Microsoft facilita el código de Office al CNI
Facilitar la seguridad de los sistemas de Información y Administración. A grandes rasgos este es el motivo por el que Microsoft va a facilitar el código fuente de Office al Centro Nacional de Inteligencia (CNI). El acuerdo que acaban de firmar se engloba dentro del programa Government Security Program (GSP) desarrollado por Microsoft y al que el Gobierno español se adhirió en 2004.
“Microsoft se ha caracterizado por ofrecer productos que sean más seguros, además de tratar de crear un entorno seguro”. Con esta frase, Rosa García, presidenta de Microsoft Ibérica, comenzó a explicar el porqué del último acuerdo que ha alcanzado su compañía y que tiene al Centro Nacional de Inteligencia (CNI) como segundo protagonista. “Los Gobiernos tienen necesidades específicas de seguridad, ya que, entre sus responsabilidades, se encuentran: proteger a las empresas, las redes de comunicaciones, a los ciudadanos, además de luchar contra el espionaje”, continuó Rosa García.
Si nos centramos en el acuerdo, cabe señalar que éste permite al Gobierno español (a través del CNI), acceder al código fuente de la suite ofimática Microsoft Office. De esta forma, los expertos en seguridad del CNI, que depende del Ministerio de Defensa, podrán acceder al código fuente de la suite de aplicaciones ofimáticas así como a toda la información técnica que precisen para auditar las características de seguridad de dicho software, con el objetivo de mejorar la seguridad de los sistemas informáticos de la Administración.
“La colaboración que mantenemos con el Gobierno español no es nueva” aseguró Rosa García, que continuó afirmando que “ésta se remonta a enero de 2004. En estos tres años, además de permitir el acceso a nuestro código fuente, también hemos facilitado toda la documentación que se nos ha requerido, más soporte”.
El acuerdo se engloba dentro del programa Government Security Program (GSP) de Microsoft. El GSP fue puesto en marcha por Microsoft en enero de 2003 para proporcionar a gobiernos e instituciones gubernamentales el acceso al código fuente de los principales productos de software de la compañía.
Cabe señalar que el formato que utiliza la suite 2007 Microsoft Office system es el conocido como OpenXML. “Hemos conseguido que este formato se haya convertido en un estándar. En el proceso hemos contado con el apoyo de otros fabricantes como Intel, Toshiba, Novell, Apple o United States Library of Congress, bajo el grupo de trabajo TC45 del ECMA (European Computers Manufacturers Association)”, destacó la presidenta de Microsoft.
De esta forma, OpenXML fue desarrollado para responder a las necesidades de los gobiernos europeos “que reclamaban a la industria un formato de ficheros estándar para almacenar, gestionar e intercambiar sin ningún problema de compatibilidad documentos ofimáticos tales como hojas de cálculo, textos, gráficos y presentaciones, y garantizar su acceso en el tiempo, con independencia del fabricante o la aplicación que generó dicho documento”.
Por su parte, Luís Jiménez, subdirector adjunto del Centro Criptológico Nacional, destacó que “la posibilidad de acceder al código fuente ha permitido verificar la seguridad de diversas aplicaciones utilizadas en el ámbito de la administración electrónica, así como confeccionar las guías de seguridad de la serie CCN-STIC para productos de Microsoft. Las guías proporcionan explicaciones, paso a paso, de las mejores configuraciones de seguridad de los sistemas operativos de Microsoft, los mecanismos para automatizar la tarea y las correspondientes listas de comprobación. Con este nuevo acuerdo, se amplían y mejoran las capacidades de verificación de la seguridad de aquellas aplicaciones que utilicen la suite ofimática de Microsoft, así como la capacidad de confeccionar nuevas guías de seguridad.”
Si nos centramos en el acuerdo, cabe señalar que éste permite al Gobierno español (a través del CNI), acceder al código fuente de la suite ofimática Microsoft Office. De esta forma, los expertos en seguridad del CNI, que depende del Ministerio de Defensa, podrán acceder al código fuente de la suite de aplicaciones ofimáticas así como a toda la información técnica que precisen para auditar las características de seguridad de dicho software, con el objetivo de mejorar la seguridad de los sistemas informáticos de la Administración.
“La colaboración que mantenemos con el Gobierno español no es nueva” aseguró Rosa García, que continuó afirmando que “ésta se remonta a enero de 2004. En estos tres años, además de permitir el acceso a nuestro código fuente, también hemos facilitado toda la documentación que se nos ha requerido, más soporte”.
El acuerdo se engloba dentro del programa Government Security Program (GSP) de Microsoft. El GSP fue puesto en marcha por Microsoft en enero de 2003 para proporcionar a gobiernos e instituciones gubernamentales el acceso al código fuente de los principales productos de software de la compañía.
Cabe señalar que el formato que utiliza la suite 2007 Microsoft Office system es el conocido como OpenXML. “Hemos conseguido que este formato se haya convertido en un estándar. En el proceso hemos contado con el apoyo de otros fabricantes como Intel, Toshiba, Novell, Apple o United States Library of Congress, bajo el grupo de trabajo TC45 del ECMA (European Computers Manufacturers Association)”, destacó la presidenta de Microsoft.
De esta forma, OpenXML fue desarrollado para responder a las necesidades de los gobiernos europeos “que reclamaban a la industria un formato de ficheros estándar para almacenar, gestionar e intercambiar sin ningún problema de compatibilidad documentos ofimáticos tales como hojas de cálculo, textos, gráficos y presentaciones, y garantizar su acceso en el tiempo, con independencia del fabricante o la aplicación que generó dicho documento”.
Por su parte, Luís Jiménez, subdirector adjunto del Centro Criptológico Nacional, destacó que “la posibilidad de acceder al código fuente ha permitido verificar la seguridad de diversas aplicaciones utilizadas en el ámbito de la administración electrónica, así como confeccionar las guías de seguridad de la serie CCN-STIC para productos de Microsoft. Las guías proporcionan explicaciones, paso a paso, de las mejores configuraciones de seguridad de los sistemas operativos de Microsoft, los mecanismos para automatizar la tarea y las correspondientes listas de comprobación. Con este nuevo acuerdo, se amplían y mejoran las capacidades de verificación de la seguridad de aquellas aplicaciones que utilicen la suite ofimática de Microsoft, así como la capacidad de confeccionar nuevas guías de seguridad.”
