Microsoft y CNI amplían colaboración en ciberseguridad

Félix Sanz Roldán, secretario de Estado director del Centro Nacional de Inteligencia español, y Pilar López, recién elegida presidenta de Microsoft Ibérica, han firmado un convenio por el que ambas entidades refuerzan y amplían el compromiso que mantienen desde hace más de 10 años en aras de avanzar en el campo de la investigación en ciberseguridad para prevenir y dar respuesta a incidentes que puedan afectar a la seguridad de las Tecnologías de la Información y la Comunicación (TIC).

El acuerdo implica la continuidad del CNI en el Programa de Seguridad para Gobiernos (Government Security Program, GSP), que recientemente ha actualizado Microsoft, en aras de una mejor transparencia y dotándolo de un mayor compromiso con la seguridad. De esta forma, las entidades gubernamentales adheridas al Programa, como el CNI, tendrán acceso on-line al código fuente de más productos de Microsoft, como Windows, Windows Server, Office, Lync o SharePoint, y además podrán revisar el código fuente en los nuevos Centros de Transparencia con los que cuenta Microsoft en todo el mundo.

Asimismo, el nuevo Government Security Program incluye la puesta en marcha de un mecanismo de debate e intercambio de información sobre la seguridad de los productos y servicios de Microsoft, que se activará si los expertos de seguridad de los organismos, como el CNI, consideran de relevancia un problema. De igual forma, se facilitará una información más detallada sobre los problemas de seguridad en la nube a todos aquellos clientes que lo requieran.

El CNI también tendrá acceso a toda la información técnica sobre productos Microsoft que precise para mejorar la defensa ante ciberataques y vulnerabilidades que pongan en peligro la seguridad ciudadana. Entre esta información técnica se incluye toda aquella referida a los servicios en la nube de la compañía, como los controles de seguridad de la plataforma cloud Azure y Global Foundation Services o la plataforma de productividad Office 365.

El acuerdo pretende además, que los servicios disponibles por medios electrónicos se presten en unas condiciones de seguridad equivalentes a las que se encuentran los ciudadanos cuando se personan en las oficinas de la Administración.

El nuevo GSP incluye también elementos del Programa de Cooperación de Seguridad de Microsoft, al que se adherió el CNI en 2008 y que trata de ofrecer una acción estructurada de cooperación en seguridad para dar respuesta a las incidencias sobre seguridad, minimizar la cantidad y la intensidad de los ataques y extrapolar esa seguridad a los ciudadanos. El objetivo final es el de ayudar a la Administración a enfrentarse a las amenazas de seguridad nacional que afecten a la vida pública de la manera más eficaz posible a través de proyectos de cooperación e información compartida.