Tag:

BSI

Criterios BSI para evaluar la soberanía de servicios en la nube

by Editor de Tecnologia abril 27, 2026

written by Editor de Tecnologia

El BSI publica criterios para evaluar la soberanía de los servicios en la nube

En un paso clave para fortalecer la autonomía digital en Europa, el Bundesamt für Sicherheit in der Informationstechnik (BSI), la agencia federal alemana de ciberseguridad, ha dado a conocer un conjunto de criterios diseñados para evaluar la soberanía de los servicios en la nube. Este marco busca proporcionar a gobiernos, empresas y organizaciones herramientas claras para determinar hasta qué punto un proveedor de cloud cumple con los estándares de control, seguridad y autonomía requeridos en el contexto europeo.

View this post on Instagram about Reglamento General de Protecci, Agence Nationale

From Instagram — related to Reglamento General de Protecci, Agence Nationale

La iniciativa refleja una preocupación creciente en el continente por reducir la dependencia de infraestructuras tecnológicas externas, especialmente en un sector dominado por actores no europeos. Aunque el documento no menciona proveedores específicos, su enfoque está alineado con los esfuerzos de la Unión Europea para impulsar alternativas locales que garanticen mayor transparencia y cumplimiento normativo.

¿Qué evalúan los criterios?

Según el BSI, los parámetros publicados abordan aspectos técnicos, legales y operativos, entre los que destacan:

Control sobre los datos: Capacidad de las organizaciones para gestionar y proteger la información almacenada en la nube sin interferencias externas.
Cumplimiento normativo: Alineación con regulaciones europeas como el Reglamento General de Protección de Datos (GDPR) y otras leyes de ciberseguridad.
Resiliencia y transparencia: Mecanismos para garantizar la disponibilidad de los servicios y la trazabilidad de las operaciones.
Independencia tecnológica: Uso de estándares abiertos y soluciones que minimicen la dependencia de proveedores con sede fuera de la UE.

El BSI subraya que estos criterios no son vinculantes, sino una guía para que las entidades puedan tomar decisiones informadas al contratar servicios en la nube. «La soberanía digital no es solo un tema de seguridad, sino también de autonomía estratégica», señala el documento, aunque no incluye declaraciones atribuidas a funcionarios.

Un paso en la estrategia europea

La publicación de estos criterios se enmarca en un contexto más amplio de colaboración entre países de la UE para reducir riesgos asociados a la concentración del mercado cloud en manos de un reducido número de empresas. En noviembre de 2025, el BSI y su homólogo francés, la Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), emitieron un comunicado conjunto sobre la necesidad de establecer marcos comunes para la soberanía en la nube, aunque sin detallar los criterios específicos ahora publicados.

Para las empresas europeas, especialmente aquellas que manejan datos sensibles, estos criterios podrían convertirse en un referente a la hora de elegir proveedores. Sin embargo, su adopción dependerá de cómo se integren en las políticas nacionales y en los procesos de contratación pública.

Desafíos pendientes

A pesar de los avances, expertos señalan que la soberanía en la nube enfrenta obstáculos como la falta de alternativas locales con capacidad para competir en escala con los grandes proveedores globales. Además, la interoperabilidad entre servicios y la portabilidad de datos siguen siendo retos técnicos clave para evitar el vendor lock-in (dependencia de un único proveedor).

El BSI no ha anunciado planes para actualizar estos criterios en el corto plazo, pero se espera que sirvan como base para futuras discusiones a nivel europeo. Mientras tanto, las organizaciones interesadas pueden consultar el documento completo en el sitio web del BSI.

abril 27, 2026 0 comments

Tecnología

Cómo funciona la estafa de WhatsApp con el llamado de ayuda y cómo protegerte frente a ella

by Editor de Tecnologia abril 23, 2026

written by Editor de Tecnologia

Los estafadores utilizan cada vez más los servicios de mensajería como puerta de entrada para sus ataques, intentando obtener información sensible o tomar el control de las cuentas de los usuarios. Una de las tácticas más comunes consiste en hacerse pasar por personal de soporte técnico, un método de ingeniería social que lleva años funcionando también en sistemas operativos como Windows.

En el caso de Signal, la compañía ha dejado claro que sus empleados de soporte nunca inician el contacto con los usuarios. Solo responden si el usuario los ha contactado previamente, y lo hacen exclusivamente por correo electrónico desde una dirección @signal.org, nunca a través del chat dentro de la aplicación.

Según Signal, si alguien se pone en contacto contigo dentro de la aplicación afirmando ser un chatbot, un agente de seguridad o un miembro del equipo de soporte, se trata de un intento de fraude. Esta advertencia forma parte de sus esfuerzos por proteger a los usuarios contra el phishing y otras formas de ingeniería social que se han extendido más allá del correo electrónico para incluir también las plataformas de mensajería instantánea.

abril 23, 2026 0 comments

Tecnología

BSI y BfV alertan sobre phishing dirigido mediante Messenger como Signal, enfocado en políticos y altos cargos.

by Editor de Tecnologia abril 22, 2026

written by Editor de Tecnologia

El Bundesamt für Sicherheit in der Informationstechnik (BSI) y el Bundesamt für Verfassungsschutz (BfV) han emitido una advertencia conjunta sobre una campaña de phishing dirigida a través de la aplicación de mensajería Signal, que se centra en objetivos de alto rango en política, militares, diplomáticos y periodistas de investigación en Alemania y Europa.

Según las autoridades alemanas, el ataque no involucra la distribución de malware ni la explotación de vulnerabilidades en Signal, sino que se basa en el uso indebido de las funciones legítimas de la plataforma para obtener acceso no autorizado a las cuentas de las víctimas.

La cadena de ataque comienza cuando los supuestos atacantes se hacen pasar por “Signal Support” o un chatbot de soporte llamado “Signal Security ChatBot”, iniciando contacto directo con posibles víctimas y solicitando que proporcionen un PIN o código de verificación recibido por SMS, bajo la amenaza de posible pérdida de datos.

Si la víctima cumple y entrega el código, los atacantes pueden registrar la cuenta en un dispositivo bajo su control y acceder al perfil, configuración, lista de contactos y lista de bloqueos de la víctima. Aunque el PIN robado no permite acceder a conversaciones anteriores, sí permite a los atacantes interceptar mensajes entrantes y enviar mensajes haciéndose pasar por la víctima.

Tras perder el acceso a su cuenta original, la víctima es instruida por el atacante —disfrazado de soporte técnico— para crear una nueva cuenta, lo que consolida el control del atacante sobre la identidad digital de la víctima.

BSI y BfV destacan que el acceso no autorizado a cuentas de mensajería no solo permite la lectura de comunicaciones privadas, sino que también puede llevar a la compromisión de grupos de chat enteros.

Las autoridades señalan que la campaña probablemente está siendo realizada por un actor cibernético vinculado a un Estado y que, además de haber sido advertida inicialmente el 6 de febrero de 2026, continúa activa y en aumento.

Para ayudar a los afectados, BSI y BfV han publicado una guía específica para víctimas de phishing sobre Signal, disponible en su sitio web oficial, con instrucciones detalladas para limpiar y recuperar los canales de comunicación comprometidos.

abril 22, 2026 0 comments