Noticias

Prensa escrita. CESTIC

74ª reunión de la Comisión Permanente de la Comisión Ministerial de Administración Digital (CPCMAD)

El director general del Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC), teniente general José María Millán Martínez, ha presidido la septuagésima cuarta reunión de la Comisión Permanente de la Comisión Ministerial de la Administración Digital (CPCMAD), en las instalaciones que el Centro tiene en Madrid.

Durante la reunión, los vocales han conocido de primera mano los avances realizados en el Plan de Acción de transformación digital del Ministerio de Defensa, y las actividades relacionadas con el gobierno del dato y la gobernanza y la jerarquía global de los procesos del Ministerio de Defensa. Seguidamente, se han destacado los hitos más relevantes llevados a cabo en el marco del Plan de Recuperación, Transformación y Resiliencia

Se han repasado los proyectos en marcha como el Visor Orgánico de Personal (VOP), basado en una iniciativa de la Armada, y el calendario de implantación de aplicaciones desarrolladas en la plataforma de Armonización para la Gestión de la Organización (ARGO); el estado actual del nuevo servicio de mensajería del departamento, MENSADEF; y, la modernización del Sistema de Personal del Ministerio de Defensa (SIPERDEF).

La reunión ha finalizado con la revisión de las actuaciones del CESTIC que repercuten en la experiencia de usuario, entre las que se encuentra el nuevo portal de reclutamiento, que incluye el servicio de cita previa a través de la sede electrónica del Ministerio de Defensa, y la puesta en operación del Registro de Personal Militar (REPEMI).

Comisión Permanente de la Comisión Ministerial de Administración Digital (CPMAD)

La CPCMAD es la responsable de seguir las pautas establecidas en la Estrategia de Tecnologías de la Información y las Comunicaciones (TIC) del Gobierno y de elaborar un Plan de acción para la transformación digital del Ministerio de Defensa.

Su objetivo es impulsar la transformación digital del Ministerio de Defensa y mejorar su eficiencia en el uso de las tecnologías.

Entre sus funciones, destacan analizar las necesidades de las distintas unidades, evaluar soluciones TIC para mejorar la eficiencia y estimar el coste de su desarrollo, analizar proyectos de normas relacionadas con las TIC, elaborar informes sobre su viabilidad y recursos necesarios, así como proponer nuevos criterios y procedimientos para optimizar la administración digital en el departamento.

La CPCMAD, presidida por el director general del CESTIC, teniente general José María Millán, la conforman representantes del Órgano Central del Ministerio de Defensa, el Estado Mayor de la Defensa, el Ejército de Tierra, la Armada y el Ejército del Aire y del Espacio.

CESTIC, punta de lanza de la transformación digital del departamento

El Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC) es responsable de la definición y planificación de las políticas y estrategias que gestionan la información como recurso estratégico de la defensa: las relativas a los sistemas y tecnologías de la información y las comunicaciones, a la transformación digital y a la seguridad de la información y de la seguridad sobre los sistemas de información de la I3D.

Prensa escrita. CESTIC

En Málaga

•  El CESTIC, responsable de la ciberseguridad de los sistemas de información del Ministerio de Defensa  
• Cyber Range, una iniciativa para adiestrar en materia de ciberdefensa a los países aliados 

El director general del Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC) y CIO (Chief Information Officer) del Ministerio de Defensa, teniente general José María Millán Martínez, ha participado en el seminario Cyber Connect 2024, que se ha celebrado en Málaga, durante los días 25 y 26 de septiembre.

Durante su intervención, el general Millán ha analizado cómo las capacidades de ciberseguridad contribuyen a las operaciones militares en el multidominio, ha destacado la responsabilidad que tiene el CESTIC en la ciberseguridad de los sistemas de información del departamento y ha manifestado el apoyo y compromiso del Ministerio de Defensa con la iniciativa aliada ‘Cyber Range’.

‘Cyber Range’ es un entorno virtual único basado en software que se utiliza para el desarrollo de tecnologías innovadoras de doble uso utilizando el ciberespacio y la formación y adiestramiento en ciberseguridad, con ejercicios tales como ‘Cyber Coalition’ y ‘Coalition Warrior Interoperability’ (CWIX).

Durante estas dos jornadas, representantes de la OTAN y de varias entidades aliadas, entre ellas, la Agencia de Información y Comunicaciones de la Alianza (NCI Agency, en inglés), han podido obtener una visión global de los últimos desarrollos alcanzados en las tecnologías de la información y ciberseguridad y han abordado los aspectos de formación necesarios para generar una fuerza experta en ciberseguridad para hacer frente a los retos futuros.

CESTIC, responsable de la ciberseguridad del Ministerio de Defensa

 El Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC) es responsable de la definición y planificación de las políticas y estrategias que gestionan la información como recurso estratégico de la defensa: las relativas a los sistemas y tecnologías de la información y las comunicaciones, a la transformación digital y a la seguridad de la información y de la seguridad sobre los sistemas de información de la I3D.

Prensa escrita. CESTIC

La I3D, el SC2N, la plataforma ARGO y ciberseguridad, principales asuntos de interés

El CIO (Chief Information Officer, en inglés) adjunto de la OTAN, general de brigada Krzysztof Kociuba, ha mantenido un encuentro de trabajo con el director general del Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC), teniente general José María Millán Martínez, para conocer el estado actual de la transformación digital del Ministerio de Defensa.

Durante el encuentro, el teniente general Millán ha presentado al general Kociuba el contexto en el que opera el CESTIC y las diferentes actividades que lleva a cabo para fomentar y potenciar la transformación digital del Ministerio de Defensa.

Seguidamente, el subdirector general de Planes y Servicios de Información y Telecomunicaciones, coronel Pablo Moreno, ha introducido al general Kociuba el concepto de Infraestructura Integral de Información para la Defensa (I3D), columna vertebral de la transformación digital del Ministerio de Defensa, y los avances realizados en los servicios de mando y control nacional (SC2N).

Posteriormente, el subdirector general de Transformación Digital, Roberto López, ha hablado de otro de los pilares fundamentales de la transformación digital, el concepto de armonización de gestión de la organización (ARGO), y ha actualizado la situación en la que se encuentran la interoperabilidad, los procesos y el desarrollo de software.

Por su parte, el jefe de Ciberseguridad, coronel Gregorio Pulido, ha informado de la estructura de gobierno, los procesos y los grupos de trabajo en los que España participa en este ámbito, así como de las operaciones de ciberseguridad.

Finalmente, la delegación del CESTIC y el CIO adjunto de la OTAN han intercambiado información sobre las relaciones y asuntos de interés común entre España y la Agencia de Información y Comunicaciones de la Alianza (NCIA), ya que el general polaco será el próximo jefe de Estado Mayor de la Agencia a partir de marzo de 2025.

El CESTIC, punta de lanza de la transformación digital del MINISDEF

El Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC) es responsable de la definición y planificación de las políticas y estrategias que gestionan la información como recurso estratégico de la defensa: las relativas a los sistemas y tecnologías de la información y las comunicaciones, a la transformación digital y a la seguridad de la información y de la seguridad sobre los sistemas de información de la I3D.

Prensa escrita. CESTIC

• La transformación digital debe facilitar la adaptación de las Fuerzas Armadas al combate multidominio
• Conectividad, interoperabilidad, sistema de mando y control y un cambio de mentalidad, elementos fundamentales de la transformación digital

El director del Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC), teniente general José María Millán Martínez, ha inaugurado la octava edición del Curso de Gestión y Dirección TIC y de Seguridad de la Información, en un acto celebrado en la Academia Central de la Defensa.

El Ministerio de Defensa destaca la importancia de consolidar y potenciar el proceso de transformación digital del departamento y de las Fuerzas Armadas, cuya espina dorsal es la I3D; adoptar una estrategia de desarrollo de software; impulsar el gobierno del dato; y, establecer una estrategia industrial TIC.

De este modo, la transformación digital del MINISDEF debe traducirse en soluciones que faciliten a las Fuerzas Armadas adaptarse al combate multidominio.

