, protección de datos). Es posible realizar pruebas y certificaciones según las normas del IT-Grundschutzhandbuch, el Libro Verde, ITSEC y los Common Criteria.

La BSI es una autoridad nacional en el campo de la criptografía, que elabora recomendaciones y directrices técnicas para los procedimientos criptográficos y participa en el desarrollo de estándares criptográficos internacionales.

Programas

Catálogo de protección básica de TI

El catálogo de protección básica de TI, o IT-Grundschutz , es una colección de pautas de seguridad empresarial establecidas por la oficina, que sirven para identificar y combatir vulnerabilidades relevantes para la seguridad en entornos de TI. Con introducción y catálogos, la colección comprende más de 4.800 páginas y sirve a empresas y autoridades como base para obtener la certificación según IT-Grundschutz. Al obtener la certificación, una empresa demuestra que ha tomado las medidas adecuadas para proteger sus sistemas de TI contra amenazas a la seguridad de TI. ^[3]

Nationales Cyber-Abwehrzentrum

Nationales Cyber-Abwehrzentrum (Centro Nacional de Ciberdefensa), Cyber-AZ es una institución cooperativa de las autoridades alemanas a nivel federal para la defensa de ataques electrónicos a las infraestructuras informáticas de la República Federal de Alemania y su economía. Fue lanzado el 1 de abril de 2011 y está ubicado en el BSI.

El centro es un elemento central de la Estrategia de Seguridad Cibernética adoptada por el gobierno alemán en 2011. Su objetivo es optimizar la cooperación operativa y coordinar las medidas de protección y defensa. Esto se basa en un enfoque holístico que reúne las diversas amenazas en el ciberespacio: ciberespionaje, ciberespionaje, ciberterrorismo y ciberdelincuencia. El objetivo es un rápido intercambio de información, evaluaciones rápidas y recomendaciones concretas de acción derivadas de ellas.

Alianza para la seguridad cibernética

La Alianza para la Seguridad Cibernética, o Allianz für Cyber-Sicherheit , ^[4] es una iniciativa de la Oficina Federal Alemana para la Seguridad de la Información (BSI). Se lanzó en 2012 en colaboración público-privada con la Asociación Alemana de Tecnologías de la Información, Telecomunicaciones y Nuevos Medios (Bitkom). ^[5] Como asociación exclusiva de miembros, los principales actores en el campo de la ciberseguridad en Alemania tienen como objetivo proporcionar información actualizada y válida sobre las amenazas en el ciberespacio y apoyan el intercambio de información, experiencia y mejores prácticas entre los participantes. Más de 6.800 instituciones a 2023 pertenecen a la Alianza para la Seguridad Cibernética, incluidas 180 empresas asociadas y 110 multiplicadores. La participación es gratuita y puede solicitarse en cualquier institución alemana.

ARRIBA KRITIS

UP KRITIS (UP significa plan de implementación) es una cooperación público-privada entre operadores de infraestructuras críticas (KRITIS), sus diversas asociaciones y las agencias gubernamentales responsables, como la BSI. Aborda ocho de los nueve sectores de infraestructura críticos. El sector "Estado y administración" está cubierto por el UP BUND y realiza actividades a nivel estatal y municipal. El objetivo de la cooperación UP KRITIS es mantener el suministro de servicios de infraestructura críticos en Alemania. Todas las organizaciones con sede en Alemania que operan infraestructuras críticas en Alemania, las asociaciones profesionales e industriales nacionales de los sectores KRITIS y las autoridades responsables pueden participar en UP KRITIS previa solicitud.

BSI para los ciudadanos

Las tareas de la BSI incluyen informar y sensibilizar a los ciudadanos sobre el uso seguro de las tecnologías de la información, los medios de comunicación móviles e Internet. Por lo tanto, la BSI ofrece contenidos en línea especialmente adaptados a las necesidades de los ciudadanos ( BSI für Bürger ). El sitio web cubre temas e información sobre TI y seguridad en Internet de una manera comprensible incluso para personas técnicas. Además de proporcionar información, la BSI también ofrece recomendaciones específicas y prácticas, por ejemplo sobre temas como el cifrado del correo electrónico, la seguridad de los teléfonos inteligentes, la banca en línea, la computación en la nube o las redes sociales. Los usuarios privados también pueden ponerse en contacto con la BSI por teléfono o por correo electrónico si tienen preguntas sobre cuestiones de seguridad informática y de Internet. Además, la BSI ofrece un servicio gratuito de alerta e información llamado "Bürger-CERT", que informa a los ciudadanos y a las pequeñas empresas de forma rápida y competente sobre los puntos débiles, las lagunas de seguridad y otros riesgos y les proporciona orientación práctica.

Liderazgo

• 1991-1992: Otto Leiberich ^[6]
• 1993-2003: Dirk Henze ^[6]
• 2003–2009: Udo Helmbrecht ^{[6] [7]}
• 2009-2015: Michael Hange ^{[7] [8]}
• 2016-2022: Arne Schönbohm ^[9]
• 2023-presente: Claudia Plattner ^[10]

Ver también

• ENISA
• Centro Nacional de Ciberdefensa
• Oficina Central de Tecnologías de la Información en el Sector de Seguridad (ZITiS)

Referencias

1. "Organización y Aufbau". (en alemán)
2. "incibe". incibe.es . Consultado el 6 de febrero de 2019 .
3. "Uso de estándares para crear políticas de ciberseguridad". Institución de estándares británicos . Consultado el 27 de enero de 2020 .
4. «Allianz für Cyber-Sicherheit» (en alemán) . Consultado el 30 de marzo de 2023 .
5. "10 Jahre Allianz für Cyber-Sicherheit. Europas größte Public-private-Partnership im Bereich Cyber-Sicherheit für die Wirtschaft feiert zehnjähriges Jubiläum" (PDF) (en alemán) . Consultado el 30 de marzo de 2023 .
6. E-Pflicht-Sammlung / BSI-Jahresbericht: 2003 / Bundesamt für Sicherheit in der Informationstechnik. Bonn (en alemán).
7. "BSI: Lebenslauf Michael Hange". 2012-01-17. Archivado desde el original el 17 de enero de 2012 . Consultado el 24 de enero de 2024 .
8. "BSI - Presseinformationen des BSI - BSI-Präsident Hange in den Ruhestand verabschiedet". 2015-12-22. Archivado desde el original el 22 de diciembre de 2015 . Consultado el 24 de enero de 2024 .
9. Sarah Marsh y Kirsti Knolle (18 de octubre de 2022), Alemania despide al jefe de ciberseguridad tras informes de posibles vínculos con Rusia Reuters .
10. Miranda Murray (7 de febrero de 2023), directora de TI del BCE nombrada próxima jefa de ciberseguridad alemana Reuters .

enlaces externos

• Página web oficial
• Publicaciones de BSI en inglés Archivado el 16 de julio de 2011 en Wayback Machine.
• Entrevista con el presidente Michael Hange (en alemán)