Microsoft y el Centro Nacional de Inteligencia (CNI) –Servicio de Inteligencia de España, dependiente del Ministerio de la Presidencia -, han firmado un convenio por el que ambas entidades refuerzan y amplían el compromiso que mantienen desde hace más de 10 años en aras de avanzar en el campo de la investigación en ciberseguridad para prevenir y dar respuesta a incidentes que puedan afectar a la seguridad de las Tecnologías de la Información y la Comunicación (TIC).

Félix Sanz Roldán y Pilar López durante la firma del acuerdo

No en vano, en el año 2004, en el seno del CNI se creó el Centro Criptológico Nacional (CCN), responsable de coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra y garantizar la seguridad de las Tecnologías de la Información en ese ámbito.

El acuerdo, que ha sido rubricado por Félix Sanz Roldán, secretario de Estado director del CNI y Pilar López, presidenta de Microsoft Ibérica, implica la continuidad del CNI en el Programa de Seguridad para Gobiernos (Government Security Program, GSP), que recientemente ha actualizado Microsoft.

Protección de los servicios electrónicos

Se trata, entre otros objetivos, de que los servicios disponibles por medios electrónicos se presten en unas condiciones de seguridad equivalentes a las que se encuentran los ciudadanos cuando se personan en las oficinas de la Administración. Además, buena parte de la información contenida en los sistemas de información de las Administraciones Públicas y los servicios que prestan constituyen activos nacionales estratégicos. Por ello, el objetivo del Esquema Nacional de Seguridad es crear medidas que garanticen la protección de la información y de los servicios electrónicos, permitiendo a los ciudadanos y a las Administraciones Públicas el ejercicio de derechos y el cumplimiento de deberes a través de estos medios con total confianza.

“La seguridad y el desarrollo de iniciativas que propicien un mejor funcionamiento de los niveles de seguridad en el ámbito público es clave en la estrategia de Microsoft. En este marco, la colaboración del entorno público-privado, como muestra la ampliación de nuestro acuerdo con el CNI, demuestra nuestro compromiso con la transparencia y es básica para asegurar una mayor protección de los sistemas y los servicios que se ofrecen a los ciudadanos”, señala Pilar López, presidenta de Microsoft Ibérica.

“La colaboración entre las empresas y el Estado es clave para conseguir una mayor seguridad y libertad en nuestras sociedades. Sin duda, la ciberseguridad es uno de los ámbitos donde la colaboración del CNI con agentes no estatales resulta más imprescindible. Con este acuerdo, avanzamos un paso más en la adecuación de las Administraciones Públicas a los requisitos de seguridad que las nuevas tecnologías demandan”, afirma Félix Sanz Roldán, secretario de Estado director del CNI.

Mayor transparencia en el Programa de Seguridad Gubernamental

Con la ampliación del acuerdo, el CNI se beneficiará de las importantes actualizaciones que Microsoft ha llevado a cabo dentro de su Government Security Program. En la era digital, la seguridad y la privacidad han adquirido una importancia vital. Los gobiernos deben velar por garantizar la seguridad de la información y para ello, necesitan confiar en la seguridad e integridad de los productos y servicios que adquieren de sus proveedores tecnológicos.

Microsoft ha renovado y actualizado su Government Security Program, en aras de una mejor transparencia y dotándolo de un mayor compromiso con la seguridad. De esta forma, las entidades gubernamentales adheridas al Programa, como el CNI, tendrán acceso online al código fuente de más productos de Microsoft, como Windows, Windows Server, Office, Lync o SharePoint, y además podrán revisar el código fuente en los nuevos Centros de Transparencia con los que cuenta Microsoft en todo el mundo. 

Asimismo, el nuevo Government Security Program incluye la puesta en marcha de un mecanismo de debate e intercambio de información sobre la seguridad de los productos y servicios de Microsoft, que se activará si los expertos de seguridad de los organismos, como el CNI, consideran de relevancia un problema. De igual forma, se facilitará una información más detallada sobre los problemas de seguridad en la nube a todos aquellos clientes que lo requieran.

El CNI también tendrá acceso a toda la información técnica sobre productos Microsoft que precise para mejorar la defensa ante ciberataques y vulnerabilidades que pongan en peligro la seguridad ciudadana. Entre esta información técnica se incluye toda aquella referida a los servicios en la nube de la compañía, como los controles de seguridad de la plataforma cloud Azure y Global Foundation Services o la plataforma de productividad Office 365.

El nuevo GSP incluye también elementos del Programa de Cooperación de Seguridad de Microsoft, al que se adherió el CNI en 2008 y que trata de ofrecer una acción estructurada de cooperación en seguridad para dar respuesta a las incidencias sobre seguridad, minimizar la cantidad y la intensidad de los ataques y extrapolar esa seguridad a los ciudadanos. El objetivo final es el de ayudar a la Administración a enfrentarse a las amenazas de seguridad nacional que afecten a la vida pública de la manera más eficaz posible a través de proyectos de cooperación e información compartida.