Oficina Federal de Seguridad de la Información

Agencia federal alemana

Edificio en Bonn , Alemania

La Oficina Federal de Seguridad de la Información ( en alemán : Bundesamt für Sicherheit in der Informationstechnik , abreviado como BSI ) es la agencia federal alemana de nivel superior encargada de gestionar la seguridad informática y de las comunicaciones para el gobierno alemán . Sus áreas de especialización y responsabilidad incluyen la seguridad de las aplicaciones informáticas, la protección de infraestructuras críticas , la seguridad en Internet , la criptografía , la lucha contra las escuchas ilegales , la certificación de productos de seguridad y la acreditación de laboratorios de pruebas de seguridad. Tiene su sede en Bonn y a fecha de 2024 cuenta con unos 1.700 empleados. Su actual presidenta, desde el 1 de julio de 2023, es la ex ejecutiva empresarial Claudia Plattner, que sustituyó en la presidencia a Arne Schönbohm.

El predecesor de BSI fue el departamento criptográfico de la agencia de inteligencia exterior de Alemania ( BND ). BSI todavía diseña algoritmos criptográficos como el cifrado Libelle e inició el desarrollo de la suite criptográfica Gpg4win .

Agencias similares

El BSI tiene un papel similar al del

• División de Seguridad Informática (CSD) del Laboratorio de Tecnología de la Información (ITL) del NIST (Estados Unidos)
• CESG (Reino Unido)
• ANSSI (Francia)
• Instituto Nacional de Ciberseguridad (INCIBE) ^[2] (España)

A diferencia de esas organizaciones, BSI se centra en la seguridad informática en lugar de ser parte de una organización con un cometido más general en materia de estándares informáticos. BSI es independiente de la inteligencia de señales de Alemania , que forma parte del ejército y del servicio de inteligencia exterior ( BND ).

Responsabilidades

El ámbito de competencias de la BSI está definido por la Oficina Federal de Seguridad de la Información de Alemania (BSI Act). El objetivo de la BSI es promover la seguridad de la información y la ciberseguridad para permitir y promover el uso de tecnologías de la información y la comunicación seguras en el gobierno, las empresas y la sociedad. Por ejemplo, la BSI desarrolla estándares mínimos orientados a la práctica y recomendaciones específicas para grupos objetivo en materia de seguridad informática y de Internet.

La BSI también es responsable de la protección de los sistemas informáticos del gobierno federal, lo que implica la defensa contra ataques cibernéticos y otras amenazas técnicas contra los sistemas y redes informáticos de la administración federal. Una vez al año, la BSI informa sobre ello a la Comisión de Asuntos Internos del Bundestag alemán.

Las tareas del BSI incluyen:

• Protección de redes federales, detección y defensa de ataques a redes gubernamentales
• Pruebas, certificación y acreditación de productos y servicios TI
• Advertencia de malware o agujeros de seguridad en productos y servicios de TI
• Asesoramiento en materia de seguridad informática para la administración federal y otros grupos objetivo
• Información y sensibilización del público y de la economía sobre la seguridad informática e Internet
• Desarrollo de estándares de seguridad informática uniformes y vinculantes
• Desarrollo de sistemas criptográficos para la TI federal

BSI es el organismo de certificación central para la seguridad de los sistemas informáticos en Alemania (seguridad informática y de datos, protección de datos). Se pueden realizar pruebas y certificaciones de acuerdo con los estándares del IT-Grundschutzhandbuch, el Libro Verde, ITSEC y Common Criteria.

La BSI es una autoridad nacional en el campo de la criptografía, que elabora recomendaciones y directrices técnicas para procedimientos criptográficos y participa en el desarrollo de estándares criptográficos internacionales.

Programas

Catálogo de protección de línea base de TI

El Catálogo de Protección de Línea Base de TI, o IT-Grundschutz , es una colección de directrices de seguridad empresarial establecidas por la oficina, que sirven para identificar y combatir vulnerabilidades relevantes para la seguridad en entornos de TI. Con introducción y catálogos, la colección comprende más de 4.800 páginas y sirve a las empresas y autoridades como base para obtener la certificación según IT-Grundschutz. Al obtener la certificación, una empresa demuestra que ha tomado las medidas adecuadas para proteger sus sistemas de TI contra amenazas de seguridad de TI. ^[3]

Nationales Cyber-Abwehrzentrum

El Centro Nacional de Ciberdefensa (Cyber-Abwehrzentrum , Cyber-AZ) es una institución cooperativa de las autoridades alemanas a nivel federal para la defensa contra ataques electrónicos a las infraestructuras de TI de la República Federal de Alemania y su economía. Fue inaugurado el 1 de abril de 2011 y tiene su sede en la BSI.

El centro es un elemento central de la Estrategia de Ciberseguridad adoptada por el gobierno alemán en 2011. Su objetivo es optimizar la cooperación operativa y coordinar las medidas de protección y defensa. Esto se basa en un enfoque holístico que reúne las diferentes amenazas en el ciberespacio: espionaje cibernético, ciberespionaje, ciberterrorismo y cibercrimen. El objetivo es un rápido intercambio de información, evaluaciones rápidas y recomendaciones concretas para la acción derivadas de ellas.

Alianza para la Seguridad Cibernética

La Alianza para la Seguridad Cibernética, o Allianz für Cyber-Sicherheit , ^[4] es una iniciativa de la Oficina Federal Alemana para la Seguridad de la Información (BSI). Se lanzó en 2012 en cooperación con la Asociación Alemana para la Tecnología de la Información, las Telecomunicaciones y los Nuevos Medios (Bitkom). ^[5] Como asociación exclusiva para miembros, los principales actores en el campo de la seguridad cibernética en Alemania tienen como objetivo proporcionar información actualizada y válida sobre las amenazas en el ciberespacio y respaldar el intercambio de información, experiencia y mejores prácticas entre los participantes. Más de 6.800 instituciones a partir de 2023 pertenecen a la Alianza para la Seguridad Cibernética, incluidas 180 empresas asociadas y 110 multiplicadores. La participación es gratuita y cualquier institución alemana puede solicitarla.

ARRIBA CRÍTICA

UP KRITIS (UP significa plan de implementación) es una cooperación público-privada entre operadores de infraestructuras críticas (KRITIS), sus diferentes asociaciones y las agencias gubernamentales responsables como la BSI. Abarca ocho de los nueve sectores de infraestructuras críticas. El sector "Estado y administración" está cubierto por UP BUND y las actividades a nivel estatal y municipal. El objetivo de la cooperación UP KRITIS es mantener el suministro de servicios de infraestructura crítica en Alemania. Todas las organizaciones con sede en Alemania que operan infraestructuras críticas en Alemania, las asociaciones profesionales e industriales nacionales de los sectores KRITIS y las autoridades responsables pueden participar en UP KRITIS previa solicitud.

BSI para ciudadanos

La BSI tiene como misión informar y sensibilizar a los ciudadanos sobre el uso seguro de las tecnologías de la información, los medios de comunicación móviles e Internet. Por ello, la BSI ofrece contenidos en línea especialmente adaptados a las necesidades de los ciudadanos ( BSI für Bürger ). En la página web se tratan temas e información sobre seguridad informática e Internet de forma comprensible incluso para los profanos en el tema. Además de proporcionar información, la BSI también ofrece recomendaciones específicas y prácticas, por ejemplo sobre temas como el cifrado del correo electrónico, la seguridad de los teléfonos inteligentes, la banca en línea, la computación en la nube o las redes sociales. Los usuarios privados también pueden ponerse en contacto con la BSI por teléfono o correo electrónico para plantear sus preguntas sobre cuestiones de seguridad informática e Internet. Además, la BSI ofrece un servicio gratuito de advertencia e información llamado "Bürger-CERT", que informa a los ciudadanos y a las pequeñas empresas de forma rápida y competente sobre debilidades, lagunas de seguridad y otros riesgos y ofrece orientación práctica.

Liderazgo

• 1991-1992: Otto Leiberich ^[6]
• 1993-2003: Dirk Henze ^[6]
• 2003-2009: Udo Helmbrecht ^{[6] [7]}
• 2009–2015: Michael Hange ^{[7] [8]}
• 2016-2022: Arne Schönbohm ^[9]
• 2023-presente: Claudia Plattner ^[10]

Véase también

• ENISA
• Centro Nacional de Ciberdefensa
• Oficina Central de Tecnologías de la Información en el Sector de Seguridad (ZITiS)

Referencias

1. "Organización y construcción". (en alemán)
2. "incibe". incibe.es . Consultado el 6 de febrero de 2019 .
3. "Uso de estándares para crear políticas de ciberseguridad". British Standards Institution . Consultado el 27 de enero de 2020 .
4. «Allianz für Cyber-Sicherheit» (en alemán) . Consultado el 30 de marzo de 2023 .
5. "10 Jahre Allianz für Cyber-Sicherheit. Europas größte Public-private-Partnership im Bereich Cyber-Sicherheit für die Wirtschaft feiert zehnjähriges Jubiläum" (PDF) (en alemán) . Consultado el 30 de marzo de 2023 .
6. E-Pflicht-Sammlung / BSI-Jahresbericht: 2003 / Bundesamt für Sicherheit in der Informationstechnik. Bonn (en alemán).
7. "BSI: Lebenslauf Michael Hange". 17 de enero de 2012. Archivado desde el original el 17 de enero de 2012. Consultado el 24 de enero de 2024 .
8. "BSI - Presseinformationen des BSI - BSI-Präsident Hange in den Ruhestand verabschiedet". 2015-12-22. Archivado desde el original el 22 de diciembre de 2015 . Consultado el 24 de enero de 2024 .
9. Sarah Marsh y Kirsti Knolle (18 de octubre de 2022), Alemania despide al jefe de ciberseguridad tras informes de posibles vínculos con Rusia Reuters .
10. Miranda Murray (7 de febrero de 2023), directora de TI del BCE nombrada próxima jefa de ciberseguridad alemana Reuters .

Enlaces externos

• Sitio web oficial
• Publicaciones del BSI en inglés Archivado el 16 de julio de 2011 en Wayback Machine.
• Entrevista con el presidente Michael Hange (en alemán)