INCIBE (Instituto nacional de CiberseguridadLas soluciones de ciberseguridad son esenciales en la era di...) ha reconocido a Ártica PFMS, empresa de monitorización con presencia en 50 países, como partner oficial (CNA) para contribuir, con investigadores de todo el mundo, a solucionar los problemas de seguridad que puedan sufrir los sistemas de información de sus clientes. Existen unos 200 CNA repartidos en todo el mundo. La mayoría de los fabricantes de software y hardware como Microsoft, CISCO, Oracle, VMware, Dell son CNA que forman parte del programa CVE.
El Programa CVE (Common Vulnerabilities and Exposures) identifica las debilidades en la lógica computacional de un dispositivo, localizadas en los componentes de software y hardware. Estas vulnerabilidades pueden tener un impacto negativo en la confidencialidad, integridad o disponibilidad de esos equipos y la información que contienen. Está formado por representantes de la industria, del mundo académico y de los gobiernos de todo el mundo. INCIBE es punto de contacto en España para la recepción de vulnerabilidades descubiertas en el ámbito de la Tecnología de la Información (TI), los sistemas industriales y los dispositivos de Internet de las Cosas (IoT).
Según INCIBE “ARTICA podrá recibir de forma pública cualquier información relativa a la seguridad de Pandora FMS, Integria IMS o eHorus y ofrecerle una solución al problema y una comunicación pública. Nuestra política de gestión de vulnerabilidades nos permite asegurar a cualquier usuario de Pandora FMS que cualquier problema será tratado con rigor, priorizando el impacto y la mitigación del riesgo en entornos productivos, a la par que al investigador le garantiza una correcta recepción, comunicación y publicación en abierto de su trabajo. El buzón de correo electrónico está abierto a cualquier persona con interés en mejorar la seguridad de nuestro software”.
Los analistas de seguridad investigan posibles vulnerabilidades en aplicaciones públicas y cuando detectan un posible fallo de seguridad lo comunican al fabricante del software, quien se compromete en una fecha a solucionar el problema. Todo este proceso, desde el momento en que el fabricante acepta la vulnerabilidad notificada hasta que se soluciona, se traslada a un sistema de referencia público llamado Lista CVE. La Lista CVE es construida por las Autoridades de Numeración CVE (CNAs). Cada registro CVE añadido a la lista es asignado por una CNA.
INCIBE, Instituto Nacional de Ciberseguridad de España, es una organización española que recientemente se ha convertido en un CNA Root, un miembro con un estatus especial dentro de la jerarquía de CVE, ya que coordina a los CNA españoles.
Ártica PFMS es un fabricante de software de monitorización de infraestructuras TI español, con 16 años de experiencia y presencia en más de 50 países y entre sus clientes se encuentran grandes empresas de diversos sectores y administraciones públicas.