En los últimos días, se ha generado inquietud en la industria de la ciberseguridad debido a la noticia sobre un posible riesgo de financiamiento para el programa Common Vulnerabilities and Exposures (CVE) operado por MITRE. El programa CVE es uno de los pilares históricos de la identificación de vulnerabilidades en sistemas y aplicaciones a nivel global.
El CVE proporciona un sistema estandarizado para identificar, describir y catalogar vulnerabilidades de seguridad, permitiendo a organizaciones, fabricantes de tecnología y proveedores de ciberseguridad alinear esfuerzos de detección y respuesta ante amenazas. Muchos sistemas de gestión de vulnerabilidades, entre ellos los que utilizan tecnologías como Qualys, Tenable, Rapid7 y otros fabricantes líderes, se apoyan en esta fuente para enriquecer su capacidad de análisis y correlación.
Frente a la posibilidad de que el programa CVE enfrentara recortes o suspensiones, CISA (Cybersecurity and Infrastructure Security Agency) confirmó recientemente que se ha extendido el financiamiento para garantizar la continuidad de este servicio esencial. Puedes consultar el anuncio oficial aquí.
En B-SECURE, entendemos que el panorama de amenazas cibernéticas es dinámico y que la resiliencia no puede depender de una única fuente de inteligencia. Por eso, queremos transmitir un mensaje claro a nuestros clientes y aliados estratégicos:
La eventual interrupción o continuidad del programa CVE no impactaría la efectividad de nuestros servicios de gestión de vulnerabilidades ni nuestra capacidad de proteger sus activos.
Nuestras plataformas y servicios se sustentan en un enfoque de inteligencia de amenazas multifuente y multinivel, que incluye:
Además, Qualys, una de nuestras principales plataformas para la gestión automatizada de vulnerabilidades, publicó un comunicado detallando cómo su arquitectura tecnológica está preparada para continuar brindando protección aún ante eventuales interrupciones del programa CVE. Puedes leer su análisis completo aquí.
En B-SECURE, hemos diseñado nuestra estrategia de servicios considerando siempre la importancia de la continuidad, la diversidad de fuentes y la actualización constante. Esto nos permite:
Por eso, reafirmamos que nuestros servicios seguirán operando con normalidad, manteniendo los más altos estándares de calidad, cobertura y efectividad, sin importar los cambios que puedan producirse en torno al programa CVE u otras fuentes de información.
La protección cibernética de su organización es y seguirá siendo una prioridad para B-SECURE. Gracias a nuestras capacidades ampliadas de inteligencia de amenazas, nuestra infraestructura tecnológica de clase mundial y el compromiso de nuestro equipo de expertos, nuestros clientes pueden tener la confianza de que sus activos están en buenas manos.
Seguiremos atentos al panorama global y evolucionando constantemente para ofrecer siempre el mejor servicio de protección, gestión de vulnerabilidades y respuesta ante incidentes.
Para más información o para conocer más sobre nuestro enfoque integral de ciberseguridad, no dude en ponerse en contacto con nosotros a continuación.