El programa Common Vulnerabilities and Exposures (CVE®) celebra su 25º aniversario, marcando su notable progreso desde su inicio en 1999 hasta convertirse en la piedra angular de la gestión global de vulnerabilidades de ciberseguridad.
Comenzando con solo 321 registros en 1999, el programa se ha expandido drásticamente para incluir más de 240.000 registros CVE en octubre de 2024.
El programa cuenta actualmente con más de 400 autoridades de numeración CVE (CNA) en 40 países y ha demostrado ser ampliamente adoptado a nivel mundial.
Desafío cibernético del Mes Nacional de Concientización sobre la Ciberseguridad: pruebe sus habilidades ahora
Kent Landfield y Lisa Olson hablaron en nombre de la Junta Directiva de CVE y reconocieron los esfuerzos colectivos de cientos de organizaciones y miles de personas que contribuyeron al éxito del programa.
Sandra Radesky, directora asociada de Gestión de Vulnerabilidades de CISA, destacó los esfuerzos de CISA para trabajar con partes interesadas internacionales para reducir los riesgos de ciberseguridad.
Evolución del programa CVE
El programa CVE ha evolucionado desde su visión original expuesta en un documento técnico innovador hasta convertirse en un recurso esencial para los profesionales de la ciberseguridad de todo el mundo. Sirve como columna vertebral para:
Base de datos nacional sobre vulnerabilidades Proveedores de herramientas de ciberseguridad Respuesta a incidentes Iniciativas de investigación de operaciones Desarrollo de políticas
El programa persigue activamente varias prioridades estratégicas.
Ampliar la adopción de programas en áreas industriales subrepresentadas Fortalecer las conexiones de los consumidores finales Mejorar la calidad de los registros CVE mediante el enriquecimiento de datos
El programa CVE está patrocinado por la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional de EE. UU.
El Instituto de Desarrollo de Ingeniería de Sistemas de Seguridad Nacional administra programas operados por MITRE.
Esta estructura garantiza un enfoque coordinado para la gestión de vulnerabilidades al tiempo que mantiene la misión del programa de identificar, definir y catalogar vulnerabilidades de ciberseguridad divulgadas públicamente.
Seminario web gratuito sobre cómo proteger su pequeña empresa de las ciberamenazas avanzadas -> Mírelo aquí
