Compartir a través de

Introducción al programa

  • Artículo

Nuestro compromiso con la confianza y la transparencia

El objetivo del programa de seguridad gubernamental (GSP) de Microsoft es generar confianza a través de la transparencia. Microsoft es consciente de que las personas solo usan tecnología en la que confían y nos esforzamos por demostrar nuestro compromiso para generar esa confianza a través de nuestros principios de transparencia, privacidad, cumplimiento y seguridad. Desde el origen del programa en 2003, Microsoft ha proporcionado visibilidad sobre nuestra tecnología que los gobiernos y las organizaciones internacionales pueden usar para ayudar a protegerse a sí mismos y a sus ciudadanos.

El programa de seguridad gubernamental está diseñado para proporcionar a los participantes información de seguridad confidencial y los recursos que necesitan para confiar en los productos y servicios de Microsoft. Actualmente, entre los participantes se incluyen más de 40 países y organizaciones internacionales representadas por más de 100 organismos. La participación permite el acceso controlado al código fuente, el intercambio de información sobre amenazas y vulnerabilidades, la interacción con contenido técnico sobre los productos y servicios de Microsoft y el acceso a cinco centros de transparencia distribuidos globalmente, que se encuentran en Estados Unidos, Singapur, Brasil, China e Irlanda.

World Map

El propósito del Programa de seguridad gubernamental es ayudar a las administraciones públicas a protegerse a sí mismas y a sus ciudadanos al:

  • Proporcionar confianza y transparencia.
  • Proporcionar acceso a información de seguridad sobre los productos y servicios de Microsoft.
  • Proporcionar datos para mejorar la protección de la tecnología de la información gubernamental frente a amenazas cibernéticas.
  • Fomentar la colaboración entre los equipos de seguridad de Microsoft y los expertos en ciberseguridad gubernamentales.

Ofertas del programa de seguridad gubernamental

El GSP, que originalmente se desarrolló para garantizar la confianza gubernamental en la estabilidad e integridad de Windows, se ha ampliado tanto en profundidad como en amplitud para abordar el cambiante panorama de la ciberseguridad, junto con la tecnología cambiante. El GSP consta de cuatro categorías independientes de servicio, u ofertas, cada una de las cuales aborda diferentes necesidades y prioridades. Estas ofertas incluyen acceso a información y documentación técnica sobre nuestros productos y servicios (como servicios en la nube y artefactos de certificación de Common Criteria); acceso a la información sobre seguridad de Internet, amenazas de ciberseguridad, vulnerabilidades e instrucciones; acceso a una revisión controlada y en línea del código fuente; y acceso a cinco centros de transparencia distribuidos globalmente, ubicados en Estados Unidos, Singapur, Brasil, China e Irlanda. Los organismos trabajan con representantes locales de Microsoft y el equipo del GSP para asegurarse de que sus objetivos están mejor respaldados gracias a la combinación adecuada de ofertas del GSP.

offerings

 

Autorización del GSP

Oferta

Datos técnicos

La oferta proporciona acceso a información sobre productos y servicios. Esto incluye documentación técnica sobre los productos y servicios en la nube de Microsoft, oportunidades de contactar con ingenieros de Microsoft para abordar temas específicos y visitas técnicas específicas de seguridad a instalaciones de Microsoft para tratar presencialmente y en detalle diversos aspectos.

Intercambio y uso compartido de información

La oferta proporciona datos sobre amenazas y vulnerabilidades y un canal de comunicación con los equipos de seguridad y respuesta de Microsoft.

Origen en línea*

La oferta permite el acceso en línea para ver el código fuente. El acceso se proporciona a través de un portal web seguro que proporciona código fuente seleccionado en formato de solo lectura a productos de Microsoft como Windows 11 y Office.

Centro de transparencia*

La oferta proporciona a los organismos la oportunidad de visitar una instalación segura para llevar a cabo inspecciones y análisis del código fuente en profundidad. Los cinco centros de transparencia de Microsoft se encuentran en Estados Unidos, Singapur, Brasil, China e Irlanda.

*Requisitos de idoneidad específicos

 

Criterios de participación

Los organismos que cumplen los criterios participan sin cargo alguno. Los participantes del GSP deben:

  • Ser un organismo gubernamental nacional o federal
  • Poder firmar un acuerdo en nombre de su administración pública
  • Aprovechar los recursos que se solicitan
  • Poder proteger adecuadamente la propiedad intelectual e industrial y la información confidencial

Perfil de participación

Normalmente, los participantes del GSP tienen una misión que se centra en la seguridad y la garantía de la información. Los participantes pueden incluir:

  • Equipos nacionales de preparación para emergencias informáticas o autoridades de respuesta a incidentes
  • Organismos de defensa nacional y seguridad y garantía de la información, que incluyen:
    • Desarrolladores y evaluadores
    • Especialistas en seguridad y aplicaciones
    • Especialistas en criptografía
  • Organismos de seguridad pública

Pertenencia al GSP

Los representantes locales de Microsoft trabajan con organizaciones gubernamentales e internacionales para determinar si la participación en el programa de seguridad gubernamental a través de una o más de las ofertas satisfaría las necesidades de ese organismo, suponiendo que las prácticas y leyes locales relacionadas con la confidencialidad, el uso compartido de información, la protección de la propiedad intelectual, el control de las exportaciones y las áreas relacionadas se alineen con el programa.

Si un país desea que más de un organismo participe en el programa, los representantes locales de Microsoft y los organismos pueden trabajar conjuntamente para determinar si cada organismo debe tener su propia oferta del programa de seguridad gubernamental o bien si conviene que un organismo actúe como participante principal en el programa que puede patrocinar a los demás organismos.

Patrocinio

En el caso de algunos organismos, el acceso a las ventajas del GSP puede ser factible a través del patrocinio. Se crea una relación de patrocinio cuando un organismo del GSP que participa (el "Organismo patrocinador") y otro organismo gubernamental del mismo país (el "Organismo patrocinado") firman el mismo acuerdo del GSP. Un participante en el programa de seguridad gubernamental (organismo patrocinador) puede solicitar la aprobación de Microsoft para agregar otros organismos gubernamentales (organismos patrocinados) como participantes en el programa de seguridad gubernamental. El organismo patrocinador asume la responsabilidad del cumplimiento de todos los términos contractuales del organismo patrocinado.

Póngase en contacto con nosotros

Póngase en contacto con su representante local de Microsoft para obtener más información sobre el Programa de seguridad gubernamental.