fbpx
InicioActualidadINCIBE, único organismo español competente en la recepción de vulnerabilidades a nivel...

INCIBE, único organismo español competente en la recepción de vulnerabilidades a nivel internacional

El Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio de Economía y Empresa, a través de la Secretaria de Estado para el Avance Digital, ha sido nombrado como Autoridad de Numeración de Vulnerabilidades (CNA: CVE Numbering Authorities)

incibe

Con esta designación, a cargo de MITRE (asociación dependiente de la Agencia de Seguridad de la Ciberseguridad y de las Infraestructuras), el INCIBE se convertirá en el único punto de contacto en España para la recepción de vulnerabilidades descubiertas en el ámbito de la Tecnología de la Información (TI), los sistemas industriales y los dispositivos de Internet de las Cosas (IoT)

Las vulnerabilidades son debilidades en la lógica computacional de un dispositivo, localizadas en los componentes de software y hardware. Si estas vulnerabilidades se explotan tendrían un impacto negativo en la confidencialidad, integridad o disponibilidad de esos equipos y la información que contienen.

Rosa Díaz, director general de INCIBE, resaltó «la importancia de la coordinación y colaboración, tanto nacional como internacional, con agentes competentes en esta materia , esencial para compartir información y ayudar a mejorar en el ámbito de los sistemas industriales«.

Por lo tanto, el INCIBE como CNA, única organización española competente para la designación del identificador estándar CVE para vulnerabilidades existentes en un determinado dispositivo, será el responsable del estudio, gestión, documentación, asignación y divulgación pública de dichas vulnerabilidades coordinándose con el resto de actores en esta materia.

CVE (Common Vulnerabilities and Exposures) es el estándar internacional para la identificación de vulnerabilidades existentes en un determinado dispositivo informático. Al descubrirse un problema en dichos dispositivos, se analiza si el error ha sido descubierto con anterioridad y, si no es así, se le asigna un identificador.

Además y conjuntamente con las organizaciones responsables de los productos afectados por dichas vulnerabilidades, el Instituto se encargará de colaborar en la mitigación del problema de seguridad detectado, publicando las correspondientes actualizaciones y parches para resolver el incidente.

INCIBE seguirá cinco pasos básicos en el proceso de coordinación, siempre que uno de los actores implicados le haya notificado una posible vulnerabilidad: recopilación, análisis, coordinación, mitigación y divulgación

artículos relacionados

El Reglamento de Datos de la UE promete revolucionar...

La Unión Europea ha adoptado un innovador Reglamento de Datos para democratizar el acceso a la información y garantizar la equidad en el uso de datos en la era digital.

General Loreto Gutiérrez: la primera directora de Seguridad Nacional

La General Loreto Gutiérrez Hurtado, una experimentada militar con experiencia en tecnología, se convierte en la primera mujer en liderar el Departamento de Seguridad Nacional de España, sucediendo al General Miguel Ángel Ballesteros.

Estrategias para la seguridad de Office 365 en el...

El aumento de las amenazas cibernéticas resalta la importancia de reforzar la seguridad de Office 365 en las empresas para proteger sus datos y recursos corporativos.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí