El Centro Criptológico Nacional (CCN), organismo dependiente del Centro Nacional de Inteligencia (CNI), ha estrechado lazos con Microsoft España mediante la firma de un acuerdo estratégico en ciberseguridad orientado al sector público. Ante el auge de la digitalización y el incremento de amenazas, ambas entidades buscan reforzar la seguridad, la resiliencia y la confiabilidad de los sistemas que sustentan los servicios y la información ciudadana.
El nuevo marco de colaboración une esfuerzos públicos y privados en el diseño de actuaciones conjuntas que incluyen el desarrollo de programas de capacitación, la creación de guías técnicas y la mejora de los estándares actuales de protección tecnológica. Se trata de un momento clave en el que la administración requiere soluciones robustas para salvaguardar la soberanía digital y responder a ciberamenazas cada vez más sofisticadas.
Entre los objetivos más destacados del acuerdo se encuentra la formación especializada de personal técnico de las administraciones. El plan prevé actividades adaptadas a las necesidades actuales relativas a ciberseguridad, tecnologías en la nube y adaptación normativa, reforzando la profesionalización de quienes están al frente de la seguridad digital pública.
Ciberseguridad, formación y adopción segura de la nube
El acuerdo pone especial énfasis en la capacitación continua y la concienciación del personal técnico de las entidades públicas. Se diseñarán planes formativos en las áreas de ciberdefensa, seguridad en la nube y cumplimiento del Esquema Nacional de Seguridad (ENS). Además, más de 170 servicios cloud e IA de Microsoft ya cuentan con esta certificación, lo cual facilita su integración en los entornos institucionales.
Otra línea de actuación se centra en el desarrollo conjunto de materiales de referencia y guías técnicas en uso seguro de tecnologías cloud, basados en el modelo de seguridad compartida, la experiencia internacional de Microsoft y la normativa española. Estas guías buscan facilitar la transición digital de las administraciones, garantizando la integridad y privacidad de los datos gestionados.
La colaboración también contempla pruebas de concepto tecnológicas y la elaboración de hojas de ruta personalizadas para la adopción de soluciones digitales, ajustadas al nivel de madurez de cada organización.
Refuerzo del Catálogo de Productos y Servicios STIC
El Catálogo de Productos y Servicios STIC (CPSTIC) es otra pieza clave en este acuerdo: se mejorará y mantendrá la lista oficial de soluciones tecnológicas seguras validadas para su uso en las administraciones públicas. Este catálogo facilita a los organismos la selección de herramientas confiables, optimizando recursos y minimizando riesgos.
La colaboración con Microsoft también implica la realización de evaluaciones técnicas, el ajuste continuo a los marcos regulatorios españoles y europeos, y el apoyo en la transición tecnológica de instituciones que requieran adoptar servicios en la nube y soluciones inteligentes, siempre alineadas con la normativa vigente.
Impulso de la Red Nacional de Centros de Operaciones de Ciberseguridad (SOC) y respuesta ante incidentes
El acuerdo tiene un impacto directo en la Red Nacional de Centros de Operaciones de Ciberseguridad (SOC), responsable de la vigilancia y respuesta ante incidentes en el sector público español. Gracias a esta colaboración, se intensificará la vigilancia, la alerta temprana y la capacidad de respuesta, optimizando recursos y reforzando la protección frente a ataques complejos.
El CCN continuará como centro nacional de coordinación en la gestión de ciberincidentes, fortaleciendo sus capacidades mediante acceso a herramientas avanzadas, intercambio de conocimientos y actualización constante de protocolos en un contexto de amenazas digitales en rápida evolución.
Este refuerzo en la Red SOC contribuirá a reducir la exposición a ataques masivos y a minimizar el impacto sobre servicios esenciales, aportando mayor seguridad a la ciudadanía y a las instituciones.
La inteligencia artificial y el Programa Europeo de Seguridad de Microsoft
Uno de los ejes estratégicos es la incorporación de la inteligencia artificial (IA) en la defensa cibernética. El acuerdo se enmarca en el Programa Europeo de Seguridad de Microsoft, que potencia el uso de IA como barrera contra ciberataques avanzados y fomenta el intercambio de inteligencia sobre amenazas entre organismos y empresas tecnológicas.
El uso de IA permitirá detectar, analizar y contener ataques con mayor rapidez y eficacia, además de anticipar nuevas tipologías de amenazas. La colaboración también facilitará el acceso a infraestructuras seguras y conformes a la normativa europea para proteger la soberanía tecnológica y los datos públicos.
Este acuerdo representa un paso adelante en el fortalecimiento de la ciberseguridad institucional en España, promoviendo capacidades técnicas avanzadas, recursos actualizados y una cultura de protección digital en el sector público. Iniciativas como esta buscan garantizar que la administración esté preparada para afrontar desafíos presentes y futuros, protegiendo la confianza de los ciudadanos en los servicios digitales públicos.