La transformación digital pretende hacer del MINISDEF una organización orientada al dato mediante cuatro elementos: una gran conectividad, basada en la I3D; la interoperabilidad, fundamentada en proces­­­os compartidos por todo el MINISDEF y automatizados por la plataforma de armonización de gestión de la organización (ARGO); un sistema de mando y control nacional (SC2N); y, un cambio de mentalidad.

Al acto han asistido diversas autoridades civiles y militares y ha contado con la presencia de representantes de las principales industrias del sector tecnológico de la información y las comunicaciones.

VIII Curso de Gestión y Dirección de STIC y de Seguridad de la Información

La presente edición del curso cuenta con un total de 18 alumnos –seis de ellos pertenecientes al Órgano Central del Ministerio de Defensa; dos, al Estado Mayor de la Defensa; cinco, al Ejército de Tierra; y, cinco, a la Armada– que cursarán, hasta enero de 2026, el ‘Máster Universitario en Dirección TIC para la Defensa’, título oficial expedido por la Universidad de Vigo, en colaboración con el Centro Universitario de la Defensa (CUD) de Marín.

El curso busca capacitar a los alumnos en la gestión, dirección y seguridad de los sistemas y tecnologías de la información y las comunicaciones, proporcionando los conocimientos necesarios para su ejercicio profesional y fomentando la especialización y actualización de las Fuerzas Armadas ante la evolución de nuevas tecnologías.

Las enseñanzas universitarias se desarrollarán en tres bloques, de 20 semanas cada uno de ellos, donde se impartirán contenidos comunes y específicos de las especialidades de sistemas y tecnologías de telecomunicación y de la información.

El CESTIC, punta de lanza de la transformación digital del MINISDEF

El Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC) es responsable de la definición y planificación de las políticas y estrategias relativas a los sistemas y tecnologías de la información y las comunicaciones, la transformación digital y seguridad de la información y de la seguridad sobre los sistemas de información de la Infraestructura Integral de Información para la Defensa (I3D).

Prensa escrita. CESTIC

El Órgano de Auditoría Técnica del Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC) se complace en anunciar que ha otorgado al Instituto Nacional de Técnica Aeroespacial el certificado de Esquema Nacional de Seguridad (ENS) de categoría MEDIA para su sistema de GESTION_INTA.

Son varios los servicios incluidos en esta categorización:

• Área de Seguridad.
• Servicio de Prevención de Riesgos Laborales.
• Asuntos Económicos: Gestión económico-financiera, Gestión de contratación y Contabilidad y Presupuestos.
• Recursos Humanos: Gestión de personal y Formación y planes.
• Tecnologías de la Información y las Comunicaciones: Sistemas de Información y Redes e Infraestructuras Tecnológicas.
• Servicios Generales: Infraestructuras y mantenimiento, Comedor, Vehículos, Servicio médico, Biblioteca.
• Logística: Almacenes y pedidos.

Este certificado confirma que el sistema GESTION_INTA cumple con los estrictos requisitos de seguridad establecidos en el Esquema Nacional de Seguridad.

El riguroso proceso de auditoría llevado a cabo por el Órgano de Auditoría Técnica del CESTIC garantiza que los sistemas y procedimientos de gestión del INTA cumplen los estándares de seguridad y protección de la información exigidos por la normativa.

La obtención del certificado ENS refleja el firme compromiso del INTA con la seguridad de la información y la protección de datos personales, lo cual consolida su posición como líder en innovación y tecnología aeroespacial, y es consecuencia del esfuerzo de todo el equipo del INTA para alcanzar y mantener los niveles más elevados de calidad y seguridad en su sistema GESTION_INTA.

GESTIÓN_INTA es de los primeros sistemas de información del Ministerio de Defensa en obtener este certificado. El hito alcanzado por el INTA debe animar a todos los Ámbitos del Departamento a completar sus procesos de adecuación, para aumentar la seguridad de la información del Departamento.

El CESTIC felicita al INTA por este logro y reafirma su compromiso de seguir liderando en la mejora continua de la seguridad de sus sistemas de información.

