Stephen Finn - stock.adobe.com
Fluid Attacks recibe autorización de Mitre para asignar códigos a vulnerabilidades encontradas en AL
Es la primera organización que recibe esta designación en la región latinoamericana. La asignación de IDs para las vulnerabilidades identificadas permite optimizar el proceso de divulgación y seguimiento.
Fluid Attacks, compañía dedicada al hacking ético en sistemas informáticos empresariales, anunció que fue designada como la primera y única empresa autorizada en Latinoamérica para asignar códigos únicos CVE (Vulnerabilidades y Exposiciones Comunes, por sus siglas en inglés) a las vulnerabilidades halladas por la organización.
La designación, otorgada por el programa CVE de Mitre, se dio bajo la categoría de Investigadores de Vulnerabilidades. Esta designación convierte a Fluid Attacks en una de las 170 organizaciones en 28 países aprobadas como autoridades de numeración de CVE (CNAs).
Para Andrés Roldán, Partner y Offensive Team Leader de Fluid Attacks, la importancia de esta distinción radica en que: “con este nombramiento, nos comprometemos como compañía a cumplir con la responsabilidad de identificar y publicar vulnerabilidades en beneficio de toda la comunidad de ciberseguridad a nivel mundial”.
El programa de CVE es un proyecto que, desde el año de 1999, trabaja con la participación de la comunidad en la detección de vulnerabilidades en tecnología. Una vez detectadas, se les asigna un código único y son publicadas en la lista de CVE.
Al convertirse en CNA, Fluid Attacks contribuirá a alimentar la Base de Datos Nacional de Vulnerabilidades (NVD) de los Estados Unidos.
“Estos registros permiten comunicar descripciones consistentes de estas vulnerabilidades y facilita a los profesionales de la tecnología de la información y de ciberseguridad utilizar estos reportes para asegurarse que están tratando el mismo tema; así como también coordinar sus esfuerzos para priorizar y abordar estas nuevas vulnerabilidades”, comenta Roldán.
Fluid Attacks, compañía fundada hace 20 años, ofrece servicios de ciberseguridad, desarrolla tecnología y se especializa en el hacking ético y en pruebas de penetración durante todo el ciclo de desarrollo del software. Su equipo rojo está dedicado a atacar sistemas para encontrar las vulnerabilidades en tecnología y prevenir ciberataques en compañías dentro de los sectores bancario, financiero, tecnológico, salud, de seguridad, manufacturero o aéreo.