El Centro Nacional de Inteligencia (CNI), a través del Centro Criptológico Nacional (CCN), y Microsoft España han suscrito un acuerdo de colaboración para impulsar la ciberseguridad en el sector público español. El convenio, firmado por la secretaria de Estado y directora del CNI y del CCN, Esperanza Casteleiro, y el presidente de Microsoft España, Paco Salcedo, establece un marco de cooperación para fortalecer la defensa de los sistemas tecnológicos de las administraciones públicas ante un entorno de amenazas digitales en constante evolución.
Según ha informado Microsoft, el acuerdo se articula en torno a tres líneas principales: el refuerzo de las capacidades técnicas ante ciberamenazas, la formación especializada del personal público en ciberseguridad y tecnologías en la nube, y el fomento del uso seguro de servicios digitales bajo los estándares del Esquema Nacional de Seguridad (ENS).
Impulso a la capacitación técnica y el cumplimiento normativo
En el ámbito formativo, ambas organizaciones colaborarán en el diseño y desarrollo de programas dirigidos a empleados públicos, con especial énfasis en la ciberseguridad, el uso responsable de infraestructuras en la nube y la adaptación a los marcos regulatorios vigentes. Los materiales estarán alineados con los principios del ENS y podrán utilizar componentes ya certificados por este sistema, entre ellos, más de 170 servicios de inteligencia artificial y de nube de Microsoft.
El convenio contempla también la elaboración conjunta de guías técnicas y documentos de referencia destinados a facilitar la adopción segura de tecnologías digitales en el ámbito público. Estos materiales incorporarán prácticas internacionales de seguridad, modelos de corresponsabilidad tecnológica entre proveedor y administración, y experiencias previas en despliegues de infraestructuras resilientes a nivel europeo.
Modernización del Catálogo STIC y despliegue de pruebas piloto
Uno de los elementos clave del acuerdo es la actualización del Catálogo de Productos y Servicios de Tecnologías de la Información y la Comunicación (CPSTIC), una herramienta gestionada por el CCN que recoge soluciones tecnológicas verificadas para su uso en las administraciones públicas. La colaboración con Microsoft contribuirá a mantener este catálogo actualizado y adaptado a las necesidades operativas del sector público español, incluyendo herramientas basadas en inteligencia artificial y servicios de nube bajo criterios de seguridad reforzada.
Asimismo, se prevé el desarrollo de pruebas de concepto que sirvan como base para que los organismos públicos puedan trazar hojas de ruta personalizadas en función de su nivel de madurez digital. Estas pruebas piloto permitirán evaluar, en condiciones controladas, la integración segura de nuevas soluciones tecnológicas y establecer protocolos para su despliegue a mayor escala.
Refuerzo de la Red Nacional de SOC y capacidades de respuesta ante incidentes
El acuerdo también prevé acciones concretas para fortalecer la Red Nacional de Centros de Operaciones de Ciberseguridad (SOC), que agrupa a los equipos de vigilancia, prevención y respuesta frente a ciberincidentes en el ámbito público. Las iniciativas previstas incluyen el intercambio técnico entre expertos, la evaluación de herramientas de monitorización y la mejora de la capacidad de alerta temprana frente a amenazas complejas o persistentes.
El CCN, que ejerce de coordinador de estos centros y de los equipos de respuesta ante incidentes en el sector público, integrará las capacidades de Microsoft en sus iniciativas de vigilancia activa y en su estrategia nacional de respuesta ante incidentes críticos. Esta colaboración también se orientará a reforzar la resiliencia institucional frente a campañas de ciberespionaje, sabotaje digital y ataques dirigidos contra infraestructuras esenciales.
IA y cooperación estratégica en el marco europeo
Este nuevo convenio se suma a otras iniciativas de cooperación ya en marcha entre ambas entidades, como el programa internacional Government Security Program (GSP) y el recientemente lanzado Programa Europeo de Seguridad de Microsoft. Este último incorpora como eje transversal la inteligencia artificial para la detección avanzada de amenazas, la automatización de respuestas frente a ciberataques y la compartición de inteligencia con organismos gubernamentales del continente.
El acuerdo firmado con el CNI-CCN prevé un alineamiento estratégico con estas iniciativas, reforzando la participación española en la red de colaboración tecnológica y de seguridad digital promovida por Microsoft en Europa. Entre las medidas incluidas se encuentra la mejora de la capacidad de análisis de amenazas mediante IA, la interrupción de operaciones cibercriminales a través de alianzas internacionales, y el apoyo al desarrollo de soluciones de protección que cumplan con los requisitos de soberanía digital establecidos por las autoridades europeas.
Perspectivas y ámbitos de aplicación del acuerdo
La colaboración formalizada el 16 de julio consolida una relación institucional que se remonta a iniciativas anteriores y responde a la creciente necesidad de cooperación público-privada en el campo de la ciberseguridad. La diversificación de las amenazas digitales, la expansión del uso de servicios en la nube en entornos públicos y el interés geoestratégico por las infraestructuras digitales hacen que los acuerdos como el suscrito entre el CNI-CCN y Microsoft cobren especial relevancia para garantizar la protección tecnológica del Estado.
En los próximos meses, se espera la puesta en marcha de las primeras acciones contempladas en este convenio, entre ellas, la selección de organismos piloto para la validación de herramientas, la impartición de módulos formativos en entornos virtuales y presenciales, y la incorporación de nuevos productos tecnológicos al Catálogo STIC. El seguimiento de estos desarrollos se realizará a través de comisiones técnicas mixtas, con evaluación periódica de resultados y propuestas de ajuste en función de la evolución del panorama de ciberamenazas.
