Con el fin de informar y advertir sobre los fallos de seguridad existentes en los sistemas y aplicaciones informáticas, INTECO -a través de su Centro de Respuesta a Incidentes de Seguridad TIC, INTECO-CERT– pone a disposición de la industria, profesionales, investigadores y organismos públicos esta base de conocimiento de vulnerabilidades de forma absolutamente gratuita.  Este catálogo es fruto de la colaboración iniciada en 2006 entre INTECO y el NVD (National Vulnerability Database) del NIST (National Institute of Standards and Technology) del Homeland Security de EEUU.

El catálogo crece a un ritmo de más de 10 vulnerabilidades al día, de modo que durante 2011 se catalogaron 4.316 nuevas. Toda esta información resulta de gran valor para  aumentar la protección de los sistemas y redes frente a nuevas amenazas. Sólo en el 2011, se han realizado más de 1.700.000 consultas a la base de datos por parte de los usuarios, consultas que no sólo provienen de España sino de toda América Latina, área crecientemente interesada en los servicios del INTECO.

El catálogo consiste en una metabase de datos que se alimenta por medio de diversas fuentes especializadas, ofreciendo información detallada sobre cada una de las vulnerabilidades públicamente conocidas, permitiendo a su vez identificarlas de forma unívoca mediante el uso de estándares de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures) y CWE (Common Weakness Enumeration Specification). El uso de un estándar soluciona el problema de trabajar con distintas bases de datos de vulnerabilidades y sus correspondientes nomenclaturas, como sucede actualmente con el malware, a la vez que facilita la gestión de vulnerabilidades mediante el intercambio de información entre diferentes bases de datos y herramientas.

En la rueda de prensa celebrada para presentar el hito del catálogo, el nuevo director general del INTECO, Manuel Escalante, afirmó que la seguridad no tiene fronteras y por ello INTECO ha trabajado desde su origen colaborando en una extensísima red de contactos, “con todos los organismos europeos e internacionales que trabajan por la seguridad en la red. Y en ese sentido, formamos parte de los más selectos clubes de centros de respuesta a incidentes de seguridad del mundo. El servicio de vulnerabilidades, cuyo registro 50.000 celebramos hoy, es un ejemplo patente de la colaboración internacional, en este caso con el NIST de EEUU”.

Sociedad de la Información

Manuel Escalante se refirió al futuro impulso a la actividad de INTECO en materia de seguridad de la información. ¿Cómo? mejorando los servicios y su impacto, potenciando la lucha contra la ciberdelincuencia, continuando una estrategia de internacionalizació, de la que ya se están cosechando notables éxitos, y fortaleciendo el polo tecnológico de León, en colaboración con todos los agentes públicos y privados implicados.

Y en referencia al papel de INTECO en la estrategia de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información y Red.es, Escalante destacó: “Vamos a colaborar muy activamente en el impulso de la Administración electrónica mediante el desarrollo de servicios compartidos. INTECO desempeñará un papel principal garantizando que dichos servicios se desarrollan y se prestan bajo las condiciones necesarias de seguridad y de garantía de acceso universal para todos los ciudadanos”.

Por su parte, el subdirector de Programas de INTECO, Marcos Gómez, señaló que en la actualidad es vital que los sistemas de información, las aplicaciones y redes tengan un buen nivel de salud y seguridad, por lo que resulta básico fortalecerlos frente a posibles amenazas y riesgos. “Muchos de estos riesgos provienen de vulnerabilidades y agujeros de seguridad que pueden ser cubiertos por las actualizaciones y parches de seguridad que la industria nos facilita diariamente, y que INTECO difunde, con lo que presta un servicio que facilita la tarea enormemente a las empresas y profesionales, y es crítico para mantener la seguridad y la confianza en la Sociedad de la Información”.

Descargar más información sobre el Servicio de Vulnerabilidades de INTECO