Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora
El CNI y Microsoft firman un acuerdo que permitirá al CCN-CERT –adscrito al CNI- unirse a un reducido grupo de organismos públicos que cooperan de forma estrecha con Microsoft para prevenir, anticipar y mitigar los efectos de incidentes y ataques a los sistemas de la Administración.
 
Microsoft y el Centro Nacional de Inteligencia (CNI) –Servicio de Inteligencia del Estado Español dependiente del Ministerio de Defensa- han firmado un acuerdo por el cual colaborarán para prevenir y dar respuesta a incidentes de seguridad informática que puedan afectar a la seguridad pública y nacional. El objetivo es garantizar el funcionamiento eficaz de las Tecnologías de la Información y de las Comunicaciones que están al servicio del ciudadano y de los intereses nacionales.

Este acuerdo supondrá una estrecha cooperación entre ambas entidades en diversos ámbitos dentro del campo de la seguridad en las Tecnologías de Información. Por una parte, la colaboración está encaminada a ayudar a prevenir el riesgo de incidentes en los sistemas de información pública o de hipotéticos ataques intencionados, anticipándose en la mayor medida a ellos. Por otro lado, en el caso de que se produzca un incidente o ataque informático en la Administración, Microsoft y el CNI aunarán esfuerzos, de forma conjunta para eliminar o minimizar sus efectos, trabajando de forma alineada para encontrar una solución eficaz en el menor tiempo posible.

Para cumplir este doble cometido, Microsoft pondrá a disposición del CNI la información y colaboración necesaria para contribuir a aumentar la seguridad de los entornos informáticos públicos: desde información detallada sobre vulnerabilidades informáticas, nuevas actualizaciones de seguridad, políticas generales de seguridad de los productos de Microsoft, hasta un canal de comunicación directa y constante con los expertos de la compañía en esta área para identificar problemas de forma conjunta y estudiar los mejores procesos de respuesta ante incidentes.

Mediante el acuerdo alcanzado hoy, el CNI se une al reducido grupo de instituciones públicas que forman parte del programa SCP (Security Cooperation Program) de Microsoft, una iniciativa global lanzada en 2005. Actualmente, instituciones de seguridad pública de 44 países de los cinco continentes forman parte del programa SCP, que hoy recibe a su miembro número 45. Concretamente, la entidad que se une a la iniciativa es el Centro Criptológico Nacional (CCN), dependiente del CNI, a través del CCN-CERT Capacidad de Respuesta ante Incidentes de Seguridad de la Información del Centro Criptológico Nacional). CCN-CERT se constituyó a principios de 2007 como el centro de alerta nacional que ayude a las Administraciones Públicas a dar una respuesta rápida ante emergencias de seguridad.

Labor de concienciación
Microsoft y el CNI también colaborarán en labores de divulgación y concienciación sobre los riesgos de exponerse a ataques intencionados, dirigidas fundamentalmente a los empleados de los distintos estamentos de las Administraciones Públicas. La cooperación incluye una tarea de asesoramiento sobre qué medidas tomar o qué herramientas utilizar para no poner en peligro los sistemas informáticos.
Luis Jiménez, subdirector general adjunto del Centro Criptológico Nacional del Centro Nacional de Inteligencia, afirma: “este acuerdo ratifica públicamente el compromiso del Centro de garantizar la seguridad de las tecnologías de la información en el ámbito de la Administración, para lo cual, se necesita trabajar en un entorno de colaboración entre la industria y los gobiernos. El intercambio de información y su posterior análisis entre el CCN-CERT y Microsoft se utilizará para ayudar a prevenir cualquier ataque, anticiparse en lo posible a ellos y, en caso de que se produzcan, dar una respuesta rápida para mitigar los efectos”.

Rosa García, presidenta de Microsoft Ibérica, señala: “Todos recordamos los estragos que  virus de alta peligrosidad pueden causar , propagándose por Internet, llegando  a afectar en ocasiones a cientos de miles de PCs y sistemas de particulares, empresas e instituciones públicas, o el lucrativo objetivo de los ataques actuales. La era digital ha abierto la puerta a nuevas formas de servir al ciudadano, comunicarse y cooperar de forma global, pero también ha creado el reto de garantizar de forma adecuada la seguridad de los sistemas públicos. Desde Microsoft creemos que este acuerdo, basado en la colaboración y la combinación de esfuerzos entre el sector público y el privado, puede ayudar al Gobierno español a prepararse, gestionar y minimizar de forma óptima el impacto de los incidentes de seguridad”.

 

CCN-CERT (8-02-2008) 

Más información en PDF

Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración