Oficina Federal de Seguridad de la Información
La Oficina Federal de Seguridad de la Información (en alemán: Bundesamt für Sicherheit in der Informationstechnik, abreviada como BSI) es la agencia federal alemana de nivel superior encargada de gestionar la seguridad informática y de las comunicaciones para el gobierno alemán. Sus áreas de especialización y responsabilidad incluyen la seguridad de aplicaciones informáticas, protección de infraestructuras críticas, seguridad de Internet, criptografía, contraespionaje, certificación de productos de seguridad y acreditación de laboratorios de pruebas de seguridad. Tiene su sede en Bonn y en 2024 cuenta con unos 1.700 empleados. Su actual presidenta, desde el 1 de julio de 2023, es la ex ejecutiva empresarial Claudia Plattner, que reemplazó a Arne Schönbohm en la presidencia.
El predecesor de BSI fue el departamento criptográfico de la agencia de inteligencia exterior de Alemania (BND). BSI todavía diseña algoritmos criptográficos como el cifrado Libelle e inició el desarrollo de la suite criptográfica Gpg4win.
Agencias similares
La BSI tiene un papel similar al de la
- División de Seguridad Informática del Laboratorio de Tecnología de la Información (ITL) del NIST (Estados Unidos)
- CESG (Reino Unido)
- ANSSI (Francia)
- National Cybersecurity Institute (INCIBE) (España)
A diferencia de esas organizaciones, BSI se centra en la seguridad de TI en lugar de ser parte de una organización con un mandato de estándares de TI más general. BSI está separada de la inteligencia de señales de Alemania, que forma parte del ejército y del servicio de inteligencia exterior (BND).
Responsabilidades
El alcance de las funciones de la BSI está definido por la Oficina Federal Alemana para la Seguridad de la Información (Ley BSI). El objetivo de la BSI es la promoción de la información y la ciberseguridad con el fin de permitir y promover el uso de tecnologías seguras de la información y las comunicaciones en el gobierno, las empresas y la sociedad. Por ejemplo, la BSI desarrolla estándares mínimos orientados a la práctica y recomendaciones específicas para grupos específicos para el manejo de la seguridad de TI e Internet.
La BSI también es responsable de proteger los sistemas informáticos del gobierno federal. Se trata de defenderse de los ciberataques y otras amenazas técnicas contra los sistemas y redes de TI de la administración federal. Una vez al año, el BSI informa sobre esto a la Comisión de Asuntos Internos del Bundestag alemán.
Las tareas de la BSI incluyen:
- Protección de redes federales, detección y defensa de ataques contra redes gubernamentales
- Pruebas, certificación y acreditación de productos y servicios de TI
- Advertencia de malware o agujeros de seguridad en productos y servicios de TI
- Consultoría de seguridad informática para la administración federal y otros grupos destinatarios
- Información y sensibilización del público y de la economía sobre seguridad informática y de Internet
- Elaboración de normas uniformes y vinculantes de seguridad informática
- Desarrollo de sistemas criptográficos para la TI federal
La BSI es el organismo central de certificación para la seguridad de los sistemas informáticos en Alemania (seguridad informática y de datos, protección de datos). Es posible realizar pruebas y certificaciones según las normas del IT-Grundschutzhandbuch, el Libro Verde, ITSEC y los Common Criteria.
La BSI es una autoridad nacional en el campo de la criptografía, que elabora recomendaciones y directrices técnicas para los procedimientos criptográficos y participa en el desarrollo de estándares criptográficos internacionales.
Programas
Catálogo de protección básica de TI
El catálogo de protección básica de TI, o IT-Grundschutz, es una colección de pautas de seguridad empresarial establecidas por la oficina, que sirven para identificar y combatir vulnerabilidades relevantes para la seguridad en entornos de TI. Con introducción y catálogos, la colección comprende más de 4.800 páginas y sirve a empresas y autoridades como base para obtener la certificación según IT-Grundschutz. Al obtener la certificación, una empresa demuestra que ha tomado las medidas adecuadas para proteger sus sistemas de TI contra amenazas a la seguridad de TI.
Ciber-Abwehrzentrum Nacional
Nationales Cyber-Abwehrzentrum (Centro Nacional de Ciberdefensa), Cyber-AZ es una institución cooperativa de las autoridades alemanas a nivel federal para la defensa de ataques electrónicos a las infraestructuras informáticas de la República Federal de Alemania y su economía. Fue lanzado el 1 de abril de 2011 y está ubicado en el BSI.
El centro es un elemento central de la Estrategia de Seguridad Cibernética adoptada por el gobierno alemán en 2011. Su objetivo es optimizar la cooperación operativa y coordinar las medidas de protección y defensa. Esto se basa en un enfoque holístico que reúne las diversas amenazas en el ciberespacio: ciberespionaje, ciberespionaje, ciberterrorismo y ciberdelincuencia. El objetivo es un rápido intercambio de información, evaluaciones rápidas y recomendaciones concretas de acción derivadas de ellas.
Alianza para la Ciberseguridad
La Alianza para la Seguridad Cibernética, o Allianz für Cyber-Sicherheit, es una iniciativa de la Oficina Federal Alemana para la Seguridad de la Información (BSI). Se lanzó en 2012 en colaboración público-privada con la Asociación Alemana de Tecnologías de la Información, Telecomunicaciones y Nuevos Medios (Bitkom). Como asociación exclusiva para miembros, los principales actores en el campo de la ciberseguridad en Alemania tienen como objetivo proporcionar información actualizada y válida sobre las amenazas en el ciberespacio y apoya el intercambio de información, experiencia y mejores prácticas entre los participantes. Más de 6.800 instituciones a 2023 pertenecen a la Alianza para la Seguridad Cibernética, incluidas 180 empresas asociadas y 110 multiplicadores. La participación es gratuita y puede solicitarse en cualquier institución alemana.
ARRIBA KRITIS
El UP KRITIS (UP significa plan de implementación) es una cooperación público-privada entre operadores de infraestructuras críticas (KRITIS), sus diversas asociaciones y las agencias gubernamentales responsables, como la BSI. Aborda ocho de los nueve sectores de infraestructura críticos. El sector "Estado y administración" está cubierto por el UP BUND y actividades a nivel estatal y municipal. El objetivo de la cooperación UP KRITIS es mantener el suministro de servicios de infraestructura críticos en Alemania. Todas las organizaciones con sede en Alemania que operan infraestructuras críticas en Alemania, las asociaciones profesionales e industriales nacionales de los sectores KRITIS y las autoridades responsables pueden participar en UP KRITIS previa solicitud.
BSI para los ciudadanos
Las tareas de la BSI incluyen informar y sensibilizar a los ciudadanos sobre el uso seguro de las tecnologías de la información, los medios de comunicación móviles e Internet. Por ello, la BSI ofrece contenidos en línea especialmente adaptados a las necesidades de los ciudadanos (BSI für Bürger). El sitio web cubre temas e información sobre TI y seguridad en Internet de una manera comprensible incluso para personas técnicas. Además de proporcionar información, la BSI también ofrece recomendaciones específicas y prácticas, por ejemplo sobre temas como el cifrado del correo electrónico, la seguridad de los teléfonos inteligentes, la banca en línea, la computación en la nube o las redes sociales. Los usuarios privados también pueden ponerse en contacto con la BSI por teléfono o por correo electrónico si tienen preguntas sobre cuestiones de seguridad informática y de Internet. Además, la BSI ofrece un servicio gratuito de alerta e información llamado "Bürger-CERT", que informa a los ciudadanos y a las pequeñas empresas de forma rápida y competente sobre las debilidades, las lagunas de seguridad y otros riesgos y les proporciona orientación práctica.
Liderazgo
- 1991–1992: Otto Leiberich
- 1993–2003: Dirk Henze
- 2003-2009: Udo Helmbrecht
- 2009–2015: Michael Hange
- 2016–2022: Arne Schönbohm
- 2023-presente: Claudia Plattner