25 aniversario del Programa de Vulnerabilidades y Exposiciones Comunes
La inciativa dirigida a asignar ID a las vulnerabilidades de ciberseguridad cuenta con Bitdefender entre las organizaciones integrantes.
El Programa de Vulnerabilidades y Exposiciones Comunes (CVE) ha cumplido en octubre su 25 aniversario, una iniciativa que surgió con la misión de identificar, definir y catalogar vulnerabilidades de ciberseguridad divulgadas públicamente. Como autoridad de numeración de CVE (CNA) durante los últimos cinco años, Bitdefender es una de las organizaciones autorizadas para asignar ID CVE a las vulnerabilidades que afectan a los productos dentro de su ámbito de aplicación. Estos identificadores se utilizan como referencia cuando una vulnerabilidad se anuncia al público por primera vez.
Este hito pone de manifiesto el papel fundamental del programa de CVE en la transformación de la forma en que las organizaciones gestionan las vulnerabilidades. La trayectoria de Bitdefender como CNA comenzó en 2019 y sus contribuciones han ayudado a mejorar el panorama de la seguridad desde entonces.
“El programa de CVE desempeña un papel fundamental para que los profesionales de la seguridad puedan evaluar cómo aplicar las vulnerabilidades recién descubiertas en distintos entornos y su posible impacto”, ha señalado Bogdan Botezatu, director de Investigación e Informes de Amenazas de Bitdefender. “Los cibercriminales ahora explotan las vulnerabilidades en cuestión de horas después de conocer la prueba de concepto (POC) mediante el uso de escáneres y automatización, lo que pone en riesgo a empresas de cualquier tamaño y sector. La integración de los datos CVE en las operaciones diarias de ciberseguridad se ha vuelto esencial para ayudar a garantizar que los sistemas se parcheen de manera rápida y eficaz, lo que reduce la ventana de oportunidad para los atacantes”.
Coordinación y colaboración contra las ciberamenazas a nivel global
Fundado en 1999, el Programa CVE se ha convertido en un recurso indispensable para la gestión coordinada de vulnerabilidades. De solo 321 registros CVE hace 25 años, en la actualidad han aumentado a más de 240.000, lo que refleja su gran adopción y la colaboración a nivel global.
Como CNA desde 2019, Bitdefender se ha dedicado a asignar CVE a las vulnerabilidades descubiertas en sus investigaciones, lo que ayuda a garantizar que se documenten adecuadamente y se compartan con la comunidad de ciberseguridad. Este esfuerzo continuo fortalece la seguridad y promueve la colaboración global contra las ciberamenazas.
El programa de CVE cuenta con más de 400 CNA en 40 países y continúa expandiéndose y evolucionando, centrándose en aumentar la adopción del programa, mejorar la calidad de los datos y enriquecer los registros de CVE. Bitdefender mantiene su compromiso de apoyar este programa y ayudar a asegurar el futuro a través de la investigación y la colaboración.
CVE está patrocinado por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional de Estados Unidos y administrado por el Instituto de Ingeniería y Desarrollo de Sistemas de Seguridad Nacional (HSSEDI), que es operado por la Corporación Mitre.