Microsoft y el Centro Nacional de Inteligencia (CNI) han firmado un convenio por el que ambas entidades refuerzan y amplían el compromiso que mantienen desde hace más de 10 años en aras de avanzar en el campo de la investigación en ciberseguridad para prevenir y dar respuesta a incidentes que puedan afectar a la seguridad de las Tecnologías de la Información y la Comunicación (TIC).
El acuerdo, que ha sido rubricado por Félix Sanz Roldán, secretario de Estado director del CNI y Pilar López, presidenta de Microsoft Ibérica, implica la continuidad del CNI en el Programa de Seguridad para Gobiernos (Government Security Program, GSP), que recientemente ha actualizado Microsoft. Se trata, entre otros objetivos, de que los servicios disponibles por medios electrónicos se presten en unas condiciones de seguridad equivalentes a las que se encuentran los ciudadanos cuando se personan en las oficinas de la Administración. Además, buena parte de la información contenida en los sistemas de información de las Administraciones Públicas y los servicios que prestan constituyen activos nacionales estratégicos. Por ello, el objetivo del Esquema Nacional de Seguridad es crear medidas que garanticen la protección de la información y de los servicios electrónicos, permitiendo a los ciudadanos y a las Administraciones Públicas el ejercicio de derechos y el cumplimiento de deberes a través de estos medios con total confianza.
Con la ampliación del acuerdo, el CNI se beneficiará de las importantes actualizaciones que Microsoft ha llevado a cabo dentro de su Government Security Program, que contemplan un mayor compromiso con la seguridad. De esta forma, las entidades gubernamentales adheridas al Programa, como el CNI, tendrán acceso online al código fuente de más productos de Microsoft, como Windows, Windows Server, Office, Lync o SharePoint, y además podrán revisar el código fuente en los nuevos Centros de Transparencia con los que cuenta Microsoft en todo el mundo.
Asimismo, el nuevo Government Security Program incluye la puesta en marcha de un mecanismo de debate e intercambio de información sobre la seguridad de los productos y servicios de Microsoft, que se activará si los expertos de seguridad de los organismos, como el CNI, consideran de relevancia un problema. De igual forma, se facilitará una información más detallada sobre los problemas de seguridad en la nube a todos aquellos clientes que lo requieran.
