Microsoft y el Centro Nacional de Inteligencia (CNI) –Servicio de Inteligencia de España, adscrito al Ministerio de Defensa- han ratificado su acuerdo de colaboración, gracias al que continuarán trabajando de forma conjunta para prevenir y dar respuesta a incidentes de ciberseguridad que puedan afectar a la seguridad pública y nacional.
El acuerdo, que ha sido rubricado esta mañana por el secretario de Estado director del Centro Nacional de Inteligencia, Félix Sanz Roldán, y Pilar López, presidenta de Microsoft España, supone la continuidad del CNI, a través del Centro Criptológico Nacional, en el Programa de Seguridad para Gobiernos (Government Security Program, GSP) de Microsoft. Además, tiene como objetivo general garantizar el funcionamiento eficaz de las Tecnologías de la Información y de las Comunicaciones que están al servicio del ciudadano y de los intereses nacionales, y alertar y velar por su seguridad ante la proliferación de ciberataques y nuevas amenazas de seguridad.
CNI y Microsoft colaborarán en materia de seguridad en diversos ámbitos: compartición de información, acceso online, información técnica de productos y transparencia. Por una parte, colaborarán en identificar, prevenir, detectar y responder a posibles ataques cibernéticos en los sistemas de información pública, de manera que se puedan asegurar respuestas rápidas y eficaces, que permitan prevenir el riesgo, anticipándose en la mayor medida a ellos.
Por otro lado, en el caso de que se produzca un incidente o ataque informático en la Administración, Microsoft y el CNI aunarán esfuerzos de forma conjunta para eliminar o minimizar sus efectos, trabajando de forma alineada con el propósito encontrar una solución eficaz en el menor tiempo posible.
“En la actualidad nos enfrentamos a un nivel de ciberamenazas realmente importante, por lo que hay que trabajar duramente y ser responsables para hacerles frente, tanto en la parte de detección, como en la de protección y prevención. En Microsoft no hemos dejado de aumentar nuestro compromiso y nuestra inversión en seguridad, que supera los mil millones de dólares anuales. Por otro lado, es clave la colaboración público-privada. La ampliación de nuestro equipo con el CNI, es un buen ejemplo que ayuda a garantizar la máxima protección de los sistemas que dan servicio a los ciudadanos.”, ha declarado Pilar López, presidenta de Microsoft Ibérica.
“La ciberseguridad es uno de los ámbitos donde la colaboración del CNI con agentes no estatales resulta más necesaria. Con este nuevo acuerdo, avanzamos un paso más en la adecuación de las Administraciones Públicas a los requisitos de seguridad que las nuevas tecnologías demandan”, ha indicado el secretario de Estado director del CNI, Félix Sanz Roldán.
Transparencia al servicio de la ciudadanía
Con la ampliación del acuerdo, el CNI se beneficiará de las novedades incorporadas por Microsoft en su Government Security Program. En plena era digital, la seguridad y la privacidad de datos han adquirido una importancia vital para los ciudadanos y por la que deben velar los gobiernos.
Al formar parte del Government Security Program de Microsoft, y con el objetivo de detectar posibles vulnerabilidades, el CNI tiene acceso al código fuente de los productos de la compañía tecnológica, y además pueden revisar el código fuente en los Centros de Transparencia con los que cuenta Microsoft en todo el mundo.
El CNI también tiene acceso a toda la información técnica sobre los productos de Microsoft para mejorar la defensa ante ciberataques que pongan en peligro la seguridad ciudadana. Entre esta información técnica se incluye toda aquella referida a los servicios cloud de la compañía, como los controles de seguridad de Microsoft Azure o Microsoft 365.
Government Security Program incluye un mecanismo de debate e intercambio de información sobre la seguridad de los productos y servicios de Microsoft, que se activa si los expertos de seguridad de los organismos, como el CNI, consideran de relevancia un problema. De igual forma, se facilita una información detallada sobre los problemas de seguridad en la nube a todos aquellos clientes que lo soliciten.