El Centro Nacional de Inteligencia y Microsoft amplían su colaboración en materia de ciberseguridad

Microsoft_logo

Microsoft_logo

  • El acuerdo facilitará el cumplimiento por las Administraciones Públicas del Esquema Nacional de Seguridad, en cuyo desarrollo e implantación participa activamente el Centro Criptológico Nacional (CCN), perteneciente al CNI
  • El CNI-CCN se mantiene en el programa Government Security Program, en el que Microsoft ha incorporado notables mejoras para fomentar la transparencia y seguridad
cni-centro-nacional-de-inteligencia

cni-centro-nacional-de-inteligencia

Microsoft y el Centro Nacional de Inteligencia (CNI) –Servicio de Inteligencia de España, dependiente del Ministerio de la Presidencia -, han firmado un convenio por el que ambas entidades refuerzan y amplían el compromiso que mantienen desde hace más de 10 años en aras de avanzar en el campo de la investigación en ciberseguridad para prevenir y dar respuesta a incidentes que puedan afectar a la seguridad de las Tecnologías de la Información y la Comunicación (TIC).

No en vano, en el año 2004, en el seno del CNI se creó el Centro Criptológico Nacional (CCN), responsable de coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra y garantizar la seguridad de las Tecnologías de la Información en ese ámbito.

Firma acuerdo CNI_Microsoft

Firma acuerdo CNI_Microsoft

El acuerdo, que ha sido rubricado por Félix Sanz Roldán, secretario de Estado director del CNI y Pilar López, presidenta de Microsoft Ibérica, implica la continuidad del CNI en el Programa de Seguridad para Gobiernos (Government Security Program, GSP), que recientemente ha actualizado Microsoft.

Se trata, entre otros objetivos, de que los servicios disponibles por medios electrónicos se presten en unas condiciones de seguridad equivalentes a las que se encuentran los ciudadanos cuando se personan en las oficinas de la Administración. Además, buena parte de la información contenida en los sistemas de información de las Administraciones Públicas y los servicios que prestan constituyen activos nacionales estratégicos. Por ello, el objetivo del Esquema Nacional de Seguridad es crear medidas que garanticen la protección de la información y de los servicios electrónicos, permitiendo a los ciudadanos y a las Administraciones Públicas el ejercicio de derechos y el cumplimiento de deberes a través de estos medios con total confianza.

“La seguridad y el desarrollo de iniciativas que propicien un mejor funcionamiento de los niveles de seguridad en el ámbito público es clave en la estrategia de Microsoft. En este marco, la colaboración del entorno público-privado, como muestra la ampliación de nuestro acuerdo con el CNI, demuestra nuestro compromiso con la transparencia y es básica para asegurar una mayor protección de los sistemas y los servicios que se ofrecen a los ciudadanos”, señala Pilar López, presidenta de Microsoft Ibérica.

“La colaboración entre las empresas y el Estado es clave para conseguir una mayor seguridad y libertad en nuestras sociedades. Sin duda, la ciberseguridad es uno de los ámbitos donde la colaboración del CNI con agentes no estatales resulta más imprescindible. Con este acuerdo, avanzamos un paso más en la adecuación de las Administraciones Públicas a los requisitos de seguridad que las nuevas tecnologías demandan”, afirma Félix Sanz Roldán, secretario de Estado director del CNI.

Mayor transparencia en el Programa de Seguridad Gubernamental de Microsoft

Con la ampliación del acuerdo, el CNI se beneficiará de las importantes actualizaciones que Microsoft ha llevado a cabo dentro de su Government Security Program. En la era digital, la seguridad y la privacidad han adquirido una importancia vital. Los gobiernos deben velar por garantizar la seguridad de la información y para ello, necesitan confiar en la seguridad e integridad de los productos y servicios que adquieren de sus proveedores tecnológicos.

Microsoft ha renovado y actualizado su Government Security Program, en aras de una mejor transparencia y dotándolo de un mayor compromiso con la seguridad. De esta forma, las entidades gubernamentales adheridas al Programa, como el CNI, tendrán acceso online al código fuente de más productos de Microsoft, como Windows, Windows Server, Office, Lync o SharePoint, y además podrán revisar el código fuente en los nuevos Centros de Transparencia con los que cuenta Microsoft en todo el mundo.

Asimismo, el nuevo Government Security Program incluye la puesta en marcha de un mecanismo de debate e intercambio de información sobre la seguridad de los productos y servicios de Microsoft, que se activará si los expertos de seguridad de los organismos, como el CNI, consideran de relevancia un problema. De igual forma, se facilitará una información más detallada sobre los problemas de seguridad en la nube a todos aquellos clientes que lo requieran.

El CNI también tendrá acceso a toda la información técnica sobre productos Microsoft que precise para mejorar la defensa ante ciberataques y vulnerabilidades que pongan en peligro la seguridad ciudadana. Entre esta información técnica se incluye toda aquella referida a los servicios en la nube de la compañía, como los controles de seguridad de la plataforma cloud Azure y Global Foundation Services o la plataforma de productividad Office 365.

El nuevo GSP incluye también elementos del Programa de Cooperación de Seguridad de Microsoft, al que se adherió el CNI en 2008 y que trata de ofrecer una acción estructurada de cooperación en seguridad para dar respuesta a las incidencias sobre seguridad, minimizar la cantidad y la intensidad de los ataques y extrapolar esa seguridad a los ciudadanos. El objetivo final es el de ayudar a la Administración a enfrentarse a las amenazas de seguridad nacional que afecten a la vida pública de la manera más eficaz posible a través de proyectos de cooperación e información compartida.

Acerca del CNI y CCN

El Centro Nacional de Inteligencia (CNI), según la Ley 11/2002, de 6 de mayo, reguladora del Centro, es el Organismo público responsable de facilitar al Presidente del Gobierno y al Gobierno de la Nación las informaciones, análisis, estudios o propuestas que permitan prevenir y evitar cualquier peligro, amenaza o agresión contra la independencia o integridad territorial de España, los intereses nacionales y la   estabilidad del Estado de Derecho y sus instituciones. Esta misma Ley le encomienda el ejercicio de las funciones relativa a la seguridad de las Tecnologías de la Información, a la vez que se confiere a su Secretario de Estado Director la responsabilidad de dirigir el Centro Criptológico Nacional (CCN). Asimismo, y desde su creación en febrero de 2014, el Secretario de Estado Director del CNI-CCN preside de forma permanente el Consejo de Ciberseguridad Nacional, cuyo principal objetivo es coordinar las actuaciones de los distintos ámbitos del Estado para hacer frente a las amenazas del ciberespacio.

Acerca de Microsoft

Microsoft: Fundada en 1975, Microsoft (Nasdaq “MSFT”) es el líder mundial de software, Servicios y soluciones que ayuda a las personas y a las empresas a desarrollar todo su potencial.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.