Acuerdo entre el CNI-CCN y Microsoft para mejora de la ciberseguridad

Microsoft y el Centro Nacional de Inteligencia (CNI) –Servicio de Inteligencia de España adscrito al Ministerio de Defensa- han firmando un acuerdo por el cual renuevan el compromiso de colaboración que ambas entidades vienen desarrollando desde hace más de siete años. Esta alianza, además de reafirmar y continuar el trabajo conjunto con el objetivo de prevenir y dar respuesta a incidentes de seguridad informática que puedan afectar a la seguridad pública y nacional, establecerá nuevos lazos que se materializarán en proyectos avanzados de seguridad. Esta relación entre Microsoft y el CNI nació con el firme propósito de garantizar el desarrollo seguro de las Tecnologías de la Información y las Comunicaciones en el entorno de la Administración y, por tanto, de los servicios ofrecidos a la ciudadanía. Dicha colaboración ha supuesto un avance importante en la prevención de incidentes y ataques dirigidos contra los sistemas de información de las distintas administraciones y ha conseguido minimizar los posibles efectos de los mismos.


A través del acuerdo rubricado hoy, ambas entidades reafirman su compromiso de cooperación con el firme propósito de responder de forma rápida y eficaz ante posibles amenazas y seguir trabajando juntos en la mejora de la seguridad nacional. Tras la firma del acuerdo, el Secretario de Estado Director del CNI, Félix Sanz, ha resaltado “la importancia de la colaboración entre la industria y los Gobiernos para prevenir cualquier ataque y hacer frente a los riesgos emergentes del ciberespacio. No en vano, la ciberseguridad ha pasado a considerarse un eje fundamental de nuestra sociedad”. En este sentido, Sanz ha recordado que el Centro Criptológico Nacional (CCN), Organismo perteneciente al CNI, dedica buena parte de sus esfuerzos en velar por la seguridad de las Tecnologías de la Información en todas las administraciones públicas.

María Garaña, presidente de Microsoft Ibérica, señala: “La firma de este acuerdo ratifica el compromiso y la relación que el CNI y Microsoft mantienen desde hace años en torno a la protección de los sistemas públicos.

El organismo, además, se unirá a futuros programas pioneros en el ámbito de la seguridad que la compañía desarrolla a nivel mundial” Una colaboración sólida La alianza que mantienen el CNI y Microsoft contempla desde la inclusión del organismo en iniciativas globales, el acceso preferente a información crucial para la seguridad de los sistemas o la colaboración conjunta en labores de divulgación y concienciación sobre los riesgos de ataques intencionados. Gracias a la estrecha relación existente, el CNI seguirá teniendo acceso directo a información actualizada y detallada sobre las vulnerabilidades informáticas, actualizaciones de seguridad, políticas generales de seguridad de los productos de Microsoft y un canal de comunicación directo con expertos de la compañía en este ámbito.

Asimismo, desde hace más de cuatro años, el Centro Criptológico Nacional (CCN), a través del CCN-CERT (Capacidad de Respuesta ante Incidentes de Seguridad de la Información y CERT Gubernamental español), es miembro del reducido grupo de instituciones que forman parte del programa mundial de Microsoft SCP (Security Cooperation Program). Con anterioridad, el CNI-CCN ya tenía acceso al código fuente y a una extensa información técnica de los productos y últimas versiones de Windows y Office, lo que permite enriquecer las aplicaciones, entre otras opciones avanzadas, que fomentan y mejoran la seguridad de los sistemas informáticos de la Administración Pública. Además, el Centro Criptológico Nacional fue la entidad pública encargada de garantizar la correcta aplicación de la evaluación Common Criteria en el SDK (kit de desarrollo de software) de OpenXML. Así, OpenXML se convirtió en el primer producto de una multinacional foránea certificada en base al esquema español del CCN y en el primer formato de fichero del mundo que recibía dicho examen de seguridad.La seguridad y el desarrollo de nuevas iniciativas que propicien un mejor funcionamiento de los niveles de seguridad en el ámbito público es un foco principal en la estrategia de Microsoft. En este marco, la colaboración del entorno público-privado, como muestra el acuerdo con el CNI, es clave para asegurar una mayor protección de los sistemas y los servicios que reciben los ciudadanos.

 

Acuerdo

 

Centro Nacional de Inteligencia (6-10-2011)

Más información en pdf

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT