El programa de vulnerabilidades y exposiciones comunes cumple 25 años

  • Actualidad
brecha vulnerabilidad fuga

La integración de los datos CVE en las operaciones diarias de ciberseguridad se ha vuelto esencial para ayudar a garantizar que los sistemas se parcheen de manera rápida y eficaz. De solo 321 registros CVE hace 25 años, en la actualidad han aumentado a más de 240.000.

El programa de vulnerabilidades y exposiciones comunes (CVE), una iniciativa que surgió con la misión de identificar, definir y catalogar vulnerabilidades de ciberseguridad divulgadas públicamente, celebra su 25 aniversario.

El Programa CVE se ha convertido en un recurso indispensable para la gestión coordinada de vulnerabilidades. De solo 321 registros CVE hace 25 años, en la actualidad han aumentado a más de 240.000, lo que refleja su gran adopción y la colaboración a nivel global.

“El programa de CVE desempeña un papel fundamental para que los profesionales de la seguridad puedan evaluar cómo aplicar las vulnerabilidades recién descubiertas en distintos entornos y su posible impacto”, ha señalado Bogdan Botezatu, director de Investigación e Informes de Amenazas de Bitdefender. “Los cibercriminales ahora explotan las vulnerabilidades en cuestión de horas después de conocer la prueba de concepto (POC) mediante el uso de escáneres y automatización, lo que pone en riesgo a empresas de cualquier tamaño y sector. La integración de los datos CVE en las operaciones diarias de ciberseguridad se ha vuelto esencial para ayudar a garantizar que los sistemas se parcheen de manera rápida y eficaz, lo que reduce la ventana de oportunidad para los atacantes”.

La trayectoria de Bitdefender como autoridad de numeración de CVE (CNA) comenzó en 2019. Durante estos cinco años, Bitdefender se ha dedicado a asignar CVE a las vulnerabilidades descubiertas en sus investigaciones, lo que ayuda a garantizar que se documenten adecuadamente y se compartan con la comunidad de ciberseguridad.

El programa de CVE cuenta con más de 400 CNA en 40 países y continúa expandiéndose y evolucionando, centrándose en aumentar la adopción del programa, mejorar la calidad de los datos y enriquecer los registros de CVE.