LEÓN, 4 Abr. (EUROPA PRESS) -
El catálogo de vulnerabilidades de los sistemas informáticos del Instituto Nacional de Tecnologías de la Comunicación (Inteco), el mayor existente en el ámbito del habla hispana, ha superado su registro 50.000 durante la última semana y en el 93 por ciento de los casos registrados durante 2011 el nivel de gravedad fue medio o alto, lo que ha requerido una rápida respuesta.
El catálogo es fruto de la colaboración iniciada en 2006 entre el Inteco y el National Vulnerability Database (NVD) del National Institute of Standards and Technology (NIST) del Homeland Security de EE.UU. y crece a un ritmo de más de 10 vulnerabilidades al día, de modo que durante 2011 se catalogaron 4.316 nuevas. Toda esta información resulta de gran valor para incrementar la protección de los sistemas y redes frente a nuevas amenazas.
Como dato relativo a su utilidad, cabe señalar que sólo en 2011 se realizaron más de 1,7 millones de consultas a la base de datos por parte de los usuarios provenientes de España, así como de toda América Latina, área crecientemente interesada en los servicios del Instituto, que aglutinó en 2011 el 17 por ciento de accesos al servicio.
El catálogo consiste en una metabase de datos que se alimenta por medio de diversas fuentes especializadas y ofrece información detallada sobre cada una de las vulnerabilidades públicamente conocidas, lo que a su vez permite identificarlas de forma unívoca mediante el uso de estándares de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures) y CWE (Common Weakness Enumeration Specification).
El uso de un estándar soluciona el problema de trabajar con distintas bases de datos de vulnerabilidades y sus correspondientes nomenclaturas, como sucede actualmente con el malware, a la vez que facilita la gestión de vulnerabilidades mediante el intercambio de información entre diferentes bases de datos y herramientas.
Así lo ha manifestado este miércoles el director general del Inteco, Manuel Escalante, quien ha señalado que la seguridad "no tiene fronteras". Por este motivo el Centro trabaja desde su origen en colaboración con una extensa red de contactos, con todos los organismos europeos e internacionales que trabajan por la seguridad en la red.
"Formamos parte de los más selectos clubes de centros de respuesta a incidentes de seguridad del mundo", ha recalcado, al mismo tiempo que ha apuntado que el servicio de vulnerabilidades, con 50.000 registros, es un "ejemplo" patente de la colaboración internacional, en este caso con el NIST de EEUU.
LÍNEAS DE FUTURO
En su comparecencia, Manuel Escalante también se ha referido a las líneas básicas de futuro del Instituto, entre las que ha destacado el impulso a la actividad del Inteco en materia de seguridad de la información con la mejora de los servicios y el impacto de los mismos; la potenciación de la lucha contra la ciberdelincuencia, lo que da continuidad a la estrategia de internacionalización y el fortalecimiento del polo tecnológico de León, en colaboración con todos los agentes públicos y privados implicados.
Además, el Centro colaborará "muy activamente" en el impulso de la Administración Electrónica mediante el desarrollo de servicios compartidos. Inteco desempeñará un papel "principal" para garantizar que dichos servicios se desarrollan y se prestan bajo las condiciones necesarias de seguridad y de garantía de acceso universal para todos los ciudadanos.
Por su parte, el subdirector de Programas del Inteco, Marcos Gómez, ha explicado que en la actualidad es "vital" que los sistemas de información, las aplicaciones y redes tengan un buen nivel de salud y seguridad, por lo que resulta "básico" fortalecerlos frente a posibles amenazas y riesgos, muchos de los cuales provienen de vulnerabilidades y 'agujeros' de seguridad que pueden ser cubiertos por las actualizaciones y parches.
El catálogo de vulnerabilidades del Inteco mejorará a lo largo de 2012 con la incorporación de un nuevo estándar que facilitará la gestión, el Common Platform Enumeration (CPE), que permite identificar los productos de forma totalmente unívoca y optimizada, lo que repercutirá en un aumento de la efectividad y sencillez en la suscripción al boletín y, en general, en la búsqueda de vulnerabilidades en base a productos y versiones concretas.
