Pulse aquí para recibir nuestras novedades a través de RSS
El CNI-CCN y Microsoft reafirman su compromiso de colaboración para mejorar la ciberseguridad de la administración pública

El CNI-CCN y Microsoft reafirman su compromiso de colaboración para mejorar la ciberseguridad de la administración pública



  • Ambas entidades mantienen una estrecha relación desde el año 2004 con el fin de garantizar la seguridad de los sistemas de la Administración, gracias a un amplio acuerdo que, entre otras medidas, incluye el acceso al código fuente de Windows y Office y la participación en programas mundiales de la compañía
  • Gracias a este acuerdo el organismo público se unirá a iniciativas pioneras de Microsoft en el ámbito de la seguridad de las Tecnologías de la Información y las Comunicaciones (TIC)


Microsoft y el Centro Nacional de Inteligencia (CNI) –Servicio de Inteligencia de España adscrito al Ministerio de Defensa- han firmando un acuerdo por el cual renuevan el compromiso de colaboración que ambas entidades vienen desarrollando desde hace más de siete años. Esta alianza, además de reafirmar y continuar el trabajo conjunto con el objetivo de prevenir y dar respuesta a incidentes de seguridad informática que puedan afectar a la seguridad pública y nacional, establecerá nuevos lazos que se materializarán en proyectos avanzados de seguridad.

Esta relación entre Microsoft y el CNI nació con el firme propósito de garantizar el desarrollo seguro de las Tecnologías de la Información y las Comunicaciones en el entorno de la Administración y, por tanto, de los servicios ofrecidos a la ciudadanía. Dicha colaboración ha supuesto un avance importante en la prevención de incidentes y ataques dirigidos contra los sistemas de información de las distintas administraciones y ha conseguido minimizar los posibles efectos de los mismos.

A través del acuerdo rubricado hoy, ambas entidades reafirman su compromiso de cooperación con el firme propósito de responder de forma rápida y eficaz ante posibles amenazas y seguir trabajando juntos en la mejora de la seguridad nacional.

Tras la firma del acuerdo, el Secretario de Estado Director del CNI, Félix Sanz, ha resaltado "la importancia de la colaboración entre la industria y los Gobiernos para prevenir cualquier ataque y hacer frente a los riesgos emergentes del ciberespacio. No en vano, la ciberseguridad ha pasado a considerarse un eje fundamental de nuestra sociedad". En este sentido, Sanz ha recordado que el Centro Criptológico Nacional (CCN), Organismo perteneciente al CNI, dedica buena parte de sus esfuerzos en velar por la seguridad de las Tecnologías de la Información en todas las administraciones públicas.

María Garaña, presidenta de Microsoft Ibérica, señala: "La firma de este acuerdo ratifica el compromiso y la relación que el CNI y Microsoft mantienen desde hace años en torno a la protección de los sistemas públicos. El organismo, además, se unirá a futuros programas pioneros en el ámbito de la seguridad que la compañía desarrolla a nivel mundial"

Una colaboración sólida

La alianza que mantienen el CNI y Microsoft contempla desde la inclusión del organismo en iniciativas globales, el acceso preferente a información crucial para la seguridad de los sistemas o la colaboración conjunta en labores de divulgación y concienciación sobre los riesgos de ataques intencionados. Gracias a la estrecha relación existente, el CNI seguirá teniendo acceso directo a información actualizada y detallada sobre las vulnerabilidades informáticas, actualizaciones de seguridad, políticas generales de seguridad de los productos de Microsoft y un canal de comunicación directo con expertos de la compañía en este ámbito.

Asimismo, desde hace más de cuatro años, el Centro Criptológico Nacional (CCN), a través del CCN-CERT (Capacidad de Respuesta ante Incidentes de Seguridad de la Información y CERT Gubernamental español), es miembro del reducido grupo de instituciones que forman parte del programa mundial de Microsoft SCP (Security Cooperation Program). Con anterioridad, el CNI-CCN ya tenía acceso al código fuente y a una extensa información técnica de los productos y últimas versiones de Windows y Office, lo que permite enriquecer las aplicaciones, entre otras opciones avanzadas, que fomentan y mejoran la seguridad de los sistemas informáticos de la Administración Pública. Además, el Centro Criptológico Nacional fue la entidad pública encargada de garantizar la correcta aplicación de la evaluación Common Criteria en el SDK (kit de desarrollo de software) de OpenXML. Así, OpenXML se convirtió en el primer producto de una multinacional foránea certificada en base al esquema español del CCN y en el primer formato de fichero del mundo que recibía dicho examen de seguridad.

La seguridad y el desarrollo de nuevas iniciativas que propicien un mejor funcionamiento de los niveles de seguridad en el ámbito público es un foco principal en la estrategia de Microsoft. En este marco, la colaboración del entorno público-privado, como muestra el acuerdo con el CNI, es clave para asegurar una mayor protección de los sistemas y los servicios que reciben los ciudadanos.


Acerca de Microsoft Ibérica

Microsoft Ibérica es subsidiaria española de Microsoft Corporation. Fundada en 1975, Microsoft es el líder mundial de software para informática personal y de empresas. La compañía ofrece un amplio abanico de productos y servicios diseñados para contribuir tanto al desarrollo del talento de las personas como al potencial de las empresas aumentando así su eficacia, productividad y capacidad competitiva. Para más información, puede visitar sus páginas españolas en Internet en http://www.microsoft.com/spain

Acerca del CNI y CCN

El Centro Nacional de Inteligencia (CNI), según la Ley 11/2002, de 6 de mayo, reguladora del Centro, es el Organismo público responsable de facilitar al Presidente del Gobierno y al Gobierno de la Nación las informaciones, análisis, estudios o propuestas que permitan prevenir y evitar cualquier peligro, amenaza o agresión contra la independencia o integridad territorial de España, los intereses nacionales y la estabilidad del Estado de Derecho y sus instituciones. Esta misma Ley le encomienda el ejercicio de las funciones relativa a la seguridad de las Tecnologías de la Información (art. 4.e), a la vez que se confiere a su Secretario de Estado Director la responsabilidad de dirigir el Centro Criptológico Nacional (CCN). Es precisamente el CCN (regulado por el RD 421/2004) el encargado de garantizar la seguridad TIC en la Administración pública. Para ello ha ido adecuándose a los nuevos riesgos, potenciando las acciones no sólo defensivas, sino primordialmente preventivas, correctivas y de contención.