Firmado por la directora del CNI, Esperanza Casteleiro, y el presidente de Microsoft España, Paco Salcedo, el convenio establece un marco de cooperación público-privada que facilitará el desarrollo de acciones conjuntas en materia de formación, adopción segura de tecnologías en la nube e intercambio de inteligencia sobre amenazas emergentes, especialmente aquellas impulsadas por inteligencia artificial.
Una de las líneas estratégicas del acuerdo se centra en el desarrollo de programas formativos orientados al personal técnico de las Administraciones. Microsoft colaborará en la elaboración de contenidos sobre ciberseguridad, cumplimiento normativo y gestión de entornos cloud, todos ellos alineados con el Esquema Nacional de Seguridad (ENS). Actualmente, más de 170 servicios de Microsoft en la nube y de inteligencia artificial cuentan con certificación ENS, lo que permitirá aprovechar esa infraestructura como base para materiales formativos y recursos de consulta para organismos públicos.
También se contempla la redacción de guías técnicas que faciliten la adopción segura de tecnologías en la nube por parte de las administraciones, incorporando el modelo de seguridad compartida. Estas guías se apoyarán en la experiencia internacional de Microsoft en el despliegue de infraestructuras seguras, permitiendo la transferencia de conocimiento al ecosistema público español.
El convenio tendrá un impacto directo en la Red Nacional de Centros de Operaciones de Ciberseguridad (SOC), la estructura encargada de coordinar la respuesta ante incidentes de seguridad en el sector público. Para ello, se prevén iniciativas conjuntas orientadas a mejorar los sistemas de alerta temprana, vigilancia activa y evaluación de soluciones tecnológicas, así como acciones de apoyo técnico que faciliten la rápida contención y mitigación de amenazas.
El CCN, como organismo responsable de la gestión de ciberincidentes en la Administración, también coordina las distintas capacidades estatales de respuesta a incidentes. Este acuerdo refuerza su papel como centro nacional de alerta, con una colaboración más estrecha con actores tecnológicos clave como Microsoft.