Quantcast

SEGURIDAD INFORMÁTICA

El Incibe, único organismo español competente en designación y divulgación de vulnerabilidades a nivel internacional

El Instituto Nacional de Ciberseguridad, Incibe, con sede en León ha sido certificado como Autoridad de Numeración de Vulnerabilidades (CNA: CVE Numbering Authorities) por Mitre, una asociación ligada a la Agencia de Seguridad Nacional de Estados Unidos.

Vestíbulo del Incibe Instituto Nacional de Ciberseguridad en León.
El Instituto Nacional de Ciberseguridad en León.
Agencia ICAL | 17/01/2020 - 18:35h.

El Instituto Nacional de Ciberseguridad, Incibe, con sede en León ha sido nombrado como Autoridad de Numeración de Vulnerabilidades (CNA: CVE Numbering Authorities) por Mitre, asociación dependiente de la Agencia de Seguridad de la Ciberseguridad y de las Infraestructuras del Departamento de Seguridad Nacional de Estados Unidos.

Así, el Incibe se convertirá en el único punto de contacto en España para la recepción de vulnerabilidades descubiertas en el ámbito de la Tecnología de la Información (TI), los sistemas industriales y los dispositivos de Internet de las Cosas (IoT).

Las vulnerabilidades, señalan desde el Incibe, son debilidades en la lógica computacional de un dispositivo, localizadas en los componentes de 'software' y 'hardware'. Si estas vulnerabilidades se explotan tendrían un impacto negativo en la confidencialidad, integridad o disponibilidad de esos equipos y la información que contienen.

La directora general del Incibe, Rosa Diez, ha resaltado "la importancia de la coordinación y colaboración, tanto nacional como internacional, con agentes competentes en esta materia, esencial para compartir información y ayudar a mejorar en el ámbito de los sistemas industriales".

Como CNA, única organización española competente para la designación del identificador estándar CVE para vulnerabilidades existentes en un determinado dispositivo que afecten a su sector y actividad, el Incibe será el responsable del estudio, gestión, documentación, asignación y divulgación pública de dichas vulnerabilidades, coordinándose con el resto de actores en esta materia.

El término CVE (Common Vulnerabilities and Exposures) es el estándar internacional para la identificación de vulnerabilidades existentes en un determinado dispositivo informático. Al descubrirse un problema en dichos dispositivos, se analiza si el error ha sido descubierto con anterioridad y, si no es así, se le asigna un identificador.

Cordial bienvenida estadounidense

"El Incibe reconoce el valor de la coordinación internacional en el ámbito de la ciberseguridad para la ciberresiliencia mutua entre estados. Personalmente elogio el compromiso de su equipo en proteger todos los ámbitos de la Tecnología de la Información (TI), los sistemas industriales y los dispositivos IoT que puedan estar afectados en España. Por ello, damos nuestra cordial bienvenida al Incibe al equipo global de CNA", dijo Scott Lawler, CEO de LP3 y miembro de la Junta de CVE.

Además y conjuntamente con las organizaciones responsables de los productos afectados por dichas vulnerabilidades, el Instituto se encargará de colaborar en mitigar el problema de seguridad detectado, publicando las correspondientes actualizaciones y parches para resolver el incidente. El Incibe seguirá cinco pasos básicos en el proceso de coordinación, siempre que uno de los actores implicados le haya notificado una posible vulnerabilidad.

publicidad

También te puede interesar

Deja tu comentario
publicidad
publicidad