El Centro Criptológico Nacional (CCN), órgão dependente do Centro Nacional de Inteligência (CNI), estreitou laços com Microsoft Espanha assinando um acordo estratégico sobre segurança cibernética Destinado ao setor público. Diante da ascensão da digitalização e do aumento das ameaças, ambas as entidades buscam fortalecer a segurança, a resiliência e a confiabilidade dos sistemas que dão suporte aos serviços e informações aos cidadãos.
A nova estrutura de colaboração une esforços públicos e privados na concepção de ações conjuntas que incluam o desenvolvimento de programas de formação, a criação de guias técnicos e o aperfeiçoamento dos atuais padrões de proteção tecnológica. Este é um momento chave em que A administração exige soluções robustas para salvaguardar a soberania digital e responder a ameaças cibernéticas cada vez mais sofisticadas.
Entre os objetivos mais notáveis do acordo está o treinamento especializado de pessoal técnico das administrações. O plano inclui atividades adaptadas às necessidades atuais relacionadas à segurança cibernética, tecnologias de nuvem e adaptação regulatória, fortalecendo a profissionalização dos responsáveis pela segurança digital pública.
Segurança cibernética, treinamento e adoção segura da nuvem
O acordo dá especial ênfase à treinamento e conscientização contínuos do corpo técnico de entidades públicas. Serão elaborados planos de capacitação nas áreas de defesa cibernética, segurança em nuvem e conformidade com as normas Esquema de Segurança Nacional (ENS). Além disso, mais de 170 serviços de nuvem e IA da Microsoft Eles já possuem essa certificação, o que facilita sua integração em ambientes institucionais.
Outra linha de acção centra-se no desenvolvimento conjunto de materiais de referência e guias técnicos no uso seguro de tecnologias em nuvem, com base no modelo de segurança compartilhada, na experiência internacional da Microsoft e na regulamentação espanhola. Estes guias procurar facilitar a transição digital das administrações, garantindo a integridade e a privacidade dos dados geridos.
A colaboração também inclui provas tecnológicas de conceito e o desenvolvimento de roteiros personalizados para adoção de soluções digitais, adequados ao nível de maturidade de cada organização.
Fortalecimento do Catálogo de Produtos e Serviços do STIC
O Catálogo de Produtos e Serviços do STIC (CPSTIC) é outra peça fundamental neste acordo: A lista oficial de soluções tecnológicas seguras será melhorada e mantida Validado para uso em administrações públicas. Este catálogo auxilia organizações a selecionar ferramentas confiáveis, otimizando recursos e minimizando riscos.
A colaboração com a Microsoft também envolve a realização de avaliações técnicas, adaptação contínua aos marcos regulatórios espanhol e europeu e apoio à transição tecnológica de instituições que necessitem adotar serviços em nuvem e soluções inteligentes, sempre alinhadas às normas vigentes.
Reforço da Rede Nacional de Centros de Operações de Cibersegurança (SOC) e resposta a incidentes
O acordo tem impacto direto na Rede Nacional de Centros de Operações de Cibersegurança (SOC), responsável pelo monitoramento e resposta a incidentes no setor público espanhol. Graças a esta colaboração, intensificará a vigilância, o alerta precoce e a capacidade de resposta, otimizando recursos e fortalecendo a proteção contra ataques complexos.
O CCN continuará a servir como centro de coordenação nacional para gerenciamento de incidentes cibernéticos, fortalecendo suas capacidades por meio do acesso a ferramentas avançadas, compartilhamento de conhecimento e atualizações contínuas de protocolos em um contexto de ameaças digitais em rápida evolução.
Este reforço na Rede SOC contribuirá para reduzir a exposição a ataques em massa já minimizar o impacto em serviços essenciais, proporcionando maior segurança aos cidadãos e às instituições.
Inteligência artificial e o Programa de Segurança Europeu da Microsoft
Um dos eixos estratégicos é a incorporação da inteligência artificial (AI) na defesa cibernéticaO acordo faz parte do Programa de Segurança Europeu da Microsoft, que aprimora o uso da IA como uma barreira contra ataques cibernéticos avançados e incentiva o compartilhamento de inteligência de ameaças entre organizações de tecnologia e empresas.
O uso da IA permitirá detectar, analisar e conter ataques de forma mais rápida e eficaz, e também ajudará a antecipar novos tipos de ameaças. A colaboração também facilitará o acesso a infraestruturas seguras que cumpram as regulamentações europeias para proteger a soberania tecnológica e os dados públicos.
Este acordo representa um passo adiante no fortalecimento da segurança cibernética institucional na Espanha, promovendo capacidades técnicas avançadas, recursos atualizados e uma cultura de proteção digital no setor público. Iniciativas como esta buscam garantir que a administração esteja preparada para enfrentar os desafios atuais e futuros, protegendo a confiança dos cidadãos nos serviços digitais públicos.
