El día después de la crisis de NVD
- marketing7891
- 19 sept
- 2 Min. de lectura
No caben dudas que la Gestión de Vulnerabilidades tuvo un antes y un después después de que, en 2024, se disparara la crisis de la National Vulnerability Database (NVD). Cuando NVD, que era la principal fuente de datos de vulnerabilidades del mundo tembló, muchos teams de ciberseguridad quedaron expuestos.
En un análisis retrospectivo para SecurityScorecard (https://securityscorecard.com/blog/national-vulnerability-database-updates-cvedetails/), un experto con más de una década de experiencia en el sector explicó que la crisis se gestó a principios de 2024, comenzando con retrasos inusuales en las actualizaciones de datos y escalando hasta un punto crítico a mediados de año, cuando el servicio quedó completamente fuera de línea durante varios días.
El analista sostuvo que esta tormenta perfecta fue el resultado de tres factores convergentes: una "explosión de CVEs" (Common Vulnerabilities and Exposures, o exposiciones y vulnerabilidades comunes) que hizo insostenible el análisis manual, los desafíos en la modernización de la infraestructura para pasar de volcados de datos a APIs, y las severas limitaciones de recursos y financiación que enfrenta una agencia gubernamental que provee un servicio gratuito a toda la industria.
En este contexto, planteó el experto, la plataforma CVEDetails.com de SecurityScorecard se consolidó como alternativa. El autor explicó que su resiliencia se debió a que el sistema cruza múltiples fuentes, utiliza IA y cuenta con revisión manual, por lo que siguió operando normalmente. Además, durante el apogeo de la crisis, se desarrolló una API compatible con el formato de la NVD para permitir a las organizaciones una transición fluida, asegurando así la continuidad de sus flujos de trabajo de seguridad.
La conclusión: El futuro de la gestión de vulnerabilidades es un modelo de múltiples fuentes, mejorado con IA y centrado en lo que realmente importa, lo que ha conducido a un enfoque de la gestión de vulnerabilidades mucho más resiliente en toda la industria.
Comentarios