Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
MADRID, 16 Abr. (Portaltic/EP) –
CVE, el programa que registra y rastrea las vulnerabilidades reveladas, se enfrenta a una etapa de incertidumbre, que podría impactar el servicio que ofrece, después de perder los fondos federales proporcionados por MITRE, la organización encargada de su mantenimiento.
El programa, lanzado en 1999, cuenta con el respaldo del Departamento de Seguridad Nacional y de la Agencia de Ciberseguridad e Infraestructura de Seguridad de Estados Unidos, y su mantenimiento está en manos de la organización MITRE, con fondos federales.
Aunque MITRE es su principal proveedor, en él colaboran organizaciones de todo el mundo, principalmente empresas de software, equipos de respuesta ante emergencias informáticas y compañías de ciberseguridad. Entre ellos se encuentran Microsoft, Google e Intel.
Todas estas organizaciones identifican vulnerabilidades, que analizan para determinar su gravedad y publican en el listado asignándoles un CVE-ID, es decir, un identificador que consiste en las siglas CVE y un número, que se refiere al año y a la vulnerabilidad.
El programa, no obstante, inicia una etapa de incertidumbre tras finalizar el contrato que provee de fondos federales, tal como ha informado el vicepresidente y director del Centro de Seguridad Nacional, Yorsy Barsoum, a los miembros del Consejo directivo, y confirmado el experto en Ciberseguridad Brian Krebbs.
La carta enviada por Barsoum, publicada por The Verge, avisa “un posible problema significativo con el apoyo continuo de MITRE a CVE”, debido a la expiración del contrato (que por el momento no ha sido renovado).
“Si se produjera una interrupción en el servicio, anticipamos múltiples impactos en CVE, incluyendo el deterioro de las bases de datos y avisos de vulnerabilidad nacionales, los proveedores de herramientas, las operaciones de respuesta a incidentes y todo tipo de infraestructura crítica”, advierte el directivo.
Barsoum también asegura que “el Gobierno sigue realizando esfuerzos considerables para que MITRE continúe con el papel de apoyo al programa” y que “MITRE continúa comprometido con CVE como un recurso global”.
Agregar Comentario