El CNI-CCN y Microsoft refuerzan la ciberseguridad del sector público español

El Centro Nacional de Inteligencia (CNI), a través del Centro Criptológico Nacional (CCN), y Microsoft han suscrito un acuerdo de colaboración con el propósito de fortalecer la ciberseguridad en el ámbito público en España. Esta alianza responde al compromiso compartido de ambas organizaciones por promover un entorno digital más seguro y resiliente frente al aumento constante y la creciente sofisticación de las amenazas cibernéticas.

La firma del acuerdo estuvo a cargo de Esperanza Casteleiro, secretaria de Estado directora del CNI, y Paco Salcedo, presidente de Microsoft España. El objetivo principal es establecer un marco de cooperación público-privada que permita impulsar iniciativas conjuntas orientadas a la protección de los sistemas digitales, la formación especializada del personal técnico de las administraciones y la mejora continua de los estándares de seguridad tecnológica.

 

Formación, ciberseguridad y adopción segura de tecnologías en la nube

Entre los ejes del acuerdo se encuentra el diseño de programas de formación y sensibilización destinados a profesionales del sector público, con especial atención a la ciberseguridad, el cumplimiento normativo y el uso seguro de tecnologías en la nube. Microsoft aportará contenidos alineados con el Esquema Nacional de Seguridad (ENS), una certificación que ya respalda más de 170 servicios de nube e inteligencia artificial de la compañía. Estos recursos podrán ser utilizados en formaciones específicas y como material de referencia para organismos públicos.

Asimismo, el CNI-CCN y Microsoft colaborarán en la elaboración y actualización de guías técnicas que fomenten un uso seguro de la nube, incorporando el modelo de seguridad compartida y la experiencia internacional en la implementación de infraestructuras digitales seguras. El acuerdo también prevé la participación conjunta en la evolución del Catálogo de Productos y Servicios STIC (CPSTIC), que recopila soluciones tecnológicas que cumplen con los requisitos de seguridad exigidos en la Administración Pública, así como el desarrollo de pruebas de concepto que ayuden a definir hojas de ruta personalizadas según el grado de madurez digital de cada organismo.

 

Refuerzo de la Red Nacional de SOC y capacidades de respuesta

Este marco de colaboración también fortalecerá la Red Nacional de Centros de Operaciones de Ciberseguridad (SOC), la estructura encargada de coordinar la vigilancia y respuesta ante incidentes en el sector público. Se impulsarán iniciativas para mejorar la capacidad de detección, alerta temprana y respuesta ante ciberataques, incluyendo actividades de apoyo técnico, intercambio de conocimiento y evaluación conjunta de soluciones tecnológicas.

El CCN, responsable de gestionar ciberincidentes que afecten a organismos y entidades del sector público, actúa como centro nacional de alerta y respuesta. Su misión es garantizar una respuesta rápida y eficaz ante ciberamenazas, coordinando las distintas capacidades de respuesta e infraestructuras de seguridad del ámbito público estatal.

 

Una colaboración que se amplía y mira hacia el futuro

Este nuevo acuerdo amplía la cooperación ya existente entre el CCN y Microsoft, enmarcada en iniciativas como el programa internacional Government Security Program (GSP) y el reciente Programa Europeo de Seguridad de Microsoft. Este último pone la inteligencia artificial en el centro de sus esfuerzos, incorporando nuevas medidas como el intercambio reforzado de inteligencia sobre amenazas basadas en IA con los gobiernos europeos, inversiones estratégicas para aumentar la resiliencia en ciberseguridad y el fortalecimiento de alianzas para frenar ciberataques y desmantelar redes delictivas.

Con esta alianza, se abren nuevas oportunidades para desarrollar iniciativas que contribuyan a la misión del CNI y el CCN: garantizar la seguridad de las tecnologías de la información utilizadas en el sector público español.