El acuerdo se enmarca en el nuevo Programa Europeo de Seguridad de Microsoft, con la inteligencia artificial como eje central de defensa digital
En un momento en el que la digitalización del sector público avanza con rapidez y las amenazas cibernéticas son cada vez más sofisticadas, el Centro Nacional de Inteligencia (CNI), a través del Centro Criptológico Nacional (CCN), y Microsoft España han firmado un convenio estratégico para reforzar la ciberseguridad de la Administración pública española.
El acuerdo, rubricado por Esperanza Casteleiro, secretaria de Estado y directora del CNI y del CCN, y Paco Salcedo, presidente de Microsoft España, establece un marco de colaboración público-privado que tiene como objetivo aumentar la preparación técnica, mejorar la respuesta ante incidentes y acelerar la adopción segura de servicios en la nube.
Inteligencia artificial para una defensa unificada
En el centro de este nuevo acuerdo se sitúa la inteligencia artificial como herramienta para fortalecer la defensa digital del Estado. La colaboración se desarrollará bajo el paraguas del Programa Europeo de Seguridad de Microsoft, anunciado recientemente, que promueve el uso de IA para detectar y neutralizar ciberamenazas en tiempo real, así como para desmantelar redes de ciberdelincuencia.
Entre las acciones previstas, destaca la creación de materiales formativos y contenidos especializados en ciberseguridad, tecnologías cloud y cumplimiento normativo. Estas iniciativas estarán alineadas con el Esquema Nacional de Seguridad (ENS) y se pondrán a disposición de los técnicos del sector público. Microsoft ya cuenta con más de 170 servicios en la nube e IA certificados según el ENS, lo que facilitará su uso tanto en formación como en despliegue operativo.
Formación, guías técnicas y pruebas piloto
El acuerdo también contempla el desarrollo de guías técnicas que ayuden a garantizar el uso seguro de tecnologías en la nube, incorporando modelos de seguridad compartida y buenas prácticas internacionales. Además, se llevarán a cabo pruebas piloto para evaluar soluciones en entornos reales, lo que permitirá a las instituciones públicas establecer hojas de ruta adaptadas a su nivel de madurez digital.
Otra de las líneas clave será la colaboración en la actualización del Catálogo de Productos y Servicios STIC (CPSTIC), la lista oficial de soluciones tecnológicas autorizadas para su uso en la Administración. La inclusión de servicios avanzados en este catálogo facilitará la adopción de nuevas herramientas sin comprometer los estándares de seguridad.
Refuerzo de la Red Nacional de SOCs
Uno de los principales beneficiarios del convenio será la Red Nacional de Centros de Operaciones de Ciberseguridad (SOCs), que coordina la vigilancia y la respuesta a incidentes en organismos públicos. Este acuerdo impulsará acciones orientadas a la detección temprana, el intercambio de inteligencia y la mejora de la capacidad de respuesta mediante tecnología de vanguardia y colaboración directa con expertos de Microsoft.
“Este convenio representa un paso firme hacia una administración pública más segura, resiliente y preparada para hacer frente a los desafíos digitales del siglo XXI”, declaró Paco Salcedo, presidente de Microsoft España. “La inteligencia artificial, utilizada con responsabilidad y cooperación institucional, puede ser la mejor aliada en la lucha contra el cibercrimen”.
Por su parte, Esperanza Casteleiro subrayó que “la protección del ciberespacio es hoy una prioridad estratégica nacional, y este tipo de alianzas permiten a España fortalecer su soberanía tecnológica y anticiparse a las amenazas en un entorno digital cada vez más complejo”.
Colaboración en curso y visión a largo plazo
Este nuevo acuerdo no parte de cero. Microsoft y el CNI-CCN ya colaboran a través del Government Security Program (GSP), una iniciativa internacional que promueve el acceso a código fuente, documentación técnica e intercambio de inteligencia para gobiernos. Con la firma de este nuevo convenio, se abre la puerta a proyectos más ambiciosos, con foco en la defensa digital de infraestructuras críticas, la protección de datos públicos y la creación de capacidades cibernéticas propias.
En palabras del propio CCN, el objetivo es claro: reforzar la ciberseguridad del sector público en todos sus niveles, desde las administraciones locales hasta los ministerios, a través de cooperación técnica, intercambio de conocimiento y el uso ético de tecnologías avanzadas como la inteligencia artificial.
