MADRID, 16 Abr. (CIBERPRO) –
El programa CVE, que se encarga de registrar y rastrear las vulnerabilidades divulgadas, atraviesa un periodo de incertidumbre que podría afectar su funcionamiento, después de perder los fondos federales que aporta MITRE, la organización responsable de su mantenimiento.
Este programa, iniciado en 1999, recibe apoyo del Departamento de Seguridad Nacional y de la Agencia de Ciberseguridad e Infraestructura de Seguridad de EE. UU., y su gestión depende de la organización MITRE, financiada con fondos federales.
Aunque MITRE es su principal patrocinador, colabora con diversas organizaciones globales, principalmente empresas de software, equipos de respuesta ante emergencias cibernéticas y firmas especializadas en ciberseguridad, como Microsoft, Google e Intel.
Estas entidades identifican vulnerabilidades, las evalúan para determinar su nivel de gravedad y las publican en un listado tras asignarles un CVE-ID, que consiste en las siglas CVE y un número que corresponde al año y a la vulnerabilidad específica.
Sin embargo, el programa entra en una fase de incertidumbre tras la finalización del contrato que asegura los fondos federales, como ha señalado el vicepresidente y director del Centro de Seguridad Nacional, Yorsy Barsoum, a los miembros del Consejo directivo, información que también ha confirmado el experto en ciberseguridad Brian Krebbs.
La carta de Barsoum, citada por The Verge, advierte sobre «un posible problema significativo con el apoyo continuo de MITRE a CVE», debido a la expiración del contrato (que hasta ahora no ha sido renovado).
«En caso de que haya una interrupción en el servicio, preveemos varios impactos en CVE, que incluirían un deterioro de las bases de datos, notificaciones de vulnerabilidad a nivel nacional, proveedores de herramientas, operaciones para responder a incidentes y demás infraestructura crítica», advierte el directivo.
Barsoum también menciona que «el Gobierno sigue haciendo esfuerzos significativos para que MITRE mantenga su papel de apoyo al programa» y que «MITRE está comprometido con CVE como un recurso a nivel global».
