Programa CVE para rastrear fallas de seguridad enfrenta la pérdida de fondos federales
Se avecina una crisis de financiación para un programa crítico de ciberseguridad
El programa de Vulnerabilidades y Exposiciones Comunes (CVE), un pilar para los esfuerzos de ciberseguridad a nivel mundial, enfrenta una situación crítica ya que su financiación está a punto de expirar. Este programa, utilizado por gigantes tecnológicos como Microsoft, Google, Apple, Intel y AMD, desempeña un papel crucial en la identificación y seguimiento de vulnerabilidades de ciberseguridad conocidas públicamente. Es una herramienta que ayuda a los ingenieros a evaluar la gravedad de los exploits y priorizar los parches o mitigaciones necesarios.
MITRE, la organización detrás de CVE, reveló a *The Verge* que su contrato para gestionar y mejorar el programa finalizará el 16 de abril. Desde su inicio en 1999, CVE ha mantenido una base de datos vital donde las organizaciones pueden asignar identificadores únicos a vulnerabilidades conocidas. Estos identificadores, con el formato "CVE" seguido de un año y un número (por ejemplo, CVE-2022-27254), permiten a los profesionales de seguridad seguirle la pista a las vulnerabilidades que podrían afectar dispositivos cotidianos y sistemas críticos.
Impacto global de la falta de financiación de CVE
El investigador de seguridad y privacidad Lukasz Olejnik recurrió a X para expresar sus preocupaciones, advirtiendo que sin un apoyo continuo, el sistema CVE podría "paralizar" los esfuerzos globales de ciberseguridad. Enfatizó que la ausencia de CVE podría llevar a una ruptura en la coordinación entre proveedores, analistas y sistemas de defensa, resultando en una confusión generalizada y un debilitamiento significativo de las medidas de ciberseguridad.
A pesar de la fecha límite inminente, Yosry Barsoum, vicepresidente y director del Centro para la Seguridad de la Patria de MITRE, se mantiene optimista. En un comunicado por correo electrónico a *The Verge*, Barsoum señaló que el gobierno está trabajando activamente para sostener el rol de MITRE en el programa, y MITRE está comprometido a mantener CVE como un recurso global. También mencionó que el cambio en la financiación podría impactar el programa relacionado de Enumeración de Debilidades Comunes, que se centra en catalogar debilidades de hardware y software.
Documentos filtrados y declaraciones oficiales
La urgencia de la situación salió a la luz a través de una carta filtrada a los miembros de la junta de CVE, que fue compartida en las plataformas sociales X y Bluesky. MITRE, que recibe su financiación del Departamento de Seguridad Nacional de EE. UU. (DHS) y la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA), tiene la tarea de operar y avanzar en el Programa CVE como un tercero independiente y objetivo, según se describe en un video oficial sobre el programa.
La posible interrupción de la financiación para el programa CVE es un recordatorio crudo de la naturaleza frágil de la infraestructura de ciberseguridad. A medida que se acerca la fecha límite, la comunidad tecnológica y los profesionales de seguridad de todo el mundo están observando de cerca, esperando una resolución que mantenga operativa esta herramienta esencial.
Artículo relacionado
YouTube integra la herramienta de vídeo Veo 3 AI directamente en la plataforma Shorts
YouTube Shorts incluirá el modelo de vídeo Veo 3 AI este veranoNeal Mohan, Consejero Delegado de YouTube, reveló durante su discurso en Cannes Lions que la tecnología de generación de vídeo Veo 3 AI d
Microsoft anuncia una suscripción económica a Xbox Cloud Gaming
Microsoft explora opciones asequibles para Xbox Cloud GamingNuevos acontecimientos sugieren que Microsoft está avanzando en sus planes para hacer que Xbox Cloud Gaming sea más asequible. Tras los info
La inteligencia artificial Grok de Elon Musk pide la opinión del propietario antes de realizar consultas complejas.
El recientemente lanzado Grok AI -promocionado por Elon Musk como un sistema de "búsqueda máxima de la verdad"- ha llamado la atención por su tendencia a consultar las declaraciones públicas de Musk a
comentario (31)
0/200
![NicholasClark]()
NicholasClark
23 de abril de 2025 12:40:05 GMT+02:00
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
![PeterYoung]()
PeterYoung
21 de abril de 2025 06:55:44 GMT+02:00
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
![AlbertRamirez]()
AlbertRamirez
20 de abril de 2025 08:59:49 GMT+02:00
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
![AnthonyHill]()
AnthonyHill
20 de abril de 2025 06:49:13 GMT+02:00
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
![EdwardTaylor]()
EdwardTaylor
20 de abril de 2025 02:25:08 GMT+02:00
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
![NicholasAllen]()
NicholasAllen
19 de abril de 2025 21:47:40 GMT+02:00
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
Se avecina una crisis de financiación para un programa crítico de ciberseguridad
El programa de Vulnerabilidades y Exposiciones Comunes (CVE), un pilar para los esfuerzos de ciberseguridad a nivel mundial, enfrenta una situación crítica ya que su financiación está a punto de expirar. Este programa, utilizado por gigantes tecnológicos como Microsoft, Google, Apple, Intel y AMD, desempeña un papel crucial en la identificación y seguimiento de vulnerabilidades de ciberseguridad conocidas públicamente. Es una herramienta que ayuda a los ingenieros a evaluar la gravedad de los exploits y priorizar los parches o mitigaciones necesarios.
MITRE, la organización detrás de CVE, reveló a *The Verge* que su contrato para gestionar y mejorar el programa finalizará el 16 de abril. Desde su inicio en 1999, CVE ha mantenido una base de datos vital donde las organizaciones pueden asignar identificadores únicos a vulnerabilidades conocidas. Estos identificadores, con el formato "CVE" seguido de un año y un número (por ejemplo, CVE-2022-27254), permiten a los profesionales de seguridad seguirle la pista a las vulnerabilidades que podrían afectar dispositivos cotidianos y sistemas críticos.
Impacto global de la falta de financiación de CVE
El investigador de seguridad y privacidad Lukasz Olejnik recurrió a X para expresar sus preocupaciones, advirtiendo que sin un apoyo continuo, el sistema CVE podría "paralizar" los esfuerzos globales de ciberseguridad. Enfatizó que la ausencia de CVE podría llevar a una ruptura en la coordinación entre proveedores, analistas y sistemas de defensa, resultando en una confusión generalizada y un debilitamiento significativo de las medidas de ciberseguridad.
A pesar de la fecha límite inminente, Yosry Barsoum, vicepresidente y director del Centro para la Seguridad de la Patria de MITRE, se mantiene optimista. En un comunicado por correo electrónico a *The Verge*, Barsoum señaló que el gobierno está trabajando activamente para sostener el rol de MITRE en el programa, y MITRE está comprometido a mantener CVE como un recurso global. También mencionó que el cambio en la financiación podría impactar el programa relacionado de Enumeración de Debilidades Comunes, que se centra en catalogar debilidades de hardware y software.
Documentos filtrados y declaraciones oficiales
La urgencia de la situación salió a la luz a través de una carta filtrada a los miembros de la junta de CVE, que fue compartida en las plataformas sociales X y Bluesky. MITRE, que recibe su financiación del Departamento de Seguridad Nacional de EE. UU. (DHS) y la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA), tiene la tarea de operar y avanzar en el Programa CVE como un tercero independiente y objetivo, según se describe en un video oficial sobre el programa.
La posible interrupción de la financiación para el programa CVE es un recordatorio crudo de la naturaleza frágil de la infraestructura de ciberseguridad. A medida que se acerca la fecha límite, la comunidad tecnológica y los profesionales de seguridad de todo el mundo están observando de cerca, esperando una resolución que mantenga operativa esta herramienta esencial.
YouTube integra la herramienta de vídeo Veo 3 AI directamente en la plataforma Shorts
YouTube Shorts incluirá el modelo de vídeo Veo 3 AI este veranoNeal Mohan, Consejero Delegado de YouTube, reveló durante su discurso en Cannes Lions que la tecnología de generación de vídeo Veo 3 AI d
Microsoft anuncia una suscripción económica a Xbox Cloud Gaming
Microsoft explora opciones asequibles para Xbox Cloud GamingNuevos acontecimientos sugieren que Microsoft está avanzando en sus planes para hacer que Xbox Cloud Gaming sea más asequible. Tras los info
La inteligencia artificial Grok de Elon Musk pide la opinión del propietario antes de realizar consultas complejas.
El recientemente lanzado Grok AI -promocionado por Elon Musk como un sistema de "búsqueda máxima de la verdad"- ha llamado la atención por su tendencia a consultar las declaraciones públicas de Musk a
23 de abril de 2025 12:40:05 GMT+02:00
CVEプログラムが資金不足で危機に瀕しているなんて信じられない!😱 このプログラムはサイバーセキュリティにとって不可欠です。なくなったら大混乱になるよ。政府が早く対策を講じてほしいな。
0
21 de abril de 2025 06:55:44 GMT+02:00
The CVE program is crucial for keeping our digital world safe, but it's shocking to hear it might lose funding! 😱 We need to support this program to keep up with cybersecurity threats. Can't imagine the chaos without it. Let's hope the government steps up!
0
20 de abril de 2025 08:59:49 GMT+02:00
CVE प्रोग्राम हमारी डिजिटल सुरक्षा के लिए महत्वपूर्ण है, और यह सोचकर डर लगता है कि इसकी फंडिंग खत्म हो सकती है! 😱 यह साइबर दुनिया में एक रक्षक को खोने जैसा है। मुझे उम्मीद है कि वे इसे जारी रखने का कोई तरीका ढूंढ लेंगे, नहीं तो हम सब मुश्किल में हैं। और फंड के लिए लड़ते रहो, लोग!
0
20 de abril de 2025 06:49:13 GMT+02:00
The CVE program losing funding is a huge blow to cybersecurity! 😱 It's like the backbone of our security efforts, and now it's in jeopardy. I hope they find a way to keep it going, or we're all in trouble. Fingers crossed! 🤞
0
20 de abril de 2025 02:25:08 GMT+02:00
CVEプログラムが資金を失うのは、サイバーセキュリティにとって大きな打撃ですね!😱 これは私たちのセキュリティ努力の支柱であり、今危機に瀕しています。なんとか続けてもらいたいです、さもないと大変です。願っています!🤞
0
19 de abril de 2025 21:47:40 GMT+02:00
Chương trình CVE mất tài trợ là một thảm họa sắp xảy ra! Nó rất quan trọng đối với an ninh mạng, nhưng giờ đây đang gặp rủi ro. Các gã khổng lồ công nghệ cần phải hành động và hỗ trợ điều này. Hy vọng nó sẽ nhận được tài trợ cần thiết! 😬
0
