¿Qué es CVE?
Toda la información que necesitas para conocer los detalles de qué es CVE. Carolina González te explica qué significa este acrónimo que significa en español "vulnerabilidad y exposiciones comunes".
Lee más: https://computerhoy.com/ciberseguridad/cve-papel-vital-ciberseguridad-mundo-1392497
Lee más: https://computerhoy.com/ciberseguridad/cve-papel-vital-ciberseguridad-mundo-1392497
Category
🤖
TecnologíaTranscripción
00:00La ciberseguridad, ya con cada vez más fuerza, se ha convertido en un aspecto vital para
00:13empresas, instituciones e incluso usuarios individuales por igual.
00:17En este contexto, el término CVE, que corresponde a Common Vulnerabilities and Exposures, vulnerabilidades
00:24y exposiciones comunes en español, juega un papel clave al registrar de forma escrita
00:29en documentos y catalogar los problemas de seguridad que afectan a software, hardware
00:35y firmware.
00:36Desde hace décadas, las organizaciones han trabajado para catalogar y entender los problemas
00:40de ciberseguridad.
00:41La idea no es solo describir los problemas, sino también dar herramientas y estrategias
00:46para protegerse.
00:47Una de estas herramientas es la CVE, que ayuda a identificar y categorizar los problemas
00:52de seguridad de manera organizada y accesible para quien quiera.
00:56Esta lista CVE es llevada por la MITRE Corporation, una organización sin fines de lucro que trabaja
01:03para mejorar la ciberseguridad e imagina que funciona como una enciclopedia que se va actualizando
01:08y que define y etiqueta cada problema específico que podría poner en riesgo la seguridad de
01:13una empresa, como cuando utilizas programas o aplicaciones.
01:16Aquí se crea una colaboración global para encontrar soluciones y poner fin a los problemas
01:21antes de que se conviertan en algo más grave.
01:24Por así decirlo, si ocurre cualquier problema de seguridad, se crea una nueva entrada en
01:28esa enciclopedia para que todo el mundo esté atento, pero para que también el resto sepa
01:33cómo actuar si les ocurre lo mismo.
01:35Por ejemplo, si se publica un CVE de una vulnerabilidad en Windows 11, lo más probable es que las
01:41grandes compañías se informen a través de este documento para saber qué podría ocurrir.
01:47Yendo a un caso real, uno de los CVE más peligrosos fue el CVE-2017-0144, conocido
01:54como Eternal Blue, un problema en Windows que fue explotado por el ransomware WannaCry
01:59en 2017, afectando a organizaciones de todo el mundo.
02:04Como ves, aquí cada problema de ciberseguridad encontrado se cataloga con un identificador
02:09único llamado CVE-ID.
02:11El CVE-2017-0144 es el IDE, se trata de un nombre único para un problema específico.
02:18Además, cada entrada de CVE incluye una descripción detallada de la vulnerabilidad, explicando
02:23cómo puede ser explotada junto con referencias a recursos adicionales que ofrecen análisis
02:29técnicos, impacto potencial y soluciones recomendadas.
02:33Finalmente, se categorizan según su gravedad y el tipo de sistema o software afectado,
02:38como sistemas operativos, aplicaciones web o dispositivos de la red.
02:42Esta clasificación permite a las organizaciones priorizar sus respuestas y asignar más o
02:46menos recursos para protegerse de esa potencial amenaza.
02:50En cuanto a quienes manejan la subida de este tipo de documentos, comentar que el proceso
02:54de asignación de CVE-ID y la gestión son llevados a cabo por entidades conocidas como
02:59CNA, CVE Numbering Authority.
03:03En España, organismos como el Instituto Nacional de Ciberseguridad INCIBE y el Centro
03:08Criptológico Nacional CCNCERT actúan como CNAs.