La base de datos de seguridad de Apple se separa tras la eliminación de financiamiento.

Apple, junto a otras empresas tecnológicas, utiliza el programa de vulnerabilidades y exposiciones comunes (CVE) para detectar y seguir fallos de seguridad en su software. Esta herramienta esencial de ciberseguridad ahora enfrenta un futuro incierto, luego de que los fondos federales se redujeran drásticamente.

Ante la crisis, un grupo de miembros de la junta de CVE anunció hoy la creación de la Fundación CVE, una entidad sin fines de lucro enfocada en garantizar la continuidad del sistema de identificación de vulnerabilidades.

“CVE, como elemento fundamental del ecosistema global de ciberseguridad, es demasiado crucial para resultar vulnerable”, comentó Kent Landfield, un funcionario de la recientemente constituida Fundación. “Los expertos en ciberseguridad de todo el mundo dependen de los identificadores y la información de CVE en sus labores diarias, desde herramientas de seguridad y alertas hasta inteligencia y respuesta ante amenazas. Sin CVE, los defensores están en una desventaja considerable frente a las amenazas cibernéticas globales”.

El programa CVE ofrece un sistema estandarizado para identificar y catalogar vulnerabilidades de seguridad en todo tipo de software y hardware, incluidos macOS, iOS, iPadOS y otros productos de Apple. Cuando se descubren fallos por parte de investigadores de seguridad, se les asignan identificadores CVE únicos que permiten a empresas como Apple coordinar parches y actualizaciones.

Miter Corporation, que ha gestionado el programa mediante contrato con el Departamento de Seguridad Nacional de los Estados Unidos, confirmó que la financiación gubernamental expiró el 16 de abril. Reuters reporta que la finalización puede estar relacionada con la drástica reducción que experimenta el gobierno federal, impulsada en parte por el Departamento de Eficiencia del Gobierno (DOGE). La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA), que se enfrenta a recortes de personal, declaró que está “trabajando con urgencia para mitigar el impacto”, ya que la repentina falta de financiación amenaza con interrumpir la gestión de vulnerabilidades en el mundo.

Expertos en seguridad han advertido que sin CVE, los esfuerzos de ciberseguridad se verían sumidos en “el caos total”, dado que el lenguaje común utilizado para comunicarse sobre vulnerabilidades desaparecería. Un investigador comparó esto con “eliminar de golpe todos los diccionarios”.

La Fundación CVE recientemente establecida busca transferir el programa a un modelo dedicado sin fines de lucro que no dependa de un único patrocinador gubernamental. Los organizadores de la fundación revelaron que han estado preparándose para esta eventualidad durante el año pasado.

“Para la comunidad internacional de seguridad cibernética, este movimiento representa una oportunidad para establecer una gobernanza que refleje la naturaleza global del panorama de amenazas actual”, dijo la fundación en su comunicado.

La reducción de fondos también impacta el programa relacionado de enumeración de debilidad común (CWE), que ayuda a empresas como Apple a identificar posibles problemas de seguridad antes de que se conviertan en vulnerabilidades.

Se anticipa que la Fundación CVE proporcione más información sobre su estructura y planes de financiación en los próximos días. Apple y otras importantes empresas tecnológicas probablemente jugarán un papel clave en su apoyo como parte crítica de la infraestructura de ciberseguridad.

Nota: Debido a la naturaleza política o social de la discusión acerca de este tema, el hilo de discusión se encuentra en nuestro foro de noticias políticas. Todos los miembros del foro y los visitantes del sitio pueden leer y seguir el hilo, pero la publicación está restringida a miembros del foro con al menos 100 publicaciones.