La seguridad en el mundo digital tiene muchas facetas. Abarca desde requisitos técnicos hasta el reconocimiento de desinformación y noticias falsas. Desde proteger tu propia privacidad hasta proteger los secretos de la empresa y protegerte contra el malware. En Perseo, nos esforzamos por presentar la diversa información sobre este tema de una manera fácil de entender y accesible.

Pero la ciberseguridad es compleja. Si a menudo te enfrentas a problemas en este ámbito, no es culpa tuya. Más bien, es una señal de que estás abordando el tema lo suficientemente intensamente como para reconocer cuán diverso es.

Por ello, nos complace presentar dos recursos en esta entrada del blog para ayudarte a orientarte: la etiqueta de seguridad informática de la Oficina Federal de Seguridad de la Información de Alemania (BSI) y los materiales y actividades para el Día de Internet Seguro.

El 8 de febrero de 2022 es el Día de Internet Seguro

El Día de Internet Seguro está dirigido principalmente a niños, jóvenes, padres y profesores. En realidad, este es un grupo objetivo bastante reducido. Pero la enorme variedad de información y materiales didácticos habla por sí sola. Las brechas de seguridad, la desinformación, los intentos de fraude y la protección de datos ya afectan incluso a los usuarios más jóvenes de internet. Si tienes hijos, cuidas de niños, enseñas a niños o eres menor de 18 años, encontrarás mucha información práctica aquí. Por ejemplo, qué puedes hacer respecto al ciberacoso, cómo usar los smartphones de forma inteligente y, especialmente útil, los términos y condiciones claramente resumidos de WhatsApp, Snapchat e Instagram, entre otros.

La etiqueta BSI de seguridad informática

En el futuro, la etiqueta de seguridad informática de la Oficina Federal de Seguridad de la Información alemana (BSI) proporcionará orientación adicional, al menos para algunos dispositivos y servicios. ¿Tienes pensado comprar un router nuevo pronto? ¿O una nueva dirección de correo electrónico? ¡Entonces estate atento a la nueva etiqueta de seguridad informática! A continuación explicamos qué significa, qué ventajas tiene y cuáles son sus limitaciones.

¿Qué significa la etiqueta de seguridad informática?

En términos generales, la etiqueta de seguridad informática representa el compromiso voluntario del fabricante de cumplir con los estándares de seguridad especificados por la BSI. La BSI define estos estándares en una directriz especial y pública para el grupo de productos o servicios correspondiente. Además de cumplir con las especificaciones técnicas, los fabricantes también se comprometen a informar de vulnerabilidades de seguridad a la BSI y a solucionarlas sin demora.

Importante: La etiqueta de seguridad informática no garantiza que un producto o servicio sea completamente seguro y no pueda ser comprometido. Aunque esto es menos probable con estándares de seguridad más altos, sigue siendo posible en principio. Sin embargo, en el peor de los casos, puedes encontrar rápidamente detalles de las vulnerabilidades de seguridad relevantes usando la etiqueta de seguridad informática, o informar tú mismo de un compromiso.

¿Qué productos ya llevan la etiqueta de seguridad informática?

Inicialmente se otorgarán etiquetas de seguridad informática para los servicios de correo electrónico y routers. Otros grupos de productos seguirán. El 1 de febrero de 2022, el primer servicio de correo electrónico recibió la etiqueta de seguridad informática. Puedes encontrar el estado actual en el directorio de etiquetas de seguridad informática del BSI.

¿Cómo verifica el BSI el sello de seguridad informática?

Al otorgar la marca, la BSI se basa principalmente en la auto-divulgación y el compromiso personal por parte de los fabricantes. Su solicitud por escrito se verifica para comprobar su plausibilidad y se rechaza si es necesario. También puede ser rechazado si los productos o el fabricante son conocidos por sus brechas o problemas de seguridad.

Una vez otorgado el sello, la BSI puede revisar los productos o servicios en cualquier momento. Por ejemplo, como parte de comprobaciones aleatorias o después de que se haya conocido una vulnerabilidad de seguridad. Si esta comprobación es negativa, el BSI puede retirar la marca de seguridad informática.

¿Cuáles son las ventajas de la marca de seguridad informática?

Para los consumidores: La etiqueta de seguridad informática indica que un producto o servicio cumple con los estándares de seguridad de la BSI. Puedes averiguar cuáles son y obtener información adicional de seguridad en una página detallada de la web de BSI.

Para los fabricantes: La etiqueta de seguridad informática te permite demostrar rápida y de forma creíble tu compromiso con la ciberseguridad.

¿Cómo es la etiqueta de seguridad informática?

Encontrarás la etiqueta de seguridad informática en la cabecera de nuestro artículo en la web del fabricante. Para dispositivos como routers, también se mostrará en el embalaje y, si procede, en el propio router.

El código QR y el enlace de cada etiqueta de seguridad informática te llevan a una página especial de información sobre productos en la web de BSI. Aquí encontrarás información importante sobre el dispositivo o servicio, como vulnerabilidades de seguridad y actualizaciones. También puedes reportar vulnerabilidades de seguridad tú mismo aquí.

Nuestra valoración: La información fácil de encontrar sobre actualizaciones es especialmente útil para los routers. La experiencia ha demostrado que muchas personas nunca han actualizado su router y a menudo no saben exactamente dónde buscar una actualización relevante. La información ahora es fácil de encontrar en la página de información del producto BSI.

¿Cuáles son las desventajas de la etiqueta de seguridad informática?

La mayor desventaja que vemos para los consumidores es que las directrices técnicas para los estándares de seguridad BSI solo están disponibles en inglés. Esto hace que estos estándares sean más difíciles de entender para las partes interesadas. Una traducción al alemán facilitaría la transparencia deseada, a pesar de los numerosos términos técnicos que contiene.

¿Te gustaría aún más seguridad en Internet?

Los dispositivos y servicios digitales que cumplen con estándares de seguridad significativos son un pilar fundamental para tu ciberseguridad. Pero tú eres aún más importante. Más concretamente: tu uso consciente de la seguridad de dispositivos, servicios y el propio Internet.

Nuestros cursos de formación online pueden ayudarte con esto. ¿Por qué no los pruebas gratis durante 30 días? Puedes concentrarte completamente en el contenido, ya que tu periodo de prueba termina automáticamente sin más obligaciones.