INCIBE coordinará a otros organismos de designación y divulgación de vulnerabilidades
- Actualidad
El Instituto Nacional de Ciberseguridad (INCIBE) ha asumido el papel de Root, es decir, coordinador y supervisor de otros CNA (Autoridad de Numeración de CVE), organismos competentes en la designación, publicación y divulgación de vulnerabilidades, que afecten a su sector y actividad.
Recomendados: Anatomía del ataque a una cuenta privilegiada Leer Seis razones para proteger Salesforce con una solución de terceros Leer |
En enero de 2020, INCIBE fue nombrado en enero de 2020 CNA por el Programa CVE (Common Vulnerabilities and Exposures), estándar internacional para la identificación de vulnerabilidades existentes en un determinado dispositivo informático. Al descubrirse un problema en dichos dispositivos, se analiza si el error ha sido descubierto con anterioridad y, si no es así, se le asigna un identificador.
Así, el año pasado se convirtió en el único punto de contacto en España para la recepción de vulnerabilidades descubiertas en el ámbito de las Tecnologías de la Información (TI), sistemas industriales y dispositivos de Internet de las Cosas.
Ahora asume un nuevo rol, el de Root, que gestiona a un grupo de CNAs, pertenecientes al mismo dominio o comunidad. Como Root, INCIBE será responsable de velar por la asignación efectiva de los identificadores CVE que asignen todos aquellos CNA que esté coordinando, además de implementar las reglas y directrices del Programa CVE, por lo que será la entidad competente de la adhesión e incorporación de nuevos CNA y de la resolución de conflictos dentro de su ámbito de actuación.
Además, ha ampliado a su ámbito de CNA a aquellos candidatos a CVE reportados a INCIBE por investigadores españoles que no estén dentro del ámbito de otro CNA.