El Incibe coordinará a otros organismos en la divulgación de vulnerabilidades
El Instituto Nacional de Ciberseguridad (Iincibe) ha sido nombrado coordinador y supervisor de otros organismos competentes en la designación, publicación y divulgación de vulnerabilidades que afecten a su sector y actividad, lo que se identifica con el término de 'root'
Según ha explicado el centro tecnológico con sede en León por medio de un comunicado, las vulnerabilidades son debilidades en la lógica computacional de un dispositivo localizadas en los componentes de software y hardware.
"Si estas vulnerabilidades se explotan tendrían un impacto negativo en la confidencialidad, integridad o disponibilidad de esos equipos y la información que contienen", advierte.
Cada coordinador será responsable de la asignación y publicación de identificadores en los productos dentro de su alcance, mientras que un 'root' gestiona un grupo pertenecientes al mismo dominio o comunidad.
El termino CVE (Common Vulnerabilities and Exposures) es el estándar internacional para la identificación de vulnerabilidades existentes en un determinado dispositivo informático.
Al descubrirse un problema en dichos dispositivos, se analiza si el error ha sido descubierto con anterioridad y, si no es así, se le asigna un identificador.
La directora general de Incibe, Rosa Díaz, ha resaltado "la importancia de este nuevo rol del centro con la colaboración público-privada uno de los puntos estratégicos que derribarán las fronteras físicas, inexistentes en el mundo digital, con el objetivo de detectar nuevas vulnerabilidades y fortalecer las capacidades de ciberseguridad para que ciudadanos y empresas estén más protegidos".
Además, valora que Incibe refuerza su misión de fortalecer la ciberseguridad e intensifica sus contribuciones a la comunidad de gestión de vulnerabilidades.
Díaz ha subrayado que esta designación consolida al Incibe como agente clave de confianza para el intercambio de información entre las organizaciones españolas y fomentará una mayor colaboración con el objetivo de que todas las partes involucradas en este proceso puedan tomar mejores decisiones para seguir elevando el nivel de ciberseguridad de las empresas nacionales.