INTECO supera las 50.000 vulnerabilidades catalogadas

El catálogo de vulnerabilidades de los sistemas informáticos, del Instituto Nacional de Tecnologías de la Comunicación (INTECO) -el mayor existente en el ámbito del habla hispana- ha superado ya su registro 50.000 durante la última semana.

Con el fin de informar y advertir sobre los fallos de seguridad existentes en los sistemas y aplicaciones informáticas, INTECO -a través de su Centro de Respuesta a Incidentes de Seguridad TIC, INTECO-CERT- pone a disposición de la industria, profesionales, investigadores y organismos públicos esta base de conocimiento de vulnerabilidades de forma absolutamente gratuita.

Este catálogo es fruto de la colaboración iniciada en 2006 entre INTECO y el NVD (National Vulnerability Database) del NIST (National Institute of Standards and Technology) del Homeland Security de EEUU, y viene creciendo a un ritmo de más de 10 vulnerabilidades al día, de modo que durante 2011 se catalogaron 4316 nuevas. Toda esta información resulta de gran valor para aumentar la protección de los sistemas y redes frente a nuevas amenazas.

Como dato relativo a su utilidad, cabe señalar que sólo en el 2011, se han realizado más de 1.700.000 consultas a la base de datos por parte de los usuarios, consultas que no sólo provienen de España sino de toda América Latina, área crecientemente interesada en los servicios del INTECO.

El catálogo consiste en una metabase de datos que se alimenta por medio de diversas fuentes especializadas, ofreciendo información detallada sobre cada una de las vulnerabilidades públicamente conocidas, permitiendo a su vez identificarlas de forma unívoca mediante el uso de estándares de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures) y CWE (Common Weakness Enumeration Specification). El uso de un estándar soluciona el problema de trabajar con distintas bases de datos de vulnerabilidades y sus correspondientes nomenclaturas, como sucede actualmente con el malware, a la vez que facilita la gestión de vulnerabilidades mediante el intercambio de información entre diferentes bases de datos y herramientas.

En la rueda de prensa celebrada para presentar el hito del catálogo, el director General del INTECO, Manuel Escalante, afirmó que la seguridad no tiene fronteras y por ello INTECO ha trabajado desde su origen colaborando en una extensísima red de contactos, “con todos los organismos europeos e internacionales que trabajan por la seguridad en la red. Y en ese sentido, formamos parte de los más selectos clubes de centros de respuesta a incidentes de seguridad del mundo. El servicio de vulnerabilidades, cuyo registro 50.000 celebramos hoy, es un ejemplo patente de la colaboración internacional, en este caso con el NIST de EEUU”.

LÍNEAS DE FUTURO DE INTECO

El director General, aprovechó este encuentro con los medios para destacar como líneas básicas de futuro de la institución el impulso a la actividad de INTECO en materia de seguridad de la información, mejorando los servicios y el impacto de los mismos, potenciando la lucha contra la ciberdelincuencia, continuando una estrategia de internacionalización de la se están cosechando notables éxitos, y fortaleciendo el polo tecnológico de León, en colaboración con todos los agentes públicos y privados implicados.

Además –dijo- “como integrantes de la estrategia de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información y Red.es “vamos a colaborar muy activamente en el impulso de la administración electrónica mediante el desarrollo de servicios compartidos. INTECO desempeñará un papel principal garantizando que dichos servicios se desarrollan y se prestan bajo las condiciones necesarias de seguridad y de garantía de acceso universal para todos los ciudadanos”.

Por su parte, el subdirector de Programas, Marcos Gómez, destacó que en la actualidad es vital que los sistemas de información, las aplicaciones y redes tengan un buen nivel de salud y seguridad, por lo que resulta básico fortalecerlos frente a posibles amenazas y riesgos. “Muchos de estos riesgos provienen de vulnerabilidades y agujeros de seguridad que pueden ser cubiertos por las actualizaciones y parches de seguridad que la industria nos facilita diariamente, y que INTECO difunde, con lo que presta un servicio que facilita la tarea enormemente a las empresas y profesionales, y es crítico para mantener la seguridad y la confianza en la Sociedad de la Información”.

COMPARTIR

Deja un comentario / Mallorca Confidencial no se hace responsable de los comentarios vertidos en su web.