Este repositorio, que actualmente contiene más de 47.000 registros traducidos al español, se basa en la metabase NVD (National Vulnerability Database).

Inteco es el único organismo que dispone de un acuerdo de colaboración con el National Institute of Standards and Technology (NIST), organismo perteneciente al Departamento Homeland Security del Gobierno estadounidense, que permite proveer a los ciudadanos de habla hispana de una base de conocimiento alimentada por Inteco a un ritmo diario de entre 15 y 20 vulnerabilidades, información que sirve para aumentar considerablemente la protección de los sistemas y redes frente a nuevas amenazas.

La mayor parte de la información se extrae de fuentes de prestigio en el campo de la seguridad TIC: recomendaciones del Cert Coordination Center, ISS X-Force, Security Focus, y boletines de seguridad de fabricantes como Microsoft .

Inteco emplea el estándar internacional de nomenclatura de vulnerabilidades CVE (Common Vulnerability Exposure) con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas, para que los técnicos, administradores de sistemas y redes, y otros centros de seguridad puedan disponer de información útil en tiempo real y de forma gratuita(http://cert.inteco.es/Actualidad/Suscripciones/).

Cada una de las vulnerabilidades recogidas por Inteco-Cert enlaza a diversas fuentes de información, así como a distintos parches o soluciones. La base de conocimiento permite realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, el fabricante y tipo de impacto, entre otros, con el fin de acotar los resultados.

Vulnerabilidades

Por otro lado, el Observatorio de la Seguridad de la Información de Inteco acaba de publicar una nueva entrega dentro de la serie “Cuaderno de notas del Observatorio”, dedicada a comentar las vulnerabilidades del software.

Las vulnerabilidades son la piedra angular de la seguridad, puesto que suponen el origen del que derivan numerosos fallos de seguridad. Una vulnerabilidad en un programa informático o software es simplemente un error, un problema en su código o en su configuración. Es muy probable que los programas contengan errores, y esto es especialmente frecuente en el caso de las aplicaciones muy complejas.

En el artículo se analizan los aspectos básicos de las vulnerabilidades, su origen y el modo de gestionarlas, finalizando con orientaciones para la protección  y una referencia a la actividad de Inteco para informar sobre la materia, a través de su gran repositorio que ofrece gratuitamente.