INCIBE será el único organismo español competente en designación y divulgación de vulnerabilidades a nivel internacional
El Instituto Nacional de Ciberseguridad (INCIBE) ha sido nombrado Autoridad de Numeración de Vulnerabilidades (CVE) y se convertirá en el único punto de contacto en España para la recepción de vulnerabilidades descubiertas en el ámbito de la Tecnología de la Información (TI), los sistemas industriales y los dispositivos de Internet de las Cosas (IoT).
Según han señalado a Europa Press fuentes de INCIBE, las vulnerabilidades son debilidades en la lógica computacional de un dispositivo, localizadas en los componentes de software y hardware y si se explotan tendrían un impacto negativo en la confidencialidad, integridad o disponibilidad de esos equipos y la información que contienen.
La directora general de INCIBE, Rosa Díaz, ha resaltado al respecto la importancia de la coordinación y colaboración, tanto nacional como internacional, con agentes competentes en esta materia, "esencial para compartir información y ayudar a mejorar en el ámbito de los sistemas industriales".
En concreto, INCIBE será el responsable del estudio, gestión, documentación, asignación y divulgación pública de dichas vulnerabilidades, coordinándose con el resto de los actores en esta materia.
Además, junto con las organizaciones responsables de los productos afectados por dichas vulnerabilidades, se encargará de colaborar en la mitigación del problema de seguridad detectado y de publicar las correspondientes actualizaciones y parches para resolver el incidente.
En esta línea, seguirá cinco pasos básicos en el proceso de coordinación, "siempre que uno de los actores implicados le haya notificado una posible vulnerabilidad: recopilación, análisis, coordinación, mitigación y divulgación".
El INCIBE ha sido designado para esta función por MITRE, asociación dependiente de la Agencia de Seguridad de la Ciberseguridad y de las Infraestructuras (CISA), del Departamento de Seguridad Nacional de Estados Unidos (DHS).