CVE, el programa que registra y rastrea las vulnerabilidades hechas públicas, se enfrenta a una etapa de incertidumbre, que puede llegar a afectar al servicio que ofrece, tras perder los fondos federales que aporta MITRE, la organización que se encarga de su mantenimiento.
El programa, lanzado en 1999, cuenta con el apoyo del Departamento de Seguridad Nacional y de la Agencia de Ciberseguridad y de Infraestructura de Seguridad de Estados Unidos, y su mantenimiento esta en manos de la organización MITRE, con fondos federales.
Aunque MITRE es su principal proveedor, en él colaboran organizaciones de todo el mundo, generalmente firmas de software, de equipos de respuesta ante emergencias informáticas y empresas de ciberseguridad. Entre ellos se encuentran Microsoft, Google e Intel.
Todas estas organizaciones identifican vulnerabilidades, que analizan para determinar su gravedad y publican en el listado tras asignarles un CVE-ID, es decir, un identificador que consiste en las siglas CVE y un número, que se refiere al año y a la vulnerabilidad.
El programa, sin embargo, inicia una etapa de incertidumbre tras finalizar el contrato que provee de fondos federales, como ha informado el vicepresidente y director del Centro de Seguridad Nacional, Yorsy Barsoum, a los miembros del Consejo directivo, y confirmado el experto en Ciberseguridad Brian Krebbs.
La carta enviada por Barsoum, recogida por The Verge, avisa "un posible problema importante con el apoyo continuo de MITRE a CVE", debido a la expiración del contrato (que por el momento no ha sido renovado).
"Si se produjera una interrupción en el servicio, anticipamos múltiples impactos en CVE, incluyendo el deterioro de las bases de datos y avisos de vulnerabilidad nacionales, los proveedores de herramientas, las operaciones de respuesta a incidentes y todo tipo de infraestructura crítica", advierte el directivo.
Barsoum también asegura que "el Gobierno continúa realizando esfuerzos considerables para que MITRE continúe con el papel de apoyo al programa" y que "MITRE continúa comprometido con CVE como un recurso global".
Últimas Noticias
Bruselas insta a los países de la UE a iniciar el llenado de reservas de gas de cara al próximo invierno
Ante la inestabilidad por el conflicto en Oriente Próximo y precios crecientes, la Comisión Europea urge a actuar juntos para garantizar suficiente almacenamiento de gas, proteger a consumidores y empresas y asegurar un suministro estable durante la próxima temporada fría
Arranca un quinto curso escolar sin alumnas en las escuelas por la prohibición impuesta por los talibán
Egipto condena los ataques de Israel contra Líbano y alerta de "consecuencias" ante una invasión terrestre
El gobierno egipcio expresó su rechazo a las recientes acciones armadas sobre territorio libanés, remarcó violaciones a la soberanía local e instó a la ONU a intervenir para impedir una escalada que agrave la crisis humanitaria en la región
El Museo del Prado llevará su programa 'El Prado en femenino' a instituciones culturales de fuera de Madrid
Especialistas acercan por primera vez colecciones de arte y figuras históricas femeninas a distintas ciudades españolas, mediante una serie de encuentros académicos y exposiciones que resaltan el impacto de mujeres en la historia y expansión patrimonial de la principal pinacoteca nacional
La banca española, tercera más expuesta de la UE a Oriente Próximo, según la EBA
Las entidades francesas representan el mayor riesgo de la UE frente a Oriente Próximo con casi la mitad de la exposición total, seguidas por bancos alemanes y españoles, mientras la EBA alerta sobre posibles impactos en la economía mundial
