Además de las medidas preventivas, la Confederación también tiene la intención de permitir en el futuro una “ciberdefensa activa”. La Oficina Federal de Garantía de la Información (BSI), la policia federal y se debería dotar a la Oficina Federal de Policía Criminal (BKA) de herramientas adicionales para repeler los ciberataques. Esto implica, entre otras cosas, la prohibición del funcionamiento de sistemas informáticos que representen un riesgo, así como el desvío del tráfico de datos así como la lectura, eliminación o modificación de datos.
El proyecto de ley aprobado por el gobierno federal tiene como objetivo permitir a la BSI aumentar la resiliencia de las TI de la Administración Federal y mejorar la base de conocimientos sobre ataques inminentes. La razón dada es que Alemania, como principal nación económica de Europa, está cada vez más en el centro de los ciberataques, algunos de los cuales podrían tener un impacto significativo. Las amenazas híbridas también son cada vez más importantes. En esta situación, es necesario ampliar la detección y la defensa contra este tipo de ataques.
El ministro federal del Interior, Alexander Dobrindt (CSU), habla de ciberdefensa activa. Dice: “Actuaremos de forma proactiva contra ello, lo que significa que reaccionaremos, eliminaremos la amenaza cuando seamos atacados, seremos capaces de perturbar a los atacantes y destruir su infraestructura”. Las potencias extranjeras, el Estado o actores asociados son cada vez más autores de ciberataques contra Alemania. La atención se centraría en la economía, la industria, las agencias gubernamentales e incluso la política. Se trata de espionaje, sabotaje, chantaje y “demostración de poder en el espacio digital”.
Gran potencial de daño
La Confederación continúa con su proyecto: “Sin embargo, las medidas preventivas en sus propios sistemas informáticos no ofrecen por sí solas una protección suficiente, especialmente contra ciberataques a gran escala con un gran potencial de daños”. Por lo tanto, es necesario dar a las autoridades de la policía federal y al BSI más opciones para prevenir tales ataques. El objetivo es prevenir o minimizar daños consecuentes graves. Según el plan, para cumplir con las tareas resultantes de los cambios previstos se necesitarán en total 37 empleados adicionales.
Detecta y contiene amenazas
El cambio en la ley debería otorgar a la BSI el derecho, a petición de una institución, de buscar e identificar las medidas preparatorias tomadas por los atacantes en sus sistemas informáticos. Dado que la modificación de dominios de Internet maliciosos desempeña un papel clave en la propagación del malware, la BSI debería estar facultada para tomar medidas contra dichos dominios.
Tarea para evitar el peligro
Se dice que los poderes adicionales de la policía federal sólo sirven para evitar peligros, no para perseguir. Sólo en determinados casos deberían permitirse medidas defensivas especiales por parte de la policía federal, por ejemplo si el peligro se dirige contra “autoridades o instituciones cuyo funcionamiento sea de importancia fundamental para la comunidad o la defensa”.
Críticas de Bitkom y BDI
La asociación de la industria de Internet Bitkom se alegra de que el gobierno federal quiera prestar ahora más atención a la ciberdefensa y también ve buenos enfoques en el proyecto. Sin embargo, según un comunicado, el proyecto sobrepasa el límite en algunas áreas cruciales. Especialmente cruciales son los nuevos poderes de intervención de la Policía Federal y de la BKA, ya que permiten medidas con las que se puede responder a una ciberamenaza con un contraataque al sistema del atacante. “Dado que los ciberataques a menudo no pueden identificarse con seguridad desde un punto de vista técnico y los perpetradores dejan pistas falsas, terceros que no están involucrados también corren el riesgo de verse afectados”.
La Federación de Industrias Alemanas (BDI) también ve la necesidad de realizar mejoras. Critica: “Hasta ahora el proyecto depende demasiado de la intervención del gobierno y poco de la cooperación con las empresas”. Las obligaciones de cooperación de las empresas deberían definirse de forma más precisa y proporcionada.
© dpa-infocom, dpa:260527-930-134852/2
About The Author
