El Instituto Nacional de Ciberseguridad (Incibe) ha sido designado Root. Es decir, coordinador y supervisor de otros CNA (Autoridad de Numeración del estándar Common Vulnerabilities and Exposures), organismos competentes en la designación, publicación y divulgación de vulnerabilidades que afecten a su sector y actividad.
Como Root, Incibe será responsable de velar por la asignación efectiva de los identificadores CVE de los CNA que esté coordinando. Del mismo modo, implementará las reglas y directrices del Programa CVE. Por lo tanto, será la entidad competente en adherir e incorporar nuevos CNA. Así como en resolver conflictos dentro de su ámbito de actuación.
El Instituto ha ampliado a su ámbito de CNA, por otro lado, a aquellos candidatos a CVE reportados a dicho organismo por investigadores españoles que no estén dentro del ámbito de otro CNA.
Rosa Díaz, directora general de Incibe, ha destacado con este nombramiento la importancia del nuevo rol del Instituto. «La colaboración público-privada es uno de los puntos estratégicos que derribarán las fronteras físicas, inexistentes en el mundo digital. El objetivo es detectar nuevas vulnerabilidades y fortalecer las capacidades de ciberseguridad para que nuestros ciudadanos y empresas estén más protegidos», ha añadido.
Por su parte, Kent Landfield, miembro de la Junta de CVE y presidente del Grupo de Trabajo de Planificación Estratégica de CVE, se ha complacido en ver «cómo Incibe refuerza su misión de fortalecer la ciberseguridad intensificando sus contribuciones a la comunidad de gestión de vulnerabilidades».
Fomento de la colaboración en ciberseguridad
Desde el propio organismo público se afirma, adicionalmente, que esta designación le consolida como «agente clave de confianza a la hora de intercambiar información entre las organizaciones españolas«. Así se fomenta «una mayor colaboración para que todas las partes involucradas en este proceso puedan tomar mejores decisiones y continuar elevando el nivel de ciberseguridad de las compañías nacionales».
Incibe fue nombrado CNA por el Programa CVE en enero de 2020. Fue entonces cuando se convirtió en el único punto de contacto en España para receptar vulnerabilidades descubiertas en el ámbito TI, sistemas industriales y dispositivos IoT.
Archivado en: