Ciberseguridad

Incibe será el centro español para la divulgación de vulnerabilidades a nivel internacional

Además, colaborará en la mitigación de los problemas informáticos junto con los organismos internacionales correspondientes.

incibe

El Instituto Nacional de Ciberseguridad (Incibe) ha sido nombrado como Autoridad de Numeración de Vulnerabilidades (CNA/ CVE Numbering Authorities, en inglés) por el Mitre, asociación dependiente de la Agencia de Seguridad de la Ciberseguridad y de las Infraestructuras (Cisa), del Departamento Nacional de Estados Unidos (DHS). Esto significa que el Instituto será el único punto de contacto de España para la reparación de vulnerabilidades TI y del Internet de las Cosas (IoT, de sus siglas inglesas) con los organismos internacionales.

El término CVE (Common Vulnerabilities and Exposures) es el estándar internacional para la identificación de vulnerabilidades existentes en un determinado equipo informático. Al descubrirse un problema, se analiza si el error ha sido descubierto con anterioridad y, si no es así, se le asigna un identificador.

De este modo, el organismo será el encargado local para la designación del identificador estándar CVE para vulnerabilidades existentes en un determinado dispositivo que afecten a su sector y actividad. Incibe será el responsable del estudio, gestión, documentación, asignación y divulgación pública de dichas vulnerabilidades, coordinándose con el resto de actores de esta materia.

Además y conjuntamente con las organizaciones responsables de los productos afectados por dichas vulnerabilidades, el Instituto se encargará de colaborar con la mitigación del problema de seguridad detectado, publicando las correspondientes actualizaciones y parches para resolver el incidente.  Para llevar a cabo esto Incibe seguirá los pasos de coordinación establecidos: recopilación, análisis, coordinación, mitigación y divulgación.

Para Rosa Díaz, directora general de Incibe, el nombramiento resalta “la importancia de la coordinación y colaboración, tanto nacional como internacional con agentes competentes en esta materia esencial para compartir información y ayudar a mejorar en el ámbito de los sistemas industriales”.



TE PUEDE INTERESAR...

Revista Digital

Próximos Webinars

Partnerzones IDG

Cybersecurity Evolved

Registro IDG España:

Eventos IDG:

 

Especiales IDG:


Revistas Digitales IDG

ComputerWorld Digital

CSO España Digital

DealerWorld Digital

IDG Research

 

Ya disponible en IDG Research: