Fluid Attacks es autorizada para asignar códigos a las vulnerabilidades encontradas

Publicado el 14 Jun 2021

20210615p10

Andrés Roldán, Partner y Offensive Team Leader de Fluid Attacks.

Fluid Attacks, compañía dedicada al hacking ético en los sistemas informáticos empresariales, fue anunciada como la primera y única empresa autorizada en Latinoamérica para asignar códigos únicos CVE (Vulnerabilidades y Exposiciones Comunes, por sus siglas en inglés) a las vulnerabilidades halladas por la organización.

La designación se dio bajo la categoría de Investigadores de Vulnerabilidades; esta designación convierte a Fluid Attacks en una de las 170 organizaciones en 28 países aprobadas como CNAs (Autoridad de Numeración de CVE, por sus siglas en inglés).

Para Andrés Roldán, Partner y Offensive Team Leader de Fluid Attacks, la importancia de esta distinción radica en que“con este nombramiento, nos comprometemos como compañía a cumplir con la responsabilidad de identificar y publicar vulnerabilidades en beneficio de toda la comunidad de ciberseguridad a nivel mundial”.

El programa de CVE es un proyecto que, desde el año de 1999, trabaja con la participación de la comunidad en la detección de vulnerabilidades en tecnología. Una vez estas son detectadas, se les asigna un código único y son publicadas en la lista de CVE. Al convertirse en CNA (Autoridad de Numeración de CVE), Fluid Attacks contribuirá a alimentar la Base de Datos Nacional de Vulnerabilidades (NVD) de los Estados Unidos.

“Estos registros permiten comunicar descripciones consistentes de estas vulnerabilidades y facilita a los profesionales de la tecnología de la información y de ciberseguridad utilizar estos reportes para asegurarse que están tratando el mismo tema; así como también coordinar sus esfuerzos para priorizar y abordar estas nuevas vulnerabilidades”, comenta Roldán.

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Artículos relacionados