El acuerdo firmado permitirá al CCN-CERT -adscrito al CNI- unirse a un reducido grupo de organismos públicos que cooperan de forma estrecha con Microsoft para prevenir, anticipar y mitigar los efectos de incidentes y ataques a los sistemas de la Administración. Ambas entidades llevan ya cuatro años colaborando para garantizar la seguridad de los sistemas de la Administración gracias a un amplio acuerdo, que entre otras muchas áreas, incluye el acceso al código de Windows y Office. Este acuerdo incluirá adicionalmente un trabajo conjunto de divulgación y concienciación sobre los riesgos de no mantener un nivel de protección adecuado de los ordenadores y sistemas informáticos

Microsoft y el Centro Nacional de Inteligencia (CNI) -Servicio de Inteligencia del Estado Español dependiente del Ministerio de Defensa- han firmado hoy un acuerdo por el cual colaborarán para prevenir y dar respuesta a incidentes de seguridad informática que puedan afectar a la seguridad pública y nacional. El objetivo es garantizar el funcionamiento eficaz de las Tecnologías de la Información y las Comunicaciones que están al servicio del ciudadano y de los intereses nacionales.

Este acuerdo supondrá una estrecha cooperación entre ambas entidades en diversos ámbitos dentro del campo de la seguridad en las Tecnologías de Información. Por una parte, la colaboración está encaminada a ayudar a prevenir el riesgo de incidentes en los sistemas de información pública o de hipotéticos ataques intencionados, anticipándose en la mayor medida a ellos. Por otro lado, en el caso de que se produzca un incidente o ataque informático en la Administración, Microsoft y el CNI aunarán esfuerzos, de forma conjunta para eliminar o minimizar sus efectos, trabajando de forma alineada para encontrar una solución eficaz en el menor tiempo posible.

Para cumplir este doble cometido, Microsoft pondrá a disposición del CNI la información y colaboración necesaria para contribuir a aumentar la seguridad de los entornos informáticos públicos: desde información detallada sobre vulnerabilidades informáticas, nuevas actualizaciones de seguridad, políticas generales de seguridad de los productos de Microsoft, hasta un canal de comunicación directa y constante con los expertos de la compañía en esta área para identificar problemas de forma conjunta y estudiar los mejores procesos de respuesta ante incidentes.

Mediante el acuerdo alcanzado hoy, el CNI se une al reducido grupo de instituciones públicas que forman parte del programa SCP (Security Cooperation Program) de Microsoft, una iniciativa global lanzada en 2005. Actualmente, instituciones de seguridad pública de 44 países de los cinco continentes forman parte del programa SCP, que hoy recibe a su miembro número 45. Concretamente, la entidad que se une a la iniciativa es el Centro Criptológico Nacional (CCN), dependiente del CNI, a través del CCN-CERT Capacidad de Respuesta ante Incidentes de Seguridad de la Información del Centro Criptológico Nacional). CCN-CERT se constituyó a principios de 2007 como el centro de alerta nacional que ayude a las Administraciones Públicas a dar una respuesta rápida ante emergencias de seguridad.

Labor de concienciación

Microsoft y el CNI también colaborarán en labores de divulgación y concienciación sobre los riesgos de exponerse a ataques intencionados, dirigidas fundamentalmente a los empleados de los distintos estamentos de las Administraciones Públicas. La cooperación incluye una tarea de asesoramiento sobre qué medidas tomar o qué herramientas utilizar para no poner en peligro los sistemas informáticos.

Luis Jiménez, subdirector general adjunto del Centro Criptológico Nacional del Centro Nacional de Inteligencia, afirma: "Este acuerdo ratifica públicamente el compromiso del Centro de garantizar la seguridad de las Tecnologías de la Información en el ámbito de la Administración, para lo cual, se necesita trabajar en un entorno de colaboración entre la industria y los gobiernos. El intercambio de información y su posterior análisis entre el CCN-CERT y Microsoft se utilizará para ayudar a prevenir cualquier ataque, anticiparse en lo posible a ellos y, en caso de que se produzcan, dar una respuesta rápida para mitigar los efectos".

Rosa García, presidenta de Microsoft Ibérica, señala: "Todos recordamos los estragos que virus de alta peligrosidad pueden causar , propagándose por Internet, llegando a afectar en ocasiones a cientos de miles de PCs y sistemas de particulares, empresas e instituciones públicas, o el lucrativo objetivo de los ataques actuales. La era digital ha abierto la puerta a nuevas formas de servir al ciudadano, comunicarse y cooperar de forma global, pero también ha creado el reto de garantizar de forma adecuada la seguridad de los sistemas públicos. Desde Microsoft creemos que este acuerdo, basado en la colaboración y la combinación de esfuerzos entre el sector público y el privado, puede ayudar al Gobierno español a prepararse, gestionar y minimizar de forma óptima el impacto de los incidentes de seguridad".

CNI y Microsoft: una relación que data de 2004

La entrada del CNI en este programa supone la ampliación de la colaboración que este organismo y Microsoft mantienen desde hace años. El CNI tiene la responsabilidad de garantizar y mejorar de forma continua la seguridad de los sistemas informáticos de la Administración Pública. En 2004, el Gobierno español se adhirió al programa GSP (Government Security Program) de Microsoft, lo que permitió que los expertos del CNI-CCN tuvieran acceso al código fuente y a una extensa información técnica sobre Windows, pudiendo auditar la seguridad de las aplicaciones y crear plantillas oficiales de seguridad para los equipos de la Administración de utilizasen este sistema operativo. En 2006, el acuerdo se amplió con el acceso al código fuente de Microsoft Office. Esta alianza se ha renovado hoy para garantizar que el CNI-CCN pueda acceder al código fuente y a toda la información necesaria de las últimas versiones de Windows y Office.

Microsoft ha convertido la garantía de unos niveles de seguridad adecuados en sistemas públicos y privados en uno de los pilares de sus actividades de Responsabilidad Corporativa en España. La seguridad se ha convertido en uno de los factores clave para asegurar que el usuario tenga una experiencia completa en el marco de la Sociedad del Conocimiento. Además de trabajar de forma continua para perfeccionar los niveles de seguridad y fiabilidad de todas sus tecnologías -incluidas las orientadas al mundo online- la compañía considera fundamental la colaboración con los gobiernos en pro de una mayor seguridad en el ámbito público, como prueba este nuevo acuerdo alcanzado con el CNI.

Madrid, 8 de febrero de 2008