El Centro Nacional
de Inteligencia (CNI) acaba de firmar un acuerdo con el gigante del
software, según el cual los servicios secretos españoles formarán parte
del grupo de países que se incorporan al SCP (Security Cooperation
Program) de Microsoft.
A continuación la nota de prensa:
EL CNI Y MICROSOFT COLABORARÁN PARA MEJORAR LA SEGURIDAD DE LA
ADMINISTRACIÓN PÚBLICA EN EL ÁREA DE LAS TECNOLOGÍAS DE LA INFORMACIÓN
o. El acuerdo firmado permitirá al CCN-CERT -adscrito al CNI- unirse a
un reducido grupo de organismos públicos que cooperan de forma estrecha
con Microsoft para prevenir, anticipar y mitigar los efectos de
incidentes y ataques a los sistemas de la Administración
o. Ambas entidades llevan ya cuatro años colaborando para garantizar la
seguridad de los sistemas de la Administración gracias a un amplio
acuerdo, que entre otras muchas áreas, incluye el acceso al código de
Windows y Office
o. Este acuerdo incluirá adicionalmente un trabajo conjunto de
divulgación y concienciación sobre los riesgos de no mantener un nivel
de protección adecuado de los ordenadores y sistemas informáticos
Madrid, 8 de febrero de 2008.- Microsoft y el Centro Nacional de
Inteligencia (CNI) -Servicio de Inteligencia del Estado Español
dependiente del Ministerio de Defensa- han firmado hoy un acuerdo por
el cual colaborarán para prevenir y dar respuesta a incidentes de
seguridad informática que puedan afectar a la seguridad pública y
nacional. El objetivo es garantizar el funcionamiento eficaz de las
Tecnologías de la Información y las Comunicaciones que están al
servicio del ciudadano y de los intereses nacionales.
Este acuerdo supondrá una estrecha cooperación entre ambas entidades en
diversos ámbitos dentro del campo de la seguridad en las Tecnologías de
Información. Por una parte, la colaboración está encaminada a ayudar a
prevenir el riesgo de incidentes en los sistemas de información pública
o de hipotéticos ataques intencionados, anticipándose en la mayor
medida a ellos. Por otro lado, en el caso de que se produzca un
incidente o ataque informático en la Administración, Microsoft y el CNI
aunarán esfuerzos, de forma conjunta para eliminar o minimizar sus
efectos, trabajando de forma alineada para encontrar una solución
eficaz en el menor tiempo posible.
Para cumplir este doble cometido, Microsoft pondrá a disposición del
CNI la información y colaboración necesaria para contribuir a aumentar
la seguridad de los entornos informáticos públicos: desde información
detallada sobre vulnerabilidades informáticas, nuevas actualizaciones
de seguridad, políticas generales de seguridad de los productos de
Microsoft, hasta un canal de comunicación directa y constante con los
expertos de la compañía en esta área para identificar problemas de
forma conjunta y estudiar los mejores procesos de respuesta ante
incidentes.
Mediante el acuerdo alcanzado hoy, el CNI se une al reducido grupo de
instituciones públicas que forman parte del programa SCP (Security
Cooperation Program) de Microsoft, una iniciativa global lanzada en
2005. Actualmente, instituciones de seguridad pública de 44 países de
los cinco continentes forman parte del programa SCP, que hoy recibe a
su miembro número 45. Concretamente, la entidad que se une a la
iniciativa es el Centro Criptológico Nacional (CCN), dependiente del
CNI, a través del CCN-CERT Capacidad de Respuesta ante Incidentes de
Seguridad de la Información del Centro Criptológico Nacional). CCN-CERT
se constituyó a principios de 2007 como el centro de alerta nacional
que ayude a las Administraciones Públicas a dar una respuesta rápida
ante emergencias de seguridad.
Labor de concienciación
Microsoft y el CNI también colaborarán en labores de divulgación y
concienciación sobre los riesgos de exponerse a ataques intencionados,
dirigidas fundamentalmente a los empleados de los distintos estamentos
de las Administraciones Públicas. La cooperación incluye una tarea de
asesoramiento sobre qué medidas tomar o qué herramientas utilizar para
no poner en peligro los sistemas informáticos.
Luis Jiménez, subdirector general adjunto del Centro Criptológico
Nacional del Centro Nacional de Inteligencia, afirma: "Este acuerdo
ratifica públicamente el compromiso del Centro de garantizar la
seguridad de las Tecnologías de la Información en el ámbito de la
Administración, para lo cual, se necesita trabajar en un entorno de
colaboración entre la industria y los gobiernos. El intercambio de
información y su posterior análisis entre el CCN-CERT y Microsoft se
utilizará para ayudar a prevenir cualquier ataque, anticiparse en lo
posible a ellos y, en caso de que se produzcan, dar una respuesta
rápida para mitigar los efectos".
Rosa García, presidenta de Microsoft Ibérica, señala: "Todos recordamos
los estragos que virus de alta peligrosidad pueden causar ,
propagándose por Internet, llegando a afectar en ocasiones a cientos de
miles de PCs y sistemas de particulares, empresas e instituciones
públicas, o el lucrativo objetivo de los ataques actuales. La era
digital ha abierto la puerta a nuevas formas de servir al ciudadano,
comunicarse y cooperar de forma global, pero también ha creado el reto
de garantizar de forma adecuada la seguridad de los sistemas públicos.
Desde Microsoft creemos que este acuerdo, basado en la colaboración y
la combinación de esfuerzos entre el sector público y el privado, puede
ayudar al Gobierno español a prepararse, gestionar y minimizar de forma
óptima el impacto de los incidentes de seguridad".
CNI y Microsoft: una relación que data de 2004
La entrada del CNI en este programa supone la ampliación de la
colaboración que este organismo y Microsoft mantienen desde hace años.
El CNI tiene la responsabilidad de garantizar y mejorar de forma
continua la seguridad de los sistemas informáticos de la Administración
Pública. En 2004, el Gobierno español se adhirió al programa GSP
(Government Security Program) de Microsoft, lo que permitió que los
expertos del CNI-CCN tuvieran acceso al código fuente y a una extensa
información técnica sobre Windows, pudiendo auditar la seguridad de las
aplicaciones y crear plantillas oficiales de seguridad para los equipos
de la Administración de utilizasen este sistema operativo. En 2006, el
acuerdo se amplió con el acceso al código fuente de Microsoft Office.
Esta alianza se ha renovado hoy para garantizar que el CNI-CCN pueda
acceder al código fuente y a toda la información necesaria de las
últimas versiones de Windows y Office.
Microsoft ha convertido la garantía de unos niveles de seguridad
adecuados en sistemas públicos y privados en uno de los pilares de sus
actividades de Responsabilidad Corporativa en España. La seguridad se
ha convertido en uno de los factores clave para asegurar que el usuario
tenga una experiencia completa en el marco de la Sociedad del
Conocimiento. Además de trabajar de forma continua para perfeccionar
los niveles de seguridad y fiabilidad de todas sus tecnologías
-incluidas las orientadas al mundo online- la compañía considera
fundamental la colaboración con los gobiernos en pro de una mayor
seguridad en el ámbito público, como prueba este nuevo acuerdo
alcanzado con el CNI.