INCIBE será el único organismo español competente en la designación y divulgación de vulnerabilidades a nivel internacional

23 enero, 2020
5 Compartido 1,639 Visualizaciones

Ha sido nombrado por Mitre para asumir las responsabilidades de Autoridad de Numeración CVE (CNA), asociación dependiente de la Agencia de Seguridad de la Ciberseguridad y de las Infraestructuras, del Departamento de Seguridad Nacional de Estados Unidos

Colaborará en la mitigación de los problemas de seguridad detectados en coordinación con el resto de organizaciones en esta materia

El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Asuntos Económicos y Transformación Digital, a través de la Secretaría de Estado para el Avance Digital, ha sido nombrado como Autoridad de Numeración de Vulnerabilidades (CNA: CVE Numbering Authorities). 

Designado para esta función por MITRE, asociación dependiente de la Agencia de Seguridad de la Ciberseguridad y de las Infraestructuras (CISA), del Departamento de Seguridad Nacional de Estados Unidos (DHS),  INCIBE se convertirá en el único punto de contacto en España para la recepción de vulnerabilidades  descubiertas en el ámbito de la Tecnología de la Información (TI), los sistemas industriales y los dispositivos de Internet de las Cosas (IoT).  

Las vulnerabilidades son debilidades en la lógica computacional de un dispositivo, localizadas en los componentes de software y hardware. Si estas vulnerabilidades se explotan tendrían un impacto negativo en la confidencialidad, integridad o disponibilidad de esos equipos y la información que contienen. 

Rosa Díaz, directora general de INCIBE, ha resaltado “la importancia de la coordinación y colaboración, tanto nacional como internacional,  con agentes competentes en esta materia ,  esencial para compartir información y ayudar a mejorar en el ámbito de los sistemas industriales

Como CNA, única organización española competente para la designación del identificador estándar CVE para vulnerabilidades existentes en un determinado dispositivo que afecten a su sector y actividad, INCIBE será el responsable del estudio, gestión, documentación, asignación y divulgación pública de dichas vulnerabilidades, coordinándose con el resto de actores en esta materia.

El termino CVE (Common Vulnerabilities and Exposures) es el estándar internacional para la identificación de vulnerabilidades existentes en un determinado dispositivo informático. Al descubrirse un problema en dichos dispositivos, se analiza si el error ha sido descubierto con anterioridad y, si no es así, se le asigna un identificador.

INCIBE reconoce el valor de la coordinación internacional en el ámbito de la ciberseguridad para la ciberresiliencia mutua entre estados. Personalmente elogio el compromiso de su equipo en proteger todos los ámbitos de la Tecnología de la Información (TI), los sistemas industriales y los dispositivos IoT que puedan estar afectados en España. Por ello, damos nuestra cordial bienvenida a INCIBE al equipo global de CNA”, dijo Scott Lawler, CEO de LP3 y miembro de la Junta de CVE.

Además y conjuntamente con las organizaciones responsables de los productos afectados por dichas vulnerabilidades, el Instituto se encargará de colaborar en la mitigación del problema de seguridad detectado, publicando las correspondientes actualizaciones y parches para resolver el incidente.

INCIBE seguirá cinco pasos básicos en el proceso de coordinación, siempre que uno de los actores implicados le haya notificado una posible vulnerabilidad: recopilación, análisis, coordinación, mitigación y divulgación. 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

El nuevo servicio de inteligencia de amenazas de Kaspersky permite ver la empresa desde el punto de vista del atacante
Actualidad
5 compartido830 visualizaciones
Actualidad
5 compartido830 visualizaciones

El nuevo servicio de inteligencia de amenazas de Kaspersky permite ver la empresa desde el punto de vista del atacante

Alicia Burrueco - 13 mayo, 2020

El nuevo servicio Kaspersky Digital Footprint Intelligence proporciona a las organizaciones actualizaciones instantáneas sobre los puntos débiles de la compañía.…

Lanzan myQLM para democratizar la programación cuántica
Soluciones Seguridad
17 compartido1,366 visualizaciones
Soluciones Seguridad
17 compartido1,366 visualizaciones

Lanzan myQLM para democratizar la programación cuántica

Vicente Ramírez - 23 mayo, 2019

El nuevo programa myQLM permitirá a los investigadores, estudiantes y desarrolladores de computación cuántica desarrollar y simular programas cuánticos en…

Sesión formativa con la banca para ciberseguros
Actualidad
9 compartido2,076 visualizaciones
Actualidad
9 compartido2,076 visualizaciones

Sesión formativa con la banca para ciberseguros

Alicia Burrueco - 11 mayo, 2020

La sesión online, a la que asistieron más de 150 personas de bancaseguros, fue desarrollada conjuntamente entre la Asociación de…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.