INCIBE, único organismo español que designará y divulgará vulnerabilidades a nivel internacional

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

El Instituto Nacional de Ciberseguridad (INCIBE) ha sido nombrado como Autoridad de Numeración de Vulnerabilidades (CNA: CVE Numbering Authorities) por Mitre Corporation, organización que se encarga de supervisar los CVE, nombres que identifican los fallos de seguridad y que permiten que los especialistas coordinen sus esfuerzos para solucionarlos.

Como CNA, única organización española competente para la designación del identificador estándar CVE para vulnerabilidades existentes en un determinado dispositivo que afecten a su sector y actividad, INCIBE será el responsable del estudio, gestión, documentación, asignación y divulgación pública de dichas vulnerabilidades, coordinándose con el resto de actores en esta materia.

Incibe se convierte así en el único punto de contacto en España para la recepción de vulnerabilidades descubiertas en el ámbito de TI, los sistemas industriales y los dispositivos de Internet de las Cosas (IoT).  

Rosa Díaz, directora general de INCIBE, ha resaltado “la importancia de la coordinación y colaboración, tanto nacional como internacional,  con agentes competentes en esta materia,  esencial para compartir información y ayudar a mejorar en el ámbito de los sistemas industriales”

INCIBE seguirá cinco pasos básicos en el proceso de coordinación, siempre que uno de los actores implicados le haya notificado una posible vulnerabilidad: recopilación, análisis, coordinación, mitigación y divulgación.

MITRE Corporation se encarga de supervisar los CVE con la financiación de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, en su acrónimo inglés), que forma parte del Departamento de Seguridad Nacional de Estados Unidos.