En nombre de todos los componentes del Centro, militares y civiles, les doy la bienvenida al sitio web del Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC), órgano de la Secretaría de Estado de Defensa que personaliza la voluntad común de los grandes actores del Ministerio para desarrollar las capacidades CIS/TIC integradas e interoperables que éste requiere.

El Centro es responsable de la planificación y desarrollo de la política de los sistemas y tecnologías de la Información y de las comunicaciones y de la política de seguridad de la información del Departamento, así como de la supervisión y dirección de su ejecución.

Tres textos legales nos sirven de base y referencia: la Política de los Sistemas y Tecnologías de la Información y las Comunicaciones, la Arquitectura Global y el Plan Estratégico. Estos documentos establecen los objetivos, los definen y describen, y diseñan cómo alcanzarlos.

Representamos al Ministerio en los foros internacionales CIS/TIC, principalmente en el ámbito de la OTAN y la UE. Esta coordinación asegura la integración de las infraestructuras y sistemas de información nacionales con los aliados atlánticos y europeos.

Los sistemas de información y comunicaciones (CIS) permanentes del Ministerio de Defensa formarán parte de una Infraestructura Integrada, denominada I3D y dependerán del CESTIC, teniendo en cuenta su dependencia del JEMAD en el ámbito operativo.

Esta doble dependencia exige establecer y mantener una colaboración estrecha con los órganos CIS de los Ejércitos, la Armada y el EMAD. Éstos forman con el CESTIC un equipo cohesionado de trabajo; solamente nuestra vocación de pertenencia a este equipo logrará que la I3D sea una realidad, la cual resulta imprescindible para que el Ministerio y por ende las Fuerzas Armadas, cumplan sus difíciles y trascendentales misiones en defensa de España.

Los componentes del Centro compartimos unos valores y al ponerlos en práctica, nos comprometemos a convertirlos en virtudes:

• Patriotismo, para reconocer que España es la finalidad de todas nuestras actividades;
• Honor, que nos impulse a hacer siempre lo éticamente correcto aunque sea lo difícil;
• Perseverancia, en la consecución de nuestros objetivos;
• Acometividad, que traducimos en iniciativa e innovación;
• Abnegación, para anteponer las necesidades de los demás a nuestra propia conveniencia y demostrar así nuestra auténtica vocación de ser un servicio.

“No es erudición lo que necesita la juventud, ni enseñanza de tal o cual cosa, sino la inculcación del amor al deber, la fidelidad a la confianza que se le deposita, el obrar con prontitud, el concentrar todas sus energías: HACER BIEN LO QUE SE TIENE QUE HACER".

Con este espíritu, animo a todos a leer el “Mensaje a García", un paradigma de la conducta que refleja nuestro lema: “Servir a los que sirven".

En nombre de todos los componentes del Centro de Sistemas y Tecnologías de la Información y las Comunicaciones, un cordial saludo.

JOSÉ MARÍA MILLÁN, DIRECTOR DEL CESTIC

CESTIC. Prensa Escrita

Entrevista. DICESTIC

Teniente General José María Millán, Director General del Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC) destaca que la transformación digital del Ministerio de Defensa «nos está haciendo más eficientes».

Prensa escrita. CESTIC

El 11 de julio de 2023 la Secretaria de Estado de Defensa, a propuesta del Director General del CESTIC, y en virtud de lo establecido en la Política de los Sistemas y Tecnologías de la Información y las Comunicaciones del MDEF, ha certificado que la I3D ha alcanzado su Capacidad Operativa Inicial.

La I3D (Infraestructura Integral de Información para la Defensa) es la infraestructura tecnológica única, de carácter estratégico, del Ministerio de Defensa. Permite que la información llegue a todos los usuarios del Ministerio, incluidas las Fuerzas Armadas, en tiempo y forma, y respetando la seguridad de la información requerida en cada caso.

Está diseñada para proporcionar los servicios CIS/TIC que dan respuesta a las necesidades de la Fuerzas Armadas para el cumplimiento de sus misiones y al resto de cometidos del Departamento, priorizando aquéllas.

La IOC de la I3D se basa en capacidades ya implantadas en la red de telecomunicaciones, que ha mejorado el rendimiento de muchos emplazamientos; en la nube del Ministerio, que está operativa gracias a los CPD,s corporativos; los nuevos servicios de usuario actualmente desplegados; en la gestión unificada y en las capacidades de ciberseguridad implantadas. El CESTIC ha informado en detalle de todas estas capacidades en un documento clasificado que acompaña a la certificación.

Este es un hito para el Ministerio de Defensa, de un proceso que comenzó con la preparación y firma de la Orden Ministerial que establece la Política CIS/TIC del Departamento. Hoy, la I3D se sitúa en la vanguardia tecnológica del ciberespacio.

La IOC marca el camino para continuar el desarrollo y despliegue de la I3D, la cual alcanzará su capacidad operativa final en diciembre de 2024. A partir de ese momento, se mantendrá un proceso permanente de actualización tecnológica.

La evolución de las capacidades de la I3D se hará de acuerdo con las necesidades y prioridades del Proceso de Planeamiento de la Defensa, y especialmente en función de los Objetivos de Capacidades Militares que apruebe el JEMAD para el periodo 2024-2029 y ciclos futuros.

 Se incorporarán también las tecnologías disruptivas que potencien las capacidades militares y que apoyen transversalmente la actividad de todo el Departamento, así como aquellas orientadas a impulsar la transformación digital del Ministerio de Defensa.

Conforme al Real Decreto 63/2023, de 8 de febrero, por el que se modifica El Real Decreto 372/2020, de 18 de febrero, por el que se desarrolla la estructura orgánica básica del Ministerio de Defensa, establece que el Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC), con rango de dirección general, depende directamente de la Secretaría de Estado de Defensa.

Dicho Real Decreto recoge que El Centro de Sistemas y Tecnologías de la Información y las Comunicaciones (CESTIC) es el órgano directivo al que le corresponde la planificación, desarrollo, programación y gestión de las políticas relativas a los sistemas y tecnologías de la información y las comunicaciones (CIS/TIC), la transformación digital, la gestión de datos, información y conocimiento y la seguridad de la información, así como la supervisión y dirección de su ejecución. Asimismo, le corresponde la provisión segura de los servicios de la Infraestructura Integral de Información para la Defensa (I3D) y de las actuaciones de ciberseguridad para la protección de esta infraestructura y de la información que procesa y gestiona. También es responsable de la definición de la estrategia tecnológica sobre los CIS/TIC, la transformación digital y la seguridad de la información y en estas materias, en colaboración con la Dirección General de Armamento y Material, del impulso de un modelo de innovación y del apoyo a la industria nacional de Defensa para su participación en proyectos a nivel nacional e internacional.

A los efectos anteriores, dependen funcionalmente de este centro los órganos competentes en las citadas materias de las Fuerzas Armadas y de los organismos autónomos del Ministerio de Defensa.

Su Director asume las funciones de Oficial Jefe de la Información (CIO) del Ministerio de Defensa.

Corresponden a este centro, en el ámbito de sus competencias, las siguientes funciones: 

• Definir y planificar las políticas y estrategias de los CIS/TIC, su desarrollo y actualización, coordinar su ejecución y velar por su cumplimiento en el ámbito del Departamento.

• Impulsar, desplegar y mantener actualizada la I3D como infraestructura tecnológica de carácter estratégico sobre la que se desplegarán los servicios CIS/TIC para dar respuesta a los cometidos del Ministerio de Defensa, en general y de las Fuerzas Armadas en particular, asegurando las capacidades CIS/TIC necesarias para el cumplimiento de sus misiones operativas y de adiestramiento.

• Dirigir el diseño, la obtención y la configuración de los CIS/TIC para garantizar la normalización, homologación y estandarización de dichos sistemas y su plena interoperabilidad, en el marco de la I3D y de los acuerdos nacionales e internacionales en los que España sea Parte, que afecten a dichos sistemas.

• Supervisar, gestionar y controlar la operación y el mantenimiento de los CIS/TIC para la provisión directa y segura de los servicios de la I3D, a través del Centro de Gestión de Servicios de la I3D, asegurando su continuidad y asumiendo los cometidos de la Autoridad Operacional de todos sus sistemas.

• Impulsar la publicación y gestión de un catálogo de servicios CIS/TIC en colaboración con las Fuerzas Armadas y el resto de ámbitos del Ministerio, asegurando su mantenimiento actualizado de acuerdo a la demanda de servicios.

• Dirigir y supervisar la plena integración de las redes y sistemas de información y comunicaciones dentro del Departamento, así como las otras redes nacionales e internacionales, priorizando los servicios críticos para la Defensa y las Fuerzas Armadas.

• Ejercer la responsabilidad del sistema, sobre los medios y servicios de la I3D, a los efectos establecidos en el artículo 13 del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

• Definir y planificar la política de seguridad de la información, su desarrollo y actualización, coordinar su ejecución y velar por su cumplimiento en el ámbito del Departamento.

• Dirigir el diseño, la obtención y la configuración de los sistemas y servicios de seguridad de la información para asegurar el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos, la información y los servicios utilizados por medios electrónicos en el marco de la I3D.

• Ejercer las actividades necesarias en materia de ciberseguridad para proteger la I3D y los activos de información que en ella se procesan, transmiten y almacenan, incluyendo la dirección y operación del Centro de Operaciones de Seguridad de la I3D (COSI3D) y la realización de análisis de riesgos y auditorías periódicas de seguridad.

• Ejercer la responsabilidad de la seguridad sobre los sistemas de información de la I3D, a los efectos de lo establecido en el artículo 13 del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

• Definir y planificar las políticas y estrategias sobre transformación digital del Departamento, su desarrollo y actualización, coordinar su ejecución y velar por su cumplimiento en el ámbito del Ministerio de Defensa.

• Impulsar la transformación digital del Departamento, siguiendo la planificación y programación establecida para su desarrollo en el Plan de Acción para la Transformación Digital del Departamento, monitorizando y coordinando las actuaciones contempladas en ese Plan.

• Coordinar la gestión de la información y del conocimiento en el Departamento, en el marco de su transformación digital y el de la Administración General del Estado y de las Organizaciones Internacionales de las que España forma parte.

• Desarrollar e impulsar programas, proyectos y actuaciones para el despliegue de servicios digitales, capacidades e infraestructuras que contribuyan a acelerar el proceso de transformación digital del Ministerio de Defensa.

• Impulsar la implantación y gestión de un modelo de desarrollo seguro de software basado en el empleo de nuevos paradigmas en esta materia.

• Definir la estrategia tecnológica del Ministerio de Defensa en relación con los CIS/TIC, la transformación digital y la seguridad de la información.

• Analizar, en coordinación con la Dirección General de Armamento y Material y el Estado Mayor de la Defensa, las tecnologías emergentes y disruptivas en el ámbito de los CIS/TIC, la transformación digital y seguridad de la información, para evaluar su posible integración y empleo en la evolución de los servicios e infraestructuras del Ministerio, impulsando y desarrollando un modelo de innovación en estas materias, que integre la relación con actores externos al Departamento.

• Impulsar y cuando proceda, coordinar la participación de la industria nacional, en colaboración con la Dirección General de Armamento, en los proyectos e iniciativas sobre CIS/TIC, transformación digital y seguridad de la información, que pudieran surgir tanto en ámbito nacional como en el marco de programas de las organizaciones internacionales de seguridad y defensa a las que España pertenece, incluyendo los programas europeos de carácter permanente.

• Dirigir la transición hacia el modelo de gestión automatizada por procesos en el Ministerio de Defensa, según el Plan de Acción para la Transformación Digital del Departamento.

• Definir, comunicar y evaluar el cumplimiento de las estrategias y marcos de referencia en materia de gestión, gobierno, calidad, analítica y explotación de datos del Ministerio, desarrollando e identificando metodologías y buenas prácticas en estas materias.

• Participar en el proceso de Planeamiento de la Defensa para asegurar la coherencia y alineamiento de las capacidades en el ámbito de los sistemas y tecnologías de la información y las comunicaciones, de la transformación digital y de la seguridad de la información, con las necesidades de las Fuerzas Armadas.

