- Acuerdo estratégico entre el Centro Nacional de Inteligencia (CNI), a través del Centro Criptológico Nacional (CCN), y Microsoft para fortalecer la ciberseguridad de la administración pública.
- El convenio abarca formación técnica, adopción segura de servicios en la nube y mejora de los estándares de protección.
- Ambas entidades colaborarán en la evolución del Catálogo de Productos y Servicios STIC y en el desarrollo de guías técnicas para garantizar el uso responsable de nuevas tecnologías.
- El refuerzo de la Red Nacional de Centros de Operaciones de Ciberseguridad y el impulso de la inteligencia artificial como elemento central en la defensa digital marcan el alcance del acuerdo.
El Centro Nacional de Inteligencia (CNI), a través de su Centro Criptológico Nacional (CCN), y Microsoft han dado un paso significativo para reforzar la ciberseguridad en el sector público español. Ambas organizaciones han firmado un convenio que sienta las bases de una colaboración público-privada centrada en proteger la infraestructura digital del Estado y preparar a las administraciones ante los retos tecnológicos del presente y del futuro.
En un contexto en el que la digitalización de los servicios públicos avanza a gran velocidad, el aumento y la sofisticación de las amenazas cibernéticas requieren respuestas ágiles y coordinadas. El acuerdo busca crear un entorno digital más seguro, resiliente y fiable, garantizando la confianza de los ciudadanos y el funcionamiento de las instituciones.
Ciberseguridad, formación especializada y nube segura
Uno de los pilares fundamentales de este convenio entre CNI-CCN y Microsoft es el desarrollo de iniciativas de formación y concienciación dirigidas a los profesionales del sector público. El objetivo es dotarles de conocimientos avanzados en ciberseguridad, uso seguro de tecnologías en la nube y cumplimiento de la normativa vigente.
La estrecha colaboración permitirá aprovechar la experiencia internacional de Microsoft, cuyos más de 170 servicios de inteligencia artificial y nube cuentan con la certificación del Esquema Nacional de Seguridad (ENS). Estos recursos se integrarán tanto en materiales formativos como en guías de referencia para los organismos públicos, ayudando a fortalecer sus competencias digitales.
Además, ambas entidades trabajarán en la elaboración y actualización de guías técnicas que faciliten el uso seguro de tecnologías en la nube, junto con recomendaciones basadas en el modelo de seguridad compartida.
Adopción tecnológica y evolución del Catálogo STIC
Otro de los ejes centrales del acuerdo es la cooperación en la evolución y mantenimiento del Catálogo de Productos y Servicios STIC (CPSTIC), referencia oficial para la selección de soluciones tecnológicas seguras dentro de las administraciones. Esta labor conjunta permitirá identificar y validar herramientas que cumplan con los máximos requisitos de protección, facilitando así la toma de decisiones a la hora de invertir en nuevas tecnologías.
El convenio contempla también la realización de pruebas de concepto para que los organismos públicos puedan definir hojas de ruta tecnológicas ajustadas a su nivel actual de madurez digital. Este enfoque personalizado ayuda a optimizar recursos y a maximizar el retorno de la inversión en innovación tecnológica.
Fortalecimiento de la Red Nacional de SOC y mejora de la respuesta ante incidentes
El acuerdo tendrá un impacto directo en la Red Nacional de Centros de Operaciones de Ciberseguridad (SOC), un conjunto de centros públicos que velan por la vigilancia y la reacción ante incidentes digitales. Gracias a la colaboración, se potenciarán la detección temprana, la alerta y la capacidad de reacción frente a ciberataques, dotando al Centro Criptológico Nacional de nuevas herramientas y recursos para ejercer su papel de coordinador estatal en la gestión de ciberincidentes.
Esta alianza busca consolidar un ecosistema de cooperación técnica y de intercambio de conocimientos, lo que permitirá a las administraciones responder con mayor eficacia a los desafíos actuales y a los riesgos emergentes en el entorno digital.
Nuevas líneas estratégicas y tecnología avanzada
La colaboración entre CNI-CCN y Microsoft no es nueva, pero este convenio la amplía y la orienta hacia nuevos retos. Ambas entidades ya mantenían una relación a través del Government Security Program (GSP) y con la reciente puesta en marcha del Programa Europeo de Seguridad de Microsoft se refuerza, colocando la inteligencia artificial como elemento central en la estrategia de protección.
Este programa europeo introduce herramientas y políticas orientadas a compartir inteligencia sobre amenazas basadas en inteligencia artificial con los distintos gobiernos, a fomentar la resiliencia digital y a desmantelar redes de ciberdelincuentes. La integración de la inteligencia artificial en la defensa cibernética permitirá anticiparse a ataques y reducir los impactos derivados de incidentes.
La firma del convenio, protagonizada por Esperanza Casteleiro (secretaria de Estado directora del CNI) y Paco Salcedo (presidente de Microsoft España), simboliza el compromiso de ambas partes para garantizar que los servicios públicos hagan frente a los riesgos tecnológicos en un entorno digital en constante cambio.
El refuerzo de la ciberseguridad, la actualización de la formación técnica, el impulso de la innovación y la consolidación de nuevas alianzas marcan el camino para una administración más segura, eficiente y preparada para los desafíos del futuro digital.
