El CNI-CCN y Microsoft firman un convenio para reforzar la ciberseguridad

El Centro Nacional de Inteligencia (CNI), a través del Centro Criptológico Nacional (CCN), y Microsoft han firmado un acuerdo de colaboración para impulsar la ciberseguridad en el sector público español. Esta alianza se enmarca en el compromiso compartido de ambas entidades por fomentar un entorno digital más seguro y resiliente ante el creciente volumen y sofisticación de las amenazas cibernéticas.

El acuerdo, rubricado por la secretaria de Estado directora del CNI, Esperanza Casteleiro, y Paco Salcedo, presidente de Microsoft España, tiene como objetivo crear un marco de colaboración público-privado que facilite el desarrollo de actividades conjuntas centradas en la protección de los sistemas digitales, la formación especializada del personal técnico de las administraciones y la mejora continua de los estándares de seguridad tecnológica.

Ciberseguridad, formación y adopción segura de la nube

Entre los objetivos del acuerdo se incluye el diseño de programas de formación y concienciación dirigidos a profesionales del sector público, con especial atención a las áreas de ciberseguridad, tecnologías en la nube y cumplimiento normativo. Microsoft colaborará también en el desarrollo de contenidos alineados con el Esquema Nacional de Seguridad (ENS), certificación con la que cuentan más de 170 de servicios de IA y de nube de la compañía, que podrán ser utilizados tanto en acciones formativas como en materiales de referencia para organismos públicos.

Además, ambas entidades trabajarán en la elaboración y mantenimiento de guías técnicas que faciliten el uso seguro de tecnologías en la nube, incorporando el modelo de seguridad compartida y la experiencia acumulada en el despliegue de infraestructuras seguras a nivel internacional. El acuerdo contempla también la colaboración en la evolución y cumplimiento del Catálogo de Productos y Servicios STIC (CPSTIC), lista oficial de soluciones tecnológicas que cumplen con los requisitos de seguridad establecidos para su uso en las administraciones públicas, así como en el desarrollo de pruebas de concepto que permitan a los organismos públicos establecer hojas de ruta claras y adaptadas a su nivel de madurez digital.

La Red Nacional de Centros de Operaciones de Ciberseguridad (SOC), el conjunto de centros públicos que coordinan la vigilancia y respuesta ante incidentes de ciberseguridad, también se verá fortalecida gracias a este marco de cooperación, que facilitará acciones orientadas a mejorar la vigilancia, la alerta temprana y la capacidad de respuesta ante incidentes, mediante iniciativas de apoyo técnico, intercambio de conocimientos y evaluación de soluciones tecnológicas.

EL CCN es la institución encargada de la gestión de ciberincidentes que afecten a cualquier organismo o empresa del sector público. Su objetivo es mejorar la ciberseguridad en España, actuando como el centro nacional de alerta y respuesta. El Centro colabora y asiste en la respuesta rápida y eficiente a los ciberataques, y aborda activamente las ciberamenazas. Además, el CCN es el coordinador a nivel público estatal de las diferentes Capacidades de Respuesta a Incidentes y los Centros de Operaciones de Ciberseguridad existentes en España.

Este acuerdo amplía la colaboración entre ambas entidades, que ya trabajan conjuntamente a través del programa internacional Government Security Program (GSP) y del recién anunciado Programa Europeo de Seguridad de Microsoft, que sitúa la IA en el centro como herramienta para proteger las necesidades tradicionales de ciberseguridad. El Programa añade nuevos elementos fundamentales para la protección de Europa, como es la intensificación del intercambio de inteligencia sobre amenazas basadas en IA con los gobiernos europeos; nuevas inversiones para reforzar la capacidad y la resiliencia en ciberseguridad; y la ampliación de las alianzas estratégicas para interrumpir ciberataques y desmantelar las redes utilizadas por los ciberdelincuentes. Esto abre la puerta a nuevas iniciativas alineadas con la misión del CNI-CCN de garantizar la seguridad de las tecnologías de la información utilizadas por el sector público.