• Proporcionar las capacidades CIS/TIC y de seguridad de la información imprescindibles para el desarrollo de grandes programas estratégicos, transversales y de alto impacto para todo el Ministerio y las Fuerzas Armadas de armamento y material e infraestructuras, aportando la visión tecnológica a programas estratégicos, muchos de los cuales tienen proyección internacional.

• Ostentar la representación e interlocución, en lo relativo a CIS/TIC, seguridad de la información, transformación digital, gestión de la información y el conocimiento e innovación en estas materias del Departamento, ante otros organismos de la Administración del Estado y, en el ámbito internacional. Esta función se desarrolla en coordinación con el Estado Mayor de la Defensa, la Dirección General de Política de Defensa, y la Dirección General de Armamento y Material.

De este Centro dependen los siguientes órganos directivos:

• La Subdirección General de Planes y Servicios de Información y Telecomunicaciones, que desarrolla las funciones señaladas en el apartado 2, letras a), b), c), d), e), f), g) y las funciones u), v) y w) en su ámbito de responsabilidad específico.

• La Subdirección General de Transformación Digital, que desarrolla las funciones señaladas en el apartado 2, letras l), m), n), ñ), o), p), q), r), s), t) y las funciones c), u), v) y w) en su ámbito de responsabilidad específico.

Prensa escrita. CESTIC

El 8 de julio, tras más de un mes de concienzuda auditoría realizada por la reputada entidad AENOR, el Ministerio de Defensa ha obtenido la renovación de la certificación eIDAS de la Infraestructura de Clave Pública-PKI del Ministerio de Defensa.

Solamente el Ministerio de Defensa y la Fábrica Nacional de Moneda y Timbre-FNMT han conseguido esta certificación en lo que respecta a organismos de la Administración del Estado.

¡¿Y esto qué es?! Vamos por partes

¿Qué es la PKI?

La PKI es un conjunto de roles, políticas, hardware, software y procedimientos, que permiten gestionar, administrar y usar certificados digitales y el cifrado de clave pública.

La PKI facilita la transferencia electrónica segura de información para actividades de la red en las que las contraseñas simples son un método insuficiente y se requieren pruebas más rigurosas para confirmar la identidad de las partes involucradas en la comunicación, así como para validar la información que se transfiere.

La PKI permite a los usuarios autenticarse frente a otros usuarios y usar la información de los certificados de identidad (por ejemplo, las claves públicas de otros usuarios) para cifrar y descifrar mensajes, firmar digitalmente información y garantizar el no repudio de un envío, entre otros usos.

La tarjeta TEMD es una parte (de hardware) de la plataforma de PKI del Ministerio de Defensa.

¿Qué es eIDAS?

La Unión Europea ha impulsado el desarrollo de una infraestructura paneuropea para la identificación electrónica de ciudadanos y empresas que culminó con la aprobación del Reglamento en 2014.

Con esta recertificación la PKI del Ministerio de Defensa se reconoce en servicios de Administración Electrónica de otras administraciones europeas.

¿Qué ventajas tiene disponer de una plataforma PKI propia?

Tener una PKI propia permite al Ministerio de Defensa gestionar los accesos de los usuarios. Otros Ministerios dependen de las tarjetas y certificados emitidos por la FNMT. En caso de un compromiso de seguridad con las tarjetas o con los certificados, deben acudir a la Fábrica para revocarlos y para investigar el incidente; el Ministerio de Defensa puede autogestionarse y responder de forma más ágil, rápida, segura y controlada del suceso.

¿Por qué es necesaria esta recertificación de AENOR?

Esta recertificación supone el alineamiento de nuestra PKI con la legislación europea como proveedor de servicios de identidad digital de confianza, lo que permite que podamos autoabastecernos de certificados SSL para la provisión de nuestros sitios webs internos con la mayor calidad y seguridad posible, a un coste muy ventajoso.

Además, en el ámbito nacional, la certificación asegura el cumplimiento de la legislación de firma electrónica, necesaria para operar los certificados de empleado público en la tarjeta TEMD.