Universidad de Granada

Seguridad Informática - Recopilación de información relevante sobre ciberseguridad para el personal de la Universidad de Granada

Inicio >> Inicio

Microsoft y el CNI renuevan su acuerdo de colaboración para mejorar la seguridad de las Administraciones Públicas en España

Publicado el:
miércoles, 27 junio 2018

  • El secretario de Estado director del Centro Nacional de Inteligencia, Félix Sanz Roldán, y Pilar López, presidenta de Microsoft España, han reafirmado su compromiso de ayudar a la Administración a enfrentarse a las amenazas de seguridad nacional.
  • El Centro Criptológico Nacional (CCN), organismo adscrito al CNI, participa activamente en el desarrollo e implantación del Programa de Seguridad para Gobiernos (Government Security Program).Microsoft y el Centro Nacional de Inteligencia (CNI) –Servicio de Inteligencia de España, adscrito al Ministerio de Defensa- han ratificado su acuerdo de colaboración, gracias al que continuarán trabajando de forma conjunta para prevenir y dar respuesta a incidentes de ciberseguridad que puedan afectar a la seguridad pública y nacional.Acuerdo Microsoft-CNIEl acuerdo, que ha sido rubricado esta mañana por el secretario de Estado director del CNI, Félix Sanz Roldán del CNI y Pilar López, presidenta de Microsoft España, supone la continuidad del CNI, a través del Centro Criptológico Nacional, en el Programa de Seguridad para Gobiernos (Government Security Program, GSP) de Microsoft. Además, tiene como objetivo general garantizar el funcionamiento eficaz de las Tecnologías de la Información y de las Comunicaciones que están al servicio del ciudadano y de los intereses nacionales, y alertar y velar por su seguridad ante la proliferación de ciberataques y nuevas amenazas de seguridad.

    CNI y Microsoft colaborarán en materia de seguridad en diversos ámbitos: compartición de información, acceso online, información técnica de productos y transparencia. Por una parte, colaborarán en identificar, prevenir, detectar y responder a posibles ataques cibernéticos en los sistemas de información pública, de manera que se puedan asegurar respuestas rápidas y eficaces, que permitan prevenir el riesgo, anticipándose en la mayor medida a ellos.

    Por otro lado, en el caso de que se produzca un incidente o ataque informático en la Administración, Microsoft y el CNI aunarán esfuerzos de forma conjunta para eliminar o minimizar sus efectos, trabajando de forma alineada con el propósito encontrar una solución eficaz en el menor tiempo posible.

    “En la actualidad nos enfrentamos a un nivel de ciberamenazas realmente importante, por lo que hay que trabajar duramente y ser responsables para hacerles frente, tanto en la parte de detección, como en la de protección y prevención. En Microsoft no hemos dejado de aumentar nuestro compromiso y nuestra inversión en seguridad, que supera los mil millones de dólares anuales. Por otro lado, es clave la colaboración público-privada. La ampliación de nuestro equipo con el CNI, es un buen ejemplo que ayuda a garantizar la máxima protección de los sistemas que dan servicio a los ciudadanos.”, ha declarado Pilar López, presidenta de Microsoft Ibérica.

    “La ciberseguridad es uno de los ámbitos donde la colaboración del CNI con agentes no estatales resulta más necesaria. Con este nuevo acuerdo, avanzamos un paso más en la adecuación de las Administraciones Públicas a los requisitos de seguridad que las nuevas tecnologías demandan”, ha indicado Félix Sanz Roldán del CNI.

    Transparencia al servicio de la ciudadanía

    Acuerdo Microsoft-CNICon la ampliación del acuerdo, el CNI se beneficiará de las novedades incorporadas por Microsoft en su Government Security Program. En plena era digital, la seguridad y la privacidad de datos han adquirido una importancia vital para los ciudadanos y por la que deben velar los gobiernos.

    Al formar parte del Government Security Program de Microsoft, y con el objetivo de detectar posibles vulnerabilidades, el CNI tiene acceso al código fuente de los productos de la compañía tecnológica, y además pueden revisar el código fuente en los Centros de Transparencia con los que cuenta Microsoft en todo el mundo.

    El CNI también tiene acceso a toda la información técnica sobre los productos de Microsoft para mejorar la defensa ante ciberataques que pongan en peligro la seguridad ciudadana. Entre esta información técnica se incluye toda aquella referida a los servicios cloud de la compañía, como los controles de seguridad de Microsoft Azure o Microsoft 365.

    Government Security Program incluye un mecanismo de debate e intercambio de información sobre la seguridad de los productos y servicios de Microsoft, que se activa si los expertos de seguridad de los organismos, como el CNI, consideran de relevancia un problema. De igual forma, se facilita una información detallada sobre los problemas de seguridad en la nube a todos aquellos clientes que lo soliciten.

    CCN-CERT (27/06/2018)

Wifis gratis públicas y los dispositivos de trabajo

Llegan las vacaciones y nos llevamos nuestros dispositivos con los que hemos trabajado en la universidad con nosotros , teléfonos-portátiles-tablets, todos ellos configurados con el correo de la UGR y algunos, aunque no debamos, con documentos de trabajo.  Debemos extremar las precauciones, os aconsejo que le peguéis un vistazo a los consejos que nos da el INCIBE en este tríptico que podéis encontrar en este blog. Y por favor evitar las wifis gratis públicas o utilizar VPN.

Deber de informar de brechas de seguridad en datos personales en un plazo de 72 horas.RGPD

La AEPD presenta una guía para gestionar y notificar las quiebras de seguridad según el Reglamento

  • El documento ofrece a las organizaciones recomendaciones preventivas y un plan de actuación, de forma que conozcan cómo evitarlas y cómo proceder en caso de que se produzcan
  • Desde el pasado 25 de mayo, es obligatorio notificar a la Agencia las brechas de seguridad que afecten a datos personales y constituyan un riesgo, cumpliendo unos plazos para ello
  • Además, si existe un alto riesgo para los derechos y libertades también será obligatorio notificarlas a las personas cuyos datos pudieran haberse visto afectados

Comunicado completo de la Agencia de Protección de Datos (19 de junio 2018)

Guía para la gestión y notificación de brechas de seguridad

5 métodos mas habituales de distribución de malware

En este artículo al que os hago referencia de la página redeszone.net se muestran los métodos mas habituales de distribución del programas dañinos para nuestros dispositivos electrónicos. Te los resumo para que te protejas.

 

  1. Spam a través de redes sociales
  2. A través  de páginas fraudulentas.
  3.  Uso y descarga de programas, sobre todo piratas.
  4. Phising a través de correo electrónico
  5. A través de extensiones y juegos del navegador.

Para leer mas pincha aquí.

Seguridad Informática
Powered by  GDPR Cookie Compliance
Resumen de privacidad

BlogsUGR utiliza cookies propias para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a BlogsUGR, haces algún comentario o seleccionas el idioma de un blog. Rechazar las cookies propias podría suponer la imposibilidad de acceder como usuario a BlogsUGR.

Algunos blogs de BlogsUGR utilizan cookies de terceros con fines analíticos para recabar estadísticas sobre la actividad del usuario en dicho blog y la actividad general del  mismo.