Fluid Attacks es autorizada para asignar códigos a las vulnerabilidades encontradas a nivel regional, por lo que entra en la categoría de Investigadores de Vulnerabilidades.
Anuncio de autorización de Fluid Attacks para asignar códigos a las vulnerabilidades encontradas
Fluid Attacks, compañía dedicada al hacking ético en los sistemas informáticos empresariales, fue anunciada como empresa autorizada en Latinoamérica para asignar códigos únicos CVE (Vulnerabilidades y Exposiciones Comunes, por sus siglas en inglés) a las vulnerabilidades halladas por la organización.
La designación se dio bajo la categoría de Investigadores de Vulnerabilidades; esta designación integra a Fluid Attacks en una de las 170 organizaciones en 28 países aprobadas como CNAs (Autoridad de Numeración de CVE, por sus siglas en inglés).
Para Andrés Roldán, partner y offensive team leader de Fluid Attacks: “con este nombramiento, nos comprometemos como compañía a cumplir con la responsabilidad de identificar y publicar vulnerabilidades en beneficio de toda la comunidad de ciberseguridad a nivel mundial”.
Programa de CVE: qué es
El programa de CVE es un proyecto que, desde el año de 1999, trabaja con la participación de la comunidad en la detección de vulnerabilidades en tecnología. Una vez estas son detectadas, se les asigna un código único y son publicadas en la lista de CVE.
Al convertirse en CNA (Autoridad de Numeración de CVE), Fluid Attacks contribuirá a alimentar la Base de Datos Nacional de Vulnerabilidades (NVD) de los Estados Unidos.
“Estos registros permiten comunicar descripciones consistentes de estas vulnerabilidades y facilita a los profesionales de la tecnología de la información y de ciberseguridad utilizar estos reportes para asegurarse que están tratando el mismo tema; así como también coordinar sus esfuerzos para priorizar y abordar estas nuevas vulnerabilidades”, comenta Roldán.
Fluid Attacks: detalles
Fluid Attacks, compañía fundada hace 20 años, ofrece servicios de ciberseguridad, desarrolla tecnología y se especializa en el hacking ético y en pruebas de penetración durante el ciclo de desarrollo del software.
La compañía tiene un equipo dedicado a atacar sistemas para encontrar las vulnerabilidades en tecnología y prevenir ciberataques en compañías dentro del sector bancario, financiero, tecnológico, salud, de seguridad, manufacturero o aéreo.
Leíste: Fluid Attacks es autorizada para asignar códigos a las vulnerabilidades encontradas, te recomendamos: Propiedad intelectual de empresas está en riesgo por ciberseguridad
Te invitamos a que nos sigas en Twitter con toda la información en tiempo real de Busines-Latam: https://twitter.com/business_latam y en Facebook en: https://www.facebook.com/businesslatamweb/