Microsoft ayudará al CNI a evitar ataques cibernéticos
El Centro Nacional de Inteligencia (CNI) y Microsoft firmaron el viernes un acuerdo para prevenir ataques cibernéticos a los sistemas de la Administración y mitigar sus efectos en caso de que se produzcan. El pacto incluye el respaldo del equipo de seguridad de la firma en Redmond.
Los ataques a los sistemas informáticos de las empresas no cesan. Tampoco a los de las Administraciones Públicas de los Estados. Consciente de ello, el CNI cerró este viernes un acuerdo con Microsoft para sumar fuerzas que eviten estas prácticas que pueden poner en peligro la seguridad pública y ciudadana.
Con esta alianza, el CNI se une a otras instituciones públicas de 44 países que ya forman parte del Programa de Cooperación de Seguridad (SCP) de Microsoft, lanzado por la compañía en 2005.
El problema, como recordó Luis Jiménez, subdirector general adjunto del Centro Criptológico Nacional del CNI, es que 'nadie está libre de estos ataques y hay que estar preparados'. Incluso explicó que los ciberataques se están disparando. Primero, porque se ha visto su rentabilidad económica. 'Cualquier mafia que controle 20.000 PC tiene un precio en el mercado negro; traficar con datos personales es cada vez más rentable'. Y, segundo, porque cada vez hay más información de la Administración en sistemas informáticos. 'Estamos más online', resumió el portavoz del CNI.
Rosa García, presidenta de Microsoft Ibérica, dio una cifra para la reflexión. Las pérdidas mundiales asociadas a este tipo de ataques suman ya 75.700 millones de euros.
La directiva explicó que, gracias a este acuerdo, Microsoft no sólo compartirá con el CNI toda la información sobre vulnerabilidades públicas y no públicas, sino que 'en caso de que se produzca un ataque a cualquier Administración española el CNI contará con el apoyo del equipo de seguridad de nuestra central en Redmond, y no sólo de la filial española'.
El responsable del CNI aclaró que la nueva Ley de Acceso Electrónico a la Administración 'no tendrá un efecto llamada' a este tipo de ataques y apuntó que España está en 'el mismo grado de madurez de gasto y preparación en seguridad que cualquier otro país europeo'.
Jiménez reconoció que el problema es complejo y que no pueden abordarlo solos. 'Necesitamos el apoyo de la industria, de las universidades, de la Administración y de los usuarios'. En este punto, aseguró que los especialistas de Microsoft son una fuente importante de conocimiento: 'Ellos nos pueden dar su opinión técnica y ayudarnos a resolver los problemas'.
El responsable del CNI explicó que el riesgo no es que alguien sustituya la página web del Ministerio de Vivienda, como ocurrió recientemente. 'Es algo intrascendente técnicamente, aunque pueda tener repercusión política. El problema son otras técnicas más sibilinas, como el de colocar troyanos en servidores de la Administración para robar información de los ciudadanos'. Jiménez reconoció que ha habido algún intento, pero que han sido detectados.
El funcionario, el eslabón más débil
Otro de los puntos clave del acuerdo es el de la formación. El CNI se ha propuesto que los usuarios de la Administración no sean el eslabón más débil para estos ciberataques. Así, ambas entidades aunarán esfuerzos en labores de divulgación y concienciación sobre los riesgos de exponerse a ataques intencionados.En este sentido, el subdirector general adjunto del Centro Criptológico Nacional (CCN-CNI), Luis Jiménez, destacó que en 2007 impartieron 17 cursos 'de alta especialización', que sirvió para formar a 503 funcionarios para administradores de bases de datos y otros sistemas informáticos.Este acuerdo entre el CNI y Microsoft es el segundo que firman ambas entidades. En 2004, sellaron otro que permitía el acceso del CNI al código fuente de Windows y Office para poder auditar la seguridad de estas soluciones. Hay que recordar que el 80% del parque de sistemas operativos de sobremesa de la Administración es Windows.