El Gobierno español y Microsoft firman un nuevo acuerdo para mejorar la seguridad de los sistemas de información de la administración
Actividades y documentación (Enviado por: Cátedra S.Inteligencia y S.Democráticos) 15/12/06, 00:00 h
El CNI tendrá acceso al código fuente del paquete ofimático Microsoft Office.
El acuerdo se engloba dentro del programa Government Security Program (GSP) de Microsoft al que el Gobierno se adhirió en 2004.
El formato de fichero por defecto de Microsoft Office acaba de reconocerse como un nuevo estándar abierto para la industria.
Madrid, 11 de diciembre de 2006.-
El Gobierno español y Microsoft han firmado hoy un nuevo acuerdo que permitirá al Centro Nacional de Inteligencia (CNI) acceder al código fuente de la suite ofimática Microsoft Office. Los expertos en seguridad del CNI podrán acceder al código fuente de la conocida suite de aplicaciones ofimáticas así como a toda la información técnica que precisen para auditar las características de seguridad de dicho software, con el objetivo de mejorar la seguridad de los sistemas informáticos de la Administración.
El acuerdo se engloba dentro del programa Government Security Program (GSP) de Microsoft. El GSP fue puesto en marcha por Microsoft en enero de 2003 para proporcionar a gobiernos e instituciones gubernamentales el acceso al código fuente de los principales productos de software de la compañía. El programa está diseñado para cumplir con las elevadas exigencias de seguridad de los gobiernos de todo el mundo y proporciona la posibilidad de auditar el código fuente de Windows y Office mediante una herramienta de revisión específica.
Después de que distintos gobiernos como los del Reino Unido, Rusia, Noruega, Australia, Países Bajos, Polonia o Grecia, e instituciones como la OTAN decidieran acogerse a este programa, en enero de 2004 el Centro Nacional de Inteligencia (CNI), firmó con Microsoft la adhesión al GSP. De esta manera, se facilitaba al Centro Criptológico Nacional, organismo adscrito al CNI, su función de garantizar la seguridad de las tecnologías de la información en el ámbito de la Administración Pública, mientras que desde Microsoft se adoptaba el conocimiento de los expertos de esta entidad para conseguir, de manera conjunta, el desarrollo continuo de tecnología totalmente segura y fiable. Ahora, con este nuevo acuerdo, el Gobierno español da un nuevo paso dentro de dicho programa.
La seguridad se ha convertido en una de las claves para avanzar en el desarrollo de la Sociedad del Conocimiento y conseguir altas cotas de productividad por parte de usuarios y empresas. De ahí que Microsoft colabore con Administraciones Públicas de todo el mundo para proporcionar a todos los usuarios una experiencia informática segura, privada y fiable y para promover y reforzar leyes destinadas a luchar contra el bombardeo spam, el phising o el abuso online de menores. La seguridad es pues uno de los compromisos más firmes de la compañía y a este aspecto la compañía dedica casi un tercio de los 7.000 millones de dólares que invierte en I+D al año.
El formato de Microsoft Office, nuevo estándar para la industria
El formato que utiliza la suite Microsoft Office 2007 system es el conocido como ‘OpenXML’, un formato en cuyo desarrollo han participado junto a Microsoft organizaciones como Intel, Toshiba, Novell o Apple. Este formato acaba de ser reconocido oficialmente como un formato estándar por el Ecma (European Computers Manufacturers Association, organismo internacional dedicado a la regulación de estándares para la industria de las tecnologías de la información), un hecho que facilitará su adopción por parte de las Administraciones Públicas.
El formato estandarizado por el ECMA, OpenXML, será el formato de documento por defecto de la suite ofimática Office. OpenXML, a diferencia de otros formatos de documento, ofrecerá altas prestaciones de rendimiento, accesibilidad y compatibilidad ‘hacia atrás’, es decir, compatibilidad con los billones de documentos ya generados por las aplicaciones MS Office existentes.
OpenXML se ha creado para responder a las necesidades de los gobiernos europeos que reclamaban a la industria un formato de fichero estándar para almacenar, gestionar e intercambiar sin ningún problema de compatibilidad documentos ofimáticos tales como hojas de cálculo, textos, gráficos y presentaciones y garantizar su acceso en el tiempo, con independencia del fabricante o la aplicación que generó dicho documento.
Para Rosa García, presidenta de Microsoft Ibérica, “el acuerdo con el CNI refleja nuestro compromiso con el gobierno español y refuerza la colaboración que manteníamos con la Administración Pública en materia de seguridad desde el año 2004. Por otra parte, el reconocimiento del Ecma al formato ya incorporado en Office facilitará a los gobiernos, que manejan cantidades ingentes de información, el intercambio de archivos garantizando su compatibilidad sin renunciar a la riqueza de esos mismos documentos. Microsoft generará igualmente componentes para que las anteriores suites ofimáticas de MS Office (XP, 2003) puedan guardar en el formato del ECMA OpenXML los documentos generados.”
Luis Jiménez, Subdirector Adjunto del Centro Criptológico Nacional, ha afirmado que “la posibilidad de acceder al código fuente ha permitido verificar la seguridad de diversas aplicaciones utilizadas en el ámbito de la administración electrónica, así como confeccionar las guías de seguridad de la serie CCN-STIC para productos de MICROSOFT. Las guías proporcionan explicaciones, paso a paso, de las mejores configuraciones de seguridad de los sistemas operativos de MICROSOFT, los mecanismos para automatizar la tarea y las correspondientes listas de comprobación. Con este nuevo acuerdo, se amplían y mejoran las capacidades de verificación de la seguridad de aquellas aplicaciones que utilicen la suite ofimática de MICROSOFT, así como la capacidad de confeccionar nuevas guías de seguridad.”
Acerca de Microsoft Ibérica
Microsoft Ibérica es subsidiaria española de Microsoft Corporation. Fundada en 1975, Microsoft es el líder mundial de software para informática personal y de empresas. La compañía ofrece un amplio abanico de productos y servicios diseñados para contribuir tanto al desarrollo del talento de las personas como al potencial de las empresas aumentando así su eficacia, productividad y capacidad competitiva. Para más información:
http://www.microsoft.com/spain.
Acerca del Centro Criptográfico Nacional (CCN)
El Centro Criptográfico Nacional, adscrito al Centro Nacional de Inteligencia (CNI), se encarga de coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra, garantizar la seguridad de las Tecnologías de la Información en ese ámbito, informar sobre la adquisición coordinada del material criptológico y formar al personal de la Administración especialista en este campo. En este sentido, el CCN es la autoridad de certificación de la seguridad de las Tecnologías de la Información y la autoridad de certificación criptológica. Asimismo, es responsable de velar por el cumplimiento de la formativa relativa a la protección de la información clasificada en los aspectos de los sistemas de información y telecomunicaciones, de acuerdo a lo señalado en el artículo 4.e) y f) de la Ley 11/2002, de 6 de mayo. Para más información:
http://www.cni.es/
Marcadores