En los últimos días, se ha generado inquietud en la industria de la ciberseguridad debido a la noticia sobre un posible riesgo de financiamiento para el programa Common Vulnerabilities and Exposures (CVE) operado por MITRE. El programa CVE es uno de los pilares históricos de la identificación de vulnerabilidades en sistemas y aplicaciones a nivel global.
El CVE proporciona un sistema estandarizado para identificar, describir y catalogar vulnerabilidades de seguridad, permitiendo a organizaciones, fabricantes de tecnología y proveedores de ciberseguridad alinear esfuerzos de detección y respuesta ante amenazas. Muchos sistemas de gestión de vulnerabilidades, entre ellos los que utilizan tecnologías como Qualys, Tenable, Rapid7 y otros fabricantes líderes, se apoyan en esta fuente para enriquecer su capacidad de análisis y correlación.
Frente a la posibilidad de que el programa CVE enfrentara recortes o suspensiones, CISA (Cybersecurity and Infrastructure Security Agency) confirmó recientemente que se ha extendido el financiamiento para garantizar la continuidad de este servicio esencial. Puedes consultar el anuncio oficial aquí.
La postura de B-SECURE: resiliencia e inteligencia diversificada
En B-SECURE, entendemos que el panorama de amenazas cibernéticas es dinámico y que la resiliencia no puede depender de una única fuente de inteligencia. Por eso, queremos transmitir un mensaje claro a nuestros clientes y aliados estratégicos:
La eventual interrupción o continuidad del programa CVE no impactaría la efectividad de nuestros servicios de gestión de vulnerabilidades ni nuestra capacidad de proteger sus activos.
Nuestras plataformas y servicios se sustentan en un enfoque de inteligencia de amenazas multifuente y multinivel, que incluye:
- Bases de datos de vulnerabilidades propias de cada fabricante de tecnología con el que trabajamos.
- Investigaciones y reportes de laboratorios de ciberseguridad reconocidos a nivel global.
- Fuentes de inteligencia comercial y comunitaria, incluyendo intercambios de información entre organizaciones de la industria.
- Sistemas de análisis propios que enriquecen la información pública con correlaciones de riesgos y contextos específicos de cada cliente
Además, Qualys, una de nuestras principales plataformas para la gestión automatizada de vulnerabilidades, publicó un comunicado detallando cómo su arquitectura tecnológica está preparada para continuar brindando protección aún ante eventuales interrupciones del programa CVE. Puedes leer su análisis completo aquí.
Nuestro compromiso: continuidad, actualización y excelencia
En B-SECURE, hemos diseñado nuestra estrategia de servicios considerando siempre la importancia de la continuidad, la diversidad de fuentes y la actualización constante. Esto nos permite:
- Detectar nuevas amenazas de manera proactiva y oportuna.
- Priorizar vulnerabilidades basándonos en el contexto de riesgo de cada organización.
- Reaccionar de forma inmediata ante cualquier cambio en el panorama de amenazas.
- Mantener la protección de nuestros clientes sin depender de factores externos individuales.
Por eso, reafirmamos que nuestros servicios seguirán operando con normalidad, manteniendo los más altos estándares de calidad, cobertura y efectividad, sin importar los cambios que puedan producirse en torno al programa CVE u otras fuentes de información.
La protección cibernética de su organización es y seguirá siendo una prioridad para B-SECURE. Gracias a nuestras capacidades ampliadas de inteligencia de amenazas, nuestra infraestructura tecnológica de clase mundial y el compromiso de nuestro equipo de expertos, nuestros clientes pueden tener la confianza de que sus activos están en buenas manos.
Seguiremos atentos al panorama global y evolucionando constantemente para ofrecer siempre el mejor servicio de protección, gestión de vulnerabilidades y respuesta ante incidentes.
Para más información o para conocer más sobre nuestro enfoque integral de ciberseguridad, no dude en ponerse en contacto con nosotros a continuación.
