NEWSLETTER
ALERTAS
Microsoft y el CNI firmar un acuerdo para mejorar la seguridad informática de interés nacional
08/02/2008 - Microsoft y el Centro Criptológico Nacional (CCN), dependiente del CNI, han firmado un convenio de colaboración para prevenir y dar respuesta a incidentes de seguridad informática que puedan afectar a intereses nacionales.
El objetivo es garantizar el funcionamiento eficaz de las Tecnologías de la Información y las Comunicaciones (TIC) que están al servicio del ciudadano en las distintas Administraciones del Estado,"para lo que es fundamental -señaló Luis Jiménez, subdirector general adjunto de CCN en el acto de presentación del acuerdo- la colaboración entre la industria y las autoridades".
"Desde Microsoft creemos que este acuerdo, basado en la colaboración y la combinación de esfuerzos entre el sector público y el privado, puede ayudar al Gobierno español a prepararse, gestionar y minimizar de forma óptima e impacto de los incidentes de seguridad", dijo Rosa García, Presidenta de Microsoft Ibérica.
Según el acuerdo, ambas entidades cooperarán estrechamente para ayudar a prevenir el riesgo de incidentes en los sistemas de información pública e hipotéticos ataques informáticos intencionados, anticipándose en la mayor medida posible a los mismos. En el caso de que se produzcan, Microsoft y el Centro Nacional de Inteligencia actuarán conjuntamente para eliminar o minimizar los efectos de forma eficaz y rápida.
Microsoft pondrá a disposición del CCN la colaboración necesaria para contribuir a aumentar la seguridad de los entornos informáticos públicos, informando detalladamente sobre vulnerabilidades, actualizaciones y políticas generales de seguridad de los productos de la empresa (cuyos programas operativos suponen aproximadamente el 80% de los empleados por las Administraciones), y creando un canal de comunicación directa y constante que permita identificar problemas y estudiar respuestas ante incidentes conjuntamente.
Microsoft y el CCN también colaborarán en la divulgación y concienciación sobre los riesgos de exponerse a ataque intencionados, dirigidas fundamentalmente a los empleados de los distintos estamentos de las Administraciones Públicas. La cooperación incluirá el asesoramiento sobre medidas a tomar y herramientas a utilizar para no poner en peligro los sistemas informáticos.
Mediante este acuerdo, el CCN español pasa a ser el miembro número 45 del Security Cooperation Program de Microsoft, una iniciativa global lanzada en 2005 que agrupa a instituciones de seguridad pública de países de todo el mundo. En 2004, el Gobierno español ya se adhirió al Government Security Program de la empresa, por el que el CCN tiene acceso al código fuente de Windows para poder controlar la seguridad de los equipos de las Administraciones que emplean este sistema operativo. En 2006 el acuerdo se amplió con el acceso al código fuente de Microsoft Office.
El Centro Criptológico Nacional constituyó hace ahora un año la Capacidad de Respuesta a Incidentes de Seguridad de la Información (CERT). Su objetivo es contribuir, mediante la investigación, la información y el asesoramiento, a mejorar el nivel de seguridad de los sistemas informáticos de las administraciones Central, Autonómicas y Locales. El CCN-CERT está integrado en las organizaciones internacionales de este ámbito, encargados de paliar riesgos y ofrecer soluciones ante hipotéticos ciberataques a escala mundial.
Para cumplir su objetivo, el CCN-CERT dispone del portal Internet http://www.ccn-cert.cni.es/ , al que se han producido 145.000 accesos desde su creación y en cuya área restringida se han inscrito más de 800 responsables TIC de las distintas Administraciones. Este portal ofrece información diaria sobre amenazas y vulnerabilidades, herramientas de seguridad, y cursos de formación, así como las directrices para reportar incidentes asegurando la confidencialidad al organismo solicitante de ayuda.
