CNI‑CCN y Microsoft sellan un convenio para apuntalar la ciberseguridad de la Administración

El 16 de julio de 2025, el Centro Criptológico Nacional y Microsoft suscribieron un acuerdo de colaboración destinado a reforzar la ciberseguridad de los sistemas públicos españoles. La secretaria de Estado directora del CNI, Esperanza Casteleiro; y el presidente de Microsoft España, Paco Salcedo; rubricaron el convenio, que fija un marco de trabajo conjunto para elevar la resiliencia frente al aumento del volumen y la sofisticación de las amenazas digitales.

El compromiso contempla varias líneas de actuación. La alianza incluye el diseño de programas de formación y guías técnicas que faciliten la adopción segura de la nube en las administraciones. Entre otras acciones, se elaboraron contenidos alineados con el Esquema Nacional de Seguridad y se mantendrán actualizadas las guías que describen el modelo de seguridad compartida en servicios cloud. Más de 170 servicios de IA y nube de Microsoft, ya certificados con el ENS; servirán de base para estas iniciativas.

El acuerdo también prevé la realización de pruebas de concepto que permitan a los organismos públicos establecer hojas de ruta adaptadas a su nivel de madurez digital y el apoyo a la evolución del Catálogo de Productos y Servicios STIC (CPSTIC). Además, el convenio refuerza la Red Nacional de Centros de Operaciones de Ciberseguridad y contribuye a una respuesta más ágil ante incidentes, gracias al intercambio de conocimientos y a la evaluación conjunta de soluciones tecnológicas.

Con este convenio, el CNI‑CCN y Microsoft profundizan en una colaboración que ya se venía desarrollando a través del Government Security Program y, más recientemente, del Programa Europeo de Seguridad de la compañía. La IA se perfila como eje de las nuevas iniciativas, enmarcadas en el Programa Europeo de Seguridad de Microsoft. Este programa refuerza la capacidad de intercambio de inteligencia sobre amenazas, impulsa inversiones para fortalecer la resiliencia y amplía las alianzas estratégicas orientadas a interrumpir ciberataques y desmantelar infraestructuras delictivas.

El CCN, organismo responsable de la gestión de ciberincidentes que afecten a entidades públicas; coordina actualmente las capacidades de respuesta y los SOC del sector. Según el comunicado, la ampliación de la cooperación con Microsoft se alinea con la misión del Centro de proteger las tecnologías de la información utilizadas por las administraciones y de mejorar la seguridad nacional en el ámbito digital.