La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) ha reafirmado su fuerte compromiso con el programa de vulnerabilidad y exposición común (CVE) después de un informe público reciente que sugirió que el programa estaba en riesgo debido a la falta de financiación.
La CISA ha revelado que el programa CVE nunca tuvo una crisis de financiación. Se produjo un problema de gestión de contratos, pero se resolvió antes de que expirara, asegurando la operación ininterrumpida de esta infraestructura crítica de ciberseguridad.
El programa CVE es administrado por Miter con CISA como un patrocinador de larga data y es la base de la ciberseguridad global. Proporciona un sistema estandarizado para identificar y catalogar vulnerabilidades de software conocidas públicamente, lo que permite a los defensores de las redes, desarrolladores de software e investigadores de seguridad responder de manera rápida y efectiva a las amenazas emergentes.
La importancia del programa no puede ser exagerada. El identificador se utiliza en todas las industrias y gobiernos de todo el mundo para coordinar la gestión de vulnerabilidad y la respuesta a los incidentes.
Estamos orgullosos de patrocinar el programa CVE. Un valioso recurso público en el que los defensores de las redes y los desarrolladores de software también confían. Estamos totalmente comprometidos a mantener y mejorar esta infraestructura cibernética crítica. Detalles: https://t.co/kog7brjwwc
– Agencia de seguridad de ciberseguridad e infraestructura (@cisagov) 24 de abril de 2025
Se han planteado preocupaciones recientes cuando Miter, una organización sin fines de lucro responsable de administrar el programa CVE, advirtió que el contrato federal expiraría el 16 de abril de 2025.
La comunidad de ciberseguridad respondió rápidamente, destacando la posibilidad de una interrupción generalizada si el programa fue interrumpido. Sin embargo, CISA tomó una acción crítica, ejecutando el período opcional del contrato solo unas horas antes de la fecha límite, asegurando una extensión de 11 meses y asegurando que el servicio haya expirado.
“El programa CVE es invaluable para la comunidad cibernética y es una prioridad de la CISA”, dijo el portavoz, destacando la dedicación de la agencia para mantener y mejorar este importante recurso.
Bajo la administración de CISA, el programa CVE ha evolucionado significativamente. A través de la colaboración entre Miter y el Comité CVE, el programa actualmente sirve como capacidad de la Federación y cuenta con un número de número 453 de número CVE Inter (CNA) en todo el mundo.
Este modelo distribuido acelera la identificación y propagación de la información de vulnerabilidad, lo que permite a los defensores actuar de manera rápida y eficiente. La CISA permanece abierta a reevaluar y fortalecer la estrategia del programa para garantizar una efectividad y valor continuos.
Mirando hacia el futuro, CISA reconoce que queda una cantidad considerable de trabajo. La agencia, junto con Miter y el Comité CVE, se compromete a buscar e incorporar activamente comentarios de la comunidad.
Se están realizando esfuerzos para promover la inclusión, promover la participación y fortalecer la cooperación entre el sector privado y los gobiernos internacionales. Estas iniciativas tienen como objetivo ofrecer la estabilidad y la innovación necesarias para apoyar el futuro de los programas CVE como un bien público global.
Las recientes acciones y declaraciones oficiales de CISA destacan el mantenimiento y el avance del programa CVE como un activo esencial para los profesionales y organizaciones de ciberseguridad de todo el mundo.
Informe de tendencia de malware 15,000 incidentes del equipo SOC, trimestre de 2025! -> Obtenga una copia gratis
