Protección de los sistemas públicos

Posted on octubre 10, 2011. Filed under: Actualidad | Etiquetas: , , , , , , , , , , , , , |

Sobre la seguridad pública y nacional

Protección de los sistemas públicos

La preocupación en materia de seguridad ha alterado el curso en los últimos meses la publicación de los informes sobre esta materia, que anunciaron los ataques contra una serie de organismos internacionales. Por otro lado, la continuidad al convenio entre el Centro Nacional de Inteligencia (CNI) y Microsoft sigue en la dinámica de procurar prevenir posibles incidentes, sobre todo de cara a las instituciones públicas, como se recoge en el comunicado enviado a medios. Resulta de interés conocer que existe un Centro Criptológico Nacional y que aprobado en el ejercicio 2004.

Microsoft y el Centro Nacional de Inteligencia (CNI) Servicio de Inteligencia de España adscrito al Ministerio de Defensa– han firmado un acuerdo por el cual renuevan el compromiso de colaboración que ambas entidades vienen desarrollando desde hace más de siete años. Esta alianza, además de reafirmar y continuar el trabajo conjunto con el objetivo de prevenir y dar respuesta a incidentes de seguridad informática que puedan afectar a la seguridad pública y nacional, establecerá nuevos lazos que se materializarán en proyectos avanzados de seguridad.

Esta relación entre Microsoft y el CNI nació con el firme propósito de garantizar el desarrollo seguro de las Tecnologías de la Información y las Comunicaciones en el entorno de la Administración y, por tanto, de los servicios ofrecidos a la ciudadanía. Dicha colaboración ha supuesto un avance importante en la prevención de incidentes y ataques dirigidos contra los sistemas de información de las distintas administraciones y ha conseguido minimizar los posibles efectos de los mismos.

A través del acuerdo rubricado hoy, ambas entidades reafirman su compromiso de cooperación con el firme propósito de responder de forma rápida y eficaz ante posibles amenazas y seguir trabajando juntos en la mejora de la seguridad nacional.

Tras la firma del acuerdo, el Secretario de Estado Director del CNI, Félix Sanz, ha resaltado “la importancia de la colaboración entre la industria y los Gobiernos para prevenir cualquier ataque y hacer frente a los riesgos emergentes del ciberespacio. No en vano, la ciberseguridad ha pasado a considerarse un eje fundamental de nuestra sociedad”. En este sentido, Sanz ha recordado que el Centro Criptológico Nacional (CCN), Organismo perteneciente al CNI, dedica buena parte de sus esfuerzos en velar por la seguridad de las Tecnologías de la Información en todas las administraciones públicas.

María Garaña, presidenta de Microsoft Ibérica, señala: “La firma de este acuerdo ratifica el compromiso y la relación que el CNI y Microsoft mantienen desde hace años en torno a la protección de los sistemas públicos. El organismo, además, se unirá a futuros programas pioneros en el ámbito de la seguridad que la compañía desarrolla a nivel mundial”

Una colaboración sólida

La alianza que mantienen el CNI y Microsoft contempla desde la inclusión del organismo en iniciativas globales, el acceso preferente a información crucial para la seguridad de los sistemas o la colaboración conjunta en labores de divulgación y concienciación sobre los riesgos de ataques intencionados. Gracias a la estrecha relación existente, el CNI seguirá teniendo acceso directo a información actualizada y detallada sobre las vulnerabilidades informáticas, actualizaciones de seguridad, políticas generales de seguridad de los productos de Microsoft y un canal de comunicación directo con expertos de la compañía en este ámbito.

Asimismo, desde hace más de cuatro años, el Centro Criptológico Nacional (CCN), a través del CCN-CERT (Capacidad de Respuesta ante Incidentes de Seguridad de la Información y CERT Gubernamental español), es miembro del reducido grupo de instituciones que forman parte del programa mundial de Microsoft SCP (Security Cooperation Program).

Con anterioridad, el CNI-CCN ya tenía acceso al código fuente y a una extensa información técnica de los productos y últimas versiones de Windows y Office, lo que permite enriquecer las aplicaciones, entre otras opciones avanzadas, que fomentan y mejoran la seguridad de los sistemas informáticos de la Administración Pública.

Además, el Centro Criptológico Nacional fue la entidad pública encargada de garantizar la correcta aplicación de la evaluación Common Criteria en el SDK (kit de desarrollo de software) de OpenXML. Así, OpenXML se convirtió en el primer producto de una multinacional foránea certificada en base al esquema español del CCN y en el primer formato de fichero del mundo que recibía dicho examen de seguridad.

La seguridad y el desarrollo de nuevas iniciativas que propicien un mejor funcionamiento de los niveles de seguridad en el ámbito público es un foco principal en la estrategia de Microsoft. En este marco, la colaboración del entorno público-privado, como muestra el acuerdo con el CNI, es clave para asegurar una mayor protección de los sistemas y los servicios que reciben los ciudadanos.

Para más información:

El Centro Nacional de Inteligencia (CNI), según la Ley 11/2002, de 6 de mayo, reguladora del Centro, es el Organismo público responsable de facilitar al Presidente del Gobierno y al Gobierno de la Nación las informaciones, análisis, estudios o propuestas que permitan prevenir y evitar cualquier peligro, amenaza o agresión contra la independencia o integridad territorial de España, los intereses nacionales y la estabilidad del Estado de Derecho y sus instituciones. Esta misma Ley le encomienda el ejercicio de las funciones relativa a la seguridad de las Tecnologías de la Información (art. 4.e), a la vez que se confiere a su Secretario de Estado Director la responsabilidad de dirigir el Centro Criptológico Nacional (CCN). Es precisamente el CCN (regulado por el RD 421/2004) el encargado de garantizar la seguridad TIC en la Administración pública. Para ello ha ido adecuándose a los nuevos riesgos, potenciando las acciones no sólo defensivas, sino primordialmente preventivas, correctivas y de contención.

Jorge Hierro Álvarez

Consultoría de Nuevas Tecnologías e Internet

http://www.jorgehierro.es

http://www.jorgehierro.com

http://www.jorgehierro.wordpress.com

http://www.jorgehierro.blogspot.com

Anuncios

Make a Comment

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Liked it here?
Why not try sites on the blogroll...

A %d blogueros les gusta esto: