Microsoft inicia una nueva estrategia de acercamiento a la Administración
Abre su codigo fuente a los ministerios de defensa
El gigante informático Microsoft ha decidido desvelar los aspectos más crípticos del código fuente de su sistema operativo Windows a los Gobiernos de unos 60 países y a los expertos de la OTAN, operación que ha sido denominada Programa de Seguridad Gubernativa (GSP, en sus siglas en inglés).
Según los analistas del mercado, la iniciativa GSP recientemente anunciada por Microsoft responde a un intento de alentar el uso de su sistema operativo en el sector público, sobre todo ahora que Linux está ganando cada vez más adeptos entre estos clientes. El fabricante insiste en que su sistema es más seguro y fiable.
Aunque Microsoft ya había dado un primer paso en 2001 para abrir su sistema operativo con la iniciativa Código Fuente Compartido, el nuevo programa amplía el acceso a los organismos dependientes de los Ministerios de Defensa a capítulos criptográficos, muy sensibles a la seguridad de los sistemas y que hasta ahora se habían guardado como oro en paño. No todos los Ejecutivos tendrán acceso a esta información privilegiada, ya que las leyes de Estados Unidos prohíben a sus compañías compartir tecnologías sensibles con determinados países.
En total, unos 60 países son potenciales usuarios del programa GSP, entre los que se encuentra España. Por lo tanto, según fuentes oficiales de la compañía Microsoft en nuestro país, el Gobierno español podrá solicitar a Microsoft el código fuente de Windows 2000, XP, CE y el nuevo Server 2003, si están interesados en participar en el programa.
Por ahora, el Gobierno ruso y la OTAN son las dos entidades que han firmado ya los acuerdos del GSP con Microsoft, aunque la compañía está en estos momentos en negociaciones con 20 países más, debido al interés que han mostrado por el programa. En cualquier caso, la participación en el GSP será decidida por cada Gobierno, y Microsoft se compromete a guardar absoluta confidencialidad cuando sea necesario.
Con el código fuente en sus manos, los Gobiernos y las agencias gubernamentales podrán realizar algunas modificaciones sobre Windows y añadir sus propias tecnologías de cifrado. La compañía está dispuesta, incluso, a permitir la entrada de representantes de los Ejecutivos al campus de Microsoft en Redmond, Estados Unidos, para que acaben de supervisar algunos parámetros del código fuente no incluidos en el envío. Así pues, los sistemas podrán ser examinados al detalle.
Iniciativa no lucrativa
Mientras que algunos de los programas que comparten el código fuente están disponibles para cualquier usuario, el GSP está diseñado a la medida de las necesidades de seguridad propias de los Gobiernos. Se trata de una iniciativa no lucrativa que permite a los participantes en el programa revisar el código fuente de Windows a través de la utilización de una herramienta de revisión del código (sujeta a ciertas restricciones de licencias).
Además del acceso a la fuente, el GSP proporciona información técnica acerca de la plataforma Windows, mejorando así la capacidad de los gobiernos para crear e implementar infraestructuras informáticas con tecnologías fuertes en seguridad.
El programa promueve además una mayor comunicación y colaboración entre los profesionales especialistas en seguridad de Microsoft y los participantes en él, pudiendo estos visitar las instalaciones de desarrollo en Redmond y revisar aspectos variados de los procesos de desarrollo, testeo e implementación del código fuente de Windows, así como discutir acerca de proyectos existentes y futuros con estos expertos y, en general, aportar sus puntos de vista y opiniones directamente al personal de Microsoft.
Certificación CC
El GSP, dentro de las diferentes iniciativas de Microsoft en materia de seguridad, complementa la recién obtenida certificación Common Criteria (CC), centrada en la evaluación externa de la seguridad de los productos. CC es un estándar independiente aceptado internacionalmente para la evaluación de las características y capacidades de seguridad de productos de tecnologías de la información. Windows 2000 logró la certificación CC el pasado mes de octubre para el más amplio conjunto de escenarios reales jamás obtenido por ningún sistema operativo, según la Common Criteria for Information Technology Security Evaluation (CCITSE). Mientras la certificación CC proporciona una serie de requerimientos comunes que permiten a los clientes de todo el mundo evaluar objetivamente las funcionalidades de seguridad de los productos y sistemas tecnológicos, el GSP va un paso más allá, proporcionando a los gobiernos la información que necesitan para realizar completos análisis y auditorias de seguridad de los productos Windows de Microsoft.
Según los analistas del mercado, la iniciativa GSP recientemente anunciada por Microsoft responde a un intento de alentar el uso de su sistema operativo en el sector público, sobre todo ahora que Linux está ganando cada vez más adeptos entre estos clientes. El fabricante insiste en que su sistema es más seguro y fiable.
Aunque Microsoft ya había dado un primer paso en 2001 para abrir su sistema operativo con la iniciativa Código Fuente Compartido, el nuevo programa amplía el acceso a los organismos dependientes de los Ministerios de Defensa a capítulos criptográficos, muy sensibles a la seguridad de los sistemas y que hasta ahora se habían guardado como oro en paño. No todos los Ejecutivos tendrán acceso a esta información privilegiada, ya que las leyes de Estados Unidos prohíben a sus compañías compartir tecnologías sensibles con determinados países.
En total, unos 60 países son potenciales usuarios del programa GSP, entre los que se encuentra España. Por lo tanto, según fuentes oficiales de la compañía Microsoft en nuestro país, el Gobierno español podrá solicitar a Microsoft el código fuente de Windows 2000, XP, CE y el nuevo Server 2003, si están interesados en participar en el programa.
Por ahora, el Gobierno ruso y la OTAN son las dos entidades que han firmado ya los acuerdos del GSP con Microsoft, aunque la compañía está en estos momentos en negociaciones con 20 países más, debido al interés que han mostrado por el programa. En cualquier caso, la participación en el GSP será decidida por cada Gobierno, y Microsoft se compromete a guardar absoluta confidencialidad cuando sea necesario.
Con el código fuente en sus manos, los Gobiernos y las agencias gubernamentales podrán realizar algunas modificaciones sobre Windows y añadir sus propias tecnologías de cifrado. La compañía está dispuesta, incluso, a permitir la entrada de representantes de los Ejecutivos al campus de Microsoft en Redmond, Estados Unidos, para que acaben de supervisar algunos parámetros del código fuente no incluidos en el envío. Así pues, los sistemas podrán ser examinados al detalle.
Iniciativa no lucrativa
Mientras que algunos de los programas que comparten el código fuente están disponibles para cualquier usuario, el GSP está diseñado a la medida de las necesidades de seguridad propias de los Gobiernos. Se trata de una iniciativa no lucrativa que permite a los participantes en el programa revisar el código fuente de Windows a través de la utilización de una herramienta de revisión del código (sujeta a ciertas restricciones de licencias).
Además del acceso a la fuente, el GSP proporciona información técnica acerca de la plataforma Windows, mejorando así la capacidad de los gobiernos para crear e implementar infraestructuras informáticas con tecnologías fuertes en seguridad.
El programa promueve además una mayor comunicación y colaboración entre los profesionales especialistas en seguridad de Microsoft y los participantes en él, pudiendo estos visitar las instalaciones de desarrollo en Redmond y revisar aspectos variados de los procesos de desarrollo, testeo e implementación del código fuente de Windows, así como discutir acerca de proyectos existentes y futuros con estos expertos y, en general, aportar sus puntos de vista y opiniones directamente al personal de Microsoft.
Certificación CC
El GSP, dentro de las diferentes iniciativas de Microsoft en materia de seguridad, complementa la recién obtenida certificación Common Criteria (CC), centrada en la evaluación externa de la seguridad de los productos. CC es un estándar independiente aceptado internacionalmente para la evaluación de las características y capacidades de seguridad de productos de tecnologías de la información. Windows 2000 logró la certificación CC el pasado mes de octubre para el más amplio conjunto de escenarios reales jamás obtenido por ningún sistema operativo, según la Common Criteria for Information Technology Security Evaluation (CCITSE). Mientras la certificación CC proporciona una serie de requerimientos comunes que permiten a los clientes de todo el mundo evaluar objetivamente las funcionalidades de seguridad de los productos y sistemas tecnológicos, el GSP va un paso más allá, proporcionando a los gobiernos la información que necesitan para realizar completos análisis y auditorias de seguridad de los productos Windows de Microsoft.
