Microsoft llega a un acuerdo con el CNI para reforzar la ciberseguridad en el sector público

Microsoft ha llegado a un acuerdo con el CNI, a través del Centro Criptológico Nacional (CCN) para reforzar la ciberseguridad del sector público en España. Esta alianza hace que ambas partes de comprometan a fomentar un entorno digital más seguro y resiliente frente a las amenazas online.

El acuerdo lo han firmado la Secretaria de Estado Directora del CNI, Esperanza Casteleiro, y el Presidente de Microsoft España, Paco Salcedo. Con él buscan crear un marco de colaboración público-privado que facilite el desarrollo de actividades conjuntas y centradas en la protección de los sistemas digitales, la formación especializada del personal técnico de las administraciones y la mejora continua de los estándares de seguridad tecnológica.

Entre los objetivos del acuerdo está el diseño de programas de formación y concienciación para profesionales del sector público. Especialmente en las áreas de cberseguridad, tecnologías cloud y cumplimiento normativo. Microsoft colaborará también en el desarrollo de contenidos en línea con el Esquema Nacional de Seguridad (ENS), certificación con la que cuentan más de 170 de servicios de IA y de nube de la compañía, que podrán ser utilizados tanto en acciones formativas como en materiales de referencia para organismos públicos.

Además, los de Redmond y el CNI trabajarán en la elaboración y mantenimiento de guías técnicas que faciliten el uso seguro de tecnologías cloud, incorporando el modelo de seguridad compartida y la experiencia acumulada en el despliegue de infraestructuras seguras a nivel internacional.

Esta colaboración contempla también la cooperación en la evolución y cumplimiento del Catálogo de Productos y Servicios STIC (CPSTIC), la lista oficial de soluciones tecnológicas que cumplen con los requisitos de seguridad establecidos para su uso en las administraciones públicas. También en el desarrollo de pruebas de concepto que permitan a los organismos públicos establecer hojas de ruta claras y adaptadas a su nivel de madurez digital.

La Red Nacional de Centros de Operaciones de Ciberseguridad (SOC), los centros públicos que coordinan la vigilancia y respuesta ante incidentes de ciberseguridad, también se reforzarán gracias a este acuerdo, ya que facilitará acciones orientadas a mejorar la vigilancia, la alerta temprana y la capacidad de respuesta ante incidentes. Para ello se pondrán en marcha iniciativas de apoyo técnico, intercambio de conocimientos y evaluación de soluciones tecnológicas.

Este acuerdo amplía la colaboración entre ambas entidades, que ya trabajan conjuntamente, entre otras cosas, a través del programa internacional Government Security Program (GSP) y del Programa Europeo de Seguridad de Microsoft, que la compañía anunció recientemente.

El Programa añade nuevos elementos para la protección de Europa, como la intensificación del intercambio de inteligencia sobre amenazas basadas en IA con los gobiernos europeos; nuevas inversiones para reforzar la capacidad y la resiliencia en ciberseguridad; y la ampliación de las alianzas estratégicas para interrumpir ciberataques y desmantelar las redes utilizadas por los ciberdelincuentes.