Nuevas tecnologías
Incibe, única entidad española competente en vulnerabilidades internacionales
se convertirá en el único punto de contacto en España para la recepción de vulnerabilidades descubiertas en el ámbito de la Tecnología de la Información (TI), los sistemas industriales y los dispositivos de Internet de las Cosas
El Instituto Nacional de Ciberseguridad (Incibe) será el único organismo español competente en la designación y divulgación de vulnerabilidades a nivel internacional tras ser nombrado como Autoridad de Numeración de Vulnerabilidades (CNA en sus siglas en inglés).
El Incibe, con sede en León, ha sido designado para esta función por Mitre, asociación dependiente de la Agencia de Seguridad de la Ciberseguridad y de las Infraestructuras (CISA) del Departamento de Seguridad Nacional de Estados Unidos (DHS), ha informado el centro en un comunicado.
Así, Incibe se convertirá en el único punto de contacto en España para la recepción de vulnerabilidades descubiertas en el ámbito de la Tecnología de la Información (TI), los sistemas industriales y los dispositivos de Internet de las Cosas (IoT).
Las vulnerabilidades son debilidades en la lógica computacional de un dispositivo, localizadas en los componentes de software y hardware, ha explicado el Incibe
Si estas vulnerabilidades se explotan tendrían un impacto negativo en la confidencialidad, integridad o disponibilidad de esos equipos y la información que contienen.
Rosa Díaz, directora general de Incibe, ha resaltado "la importancia de la coordinación y colaboración, tanto nacional como internacional con agentes competentes en esta materia, esencial para compartir información y ayudar a mejorar en el ámbito de los sistemas industriales".
Como CNA y única organización española competente para la designación del identificador estándar para vulnerabilidades existentes en un determinado dispositivo que afecten a su sector y actividad, el Incibe será el responsable del estudio, gestión, documentación, asignación y divulgación pública de dichas vulnerabilidades.
Además y conjuntamente con las organizaciones responsables de los productos afectados por dichas vulnerabilidades, el Instituto se encargará de colaborar en la mitigación del problema de seguridad detectado, publicando las correspondientes actualizaciones y parches para resolver el incidente.
El Incibe seguirá cinco pasos básicos en el proceso de coordinación, siempre que uno de los actores implicados le haya notificado una posible vulnerabilidad: recopilación, análisis, coordinación, mitigación y divulgación.