"La importancia de la coordinación y colaboración es esencial para compartir información y ayudar a mejorar"
El INCIBE se convertirá en el único punto de contacto en España para la recepción de vulnerabilidades descubiertas en el ámbito de la Tecnología de la Información (TI), los sistemas industriales y los dispositivos IoT, tras su nombramiento para esta función por parte de Mitre, la asociación dependiente de la Agencia de Seguridad de la Ciberseguridad y de las Infraestructuras (CISA) del Departamento de Seguridad Nacional de Estados Unidos (DHS).
“La importancia de la coordinación y colaboración, tanto nacional como internacional, con agentes competentes en esta materia, es esencial para compartir información y ayudar a mejorar en el ámbito de los sistemas industriales”, ha asegurado Rosa Díez, directora general del INCIBE.
Qué implica ser CNA
Qué significa CVE
CVE (Common Vulnerabilities and Exposure) es el término que se emplea para referirse al estándar internacional para la identificación de vulnerabilidades existentes en un determinado dispositivo informático. Al conocerse los problemas en un aparato, se analiza si el error ha sido descubierto previamente y en caso contrario se le asigna un identificador.
Como CNA, única organización española competente para la designación del identificar estándar CVE para vulnerabilidades existentes en un determinado dispositivo que afecten a su sector y actividad, el INCIBE será responsable del estudio, gestión, documentación, asignación y divulgación pública de dichas vulnerabilidades, coordinándose con los demás actores en esta materia.
“INCIBE reconoce el valor de la coordinación internacional en el ámbito de la ciberseguridad para la ciberresiliencia mutua entre estados. Personalmente elogio el compromiso de su equipo en proteger todos los ámbitos de la Tecnología de la Información (TI), los sistemas industriales y los dispositivos IoT que puedan estar afectados en España. Por ello, damos nuestra cordial bienvenida a INCIBE al equipo global de CNA”, ha señalado Scott Lawler, CEO de LP3 y miembro de la Junta de CVE.
Lucha contra las vulnerabilidades
Asimismo, el INCIBE se encargará de colaborar en la mitigación del problema de seguridad detectado, publicando las actualizaciones y parches correspondientes para resolver el incidente de manera conjunta con las organizaciones responsables de los productos afectados.
En este proceso de coordinación, el Instituto seguirá cinco pasos cuando los actores implicados notifiquen una posible vulnerabilidad: recopilación, análisis, coordinación, mitigación y divulgación.
Si (
No(
