Los ataques a los sistemas de TI en Alemania causan daños por decenas de miles de millones cada año. Los afectados son las empresas pequeñas y grandes, pero también los hogares consumidores. Los expertos certificados en incidentes brindan primeros auxilios en caso de un ataque cibernético.
Los ciberdelincuentes penetran en los sistemas de TI, leen datos, los encriptan y extorsionan a cambio de la liberación de los datos. En tal situación de emergencia, puede ser difícil, especialmente para las micro y pequeñas empresas, pero también para las medianas empresas, evaluar la competencia y confiabilidad de los proveedores de servicios de TI.
Experto en incidentes certificado por BSI
Arne Schönbohm, presidente de BSI: "Con la red de seguridad cibernética, queremos probar una oferta práctica y útil que pretende ayudar a las micro, pequeñas y medianas empresas en caso de un ataque cibernético. A lo largo de una cadena de rescate digital, son sobre todo los expertos en incidentes quienes brindarán los primeros auxilios en el primer contacto. Comenzaremos la fase piloto en octubre y ahora estamos comenzando las primeras certificaciones personales, asegurando así la competencia y calidad profesional de los actores”.
Más información sobre la certificación personal como experto en incidentes y una lista de los expertos en incidentes actualmente certificados están disponibles en el sitio web de BSI. Sobre el proyecto de red de ciberseguridad:
En octubre, el BSI iniciará una fase piloto de seis meses de la red de seguridad cibernética (CSN). El CSN es una asociación voluntaria de expertos cualificados que se comprometen a poner a disposición su experiencia y conocimientos técnicos individuales para resolver incidentes de seguridad informática y contribuir así a mejorar la situación de la seguridad informática en Alemania. Al asumir actividades reactivas, ayudan a identificar y analizar incidentes de seguridad de TI, limitar el alcance de los daños y evitar daños mayores. La certificación habilita a personas calificadas para realizar el manejo de incidentes en el marco de la red de ciberseguridad, quienes aseguran la calidad y comparabilidad del manejo de incidentes.
Cadena de rescate de la red de ciberseguridad
En un posible nivel más alto de la cadena de rescate de la red de seguridad cibernética, se encuentran disponibles proveedores de servicios de TI más grandes que actúan a nivel nacional y pueden proporcionar al menos tres expertos certificados en incidentes. Por lo tanto, en el caso de incidentes de seguridad de TI más complejos y más grandes, se puede ofrecer un equipo de expertos en incidentes con conocimientos y habilidades especiales para el manejo de incidentes.
Un requisito previo para la certificación como proveedor de servicios de seguridad de TI es la implementación y el mantenimiento de la norma DIN EN ISO/IEC 17025. El BSI verifica regularmente después de que se haya emitido la certificación para que los proveedores de servicios continúen cumpliendo con los requisitos. La información y los requisitos para la certificación como proveedor de servicios de seguridad de TI y la lista de proveedores de servicios de seguridad de TI actualmente certificados están disponibles en el sitio web de BSI.
Más en BSI.bund.de