Empresarial

Fluid Attacks fue autorizada para asignar códigos a las vulnerabilidades encontradas

Fluid Attacks fue anunciada como la primera y única empresa autorizada en Latinoamérica para asignar códigos únicos CVE (Vulnerabilidades y Exposiciones Comunes, por sus siglas en inglés) a las vulnerabilidades halladas por la organización. La designación se dio bajo la categoría de Investigadores de Vulnerabilidades; esta designación convierte a Fluid Attacks en una de las 170 organizaciones en 28 países aprobadas como CNAs (Autoridad de Numeración de CVE, por sus siglas en inglés).

Para Andrés Roldán, Partner y Offensive Team Leader de Fluid Attacks, la importancia de esta distinción radica en que: “con este nombramiento, nos comprometemos como compañía a cumplir con la responsabilidad de identificar y publicar vulnerabilidades en beneficio de toda la comunidad de ciberseguridad a nivel mundial”.

El programa de CVE es un proyecto que, desde el año de 1999, trabaja con la participación de la comunidad en la detección de vulnerabilidades en tecnología. Una vez estas son detectadas, se les asigna un código único y son publicadas en la lista de CVE. Al convertirse en CNA (Autoridad de Numeración de CVE), Fluid Attacks contribuirá a alimentar la Base de Datos Nacional de Vulnerabilidades (NVD) de los Estados Unidos.

“Estos registros permiten comunicar descripciones consistentes de estas vulnerabilidades y facilita a los profesionales de la tecnología de la información y de ciberseguridad utilizar estos reportes para asegurarse que están tratando el mismo tema; así como también coordinar sus esfuerzos para priorizar y abordar estas nuevas vulnerabilidades”, comenta Roldán.

Fluid Attacks, compañía fundada hace 20 años, ofrece servicios de ciberseguridad, desarrolla tecnología y se especializa en el hacking ético y en pruebas de penetración durante todo el ciclo de desarrollo del software. Es la compañía que tiene uno de los mayores equipos rojos del continente, con un equipo dedicado a atacar sistemas para encontrar las vulnerabilidades en tecnología y prevenir ciberataques en compañías dentro del sector bancario, financiero, tecnológico, salud, de seguridad, manufacturero o aéreo.

Artículos relacionados: