Desde su publicación inicial en 2021, el Catálogo de Vulnerabilidades Conocidas y Explotadas (KEV, por sus siglas en inglés) de la Agencia de Seguridad Cibernética e Infraestructura de EE. UU. (CISA) ha evolucionado para convertirse en una herramienta esencial en la gestión de vulnerabilidades a nivel global. Este catálogo proporciona un marco de referencia crucial para ayudar a las organizaciones a manejar de manera efectiva las vulnerabilidades y mantenerse al día con la actividad de amenazas. Ubuntu, al integrar esta referencia en su estrategia de seguridad, demuestra su compromiso con la protección de sistemas y datos de sus usuarios.
¿Qué es la Gestión de Vulnerabilidades?
La gestión de vulnerabilidades es un proceso continuo que asegura que los sistemas se mantengan actualizados frente a una constante oleada de amenazas emergentes. Este proceso implica decidir qué vulnerabilidades tienen un mayor riesgo, qué parches pueden mitigar ese riesgo y aplicar estos parches de manera sistemática. Dada la creciente cantidad de vulnerabilidades identificadas, las organizaciones enfrentan desafíos significativos en la priorización de parches. Por ejemplo, el equipo de Ingeniería de Seguridad de Ubuntu sigue actualmente 16.898 CVEs activas, con nuevas vulnerabilidades añadidas cada día. En este contexto, el KEV juega un papel crucial en la priorización y gestión de estas vulnerabilidades.
Cómo el KEV Rastrea las Vulnerabilidades
Aunque el KEV abarca solo una fracción de todas las vulnerabilidades registradas, su selección se basa en criterios específicos: cada CVE debe tener un número asignado y, lo más importante, debe existir evidencia de explotación activa. Esto significa que los actores de amenazas están buscando activamente la vulnerabilidad, lo que eleva su prioridad debido al riesgo potencial. Las vulnerabilidades en el KEV abarcan desde las más recientes hasta las que, aunque antiguas, han vuelto a ser relevantes. Además, el KEV incluye solo vulnerabilidades para las cuales existe una estrategia de remediación, como parches o actualizaciones, siguiendo la Directiva Operativa Vinculante (BOD) 22-01 de CISA para agencias gubernamentales de EE. UU.
Cómo Puede Ayudar Canonical en Este Proceso
Canonical, la empresa detrás de Ubuntu, se compromete a priorizar las vulnerabilidades contenidas en el KEV. El equipo de Ingeniería de Seguridad de Ubuntu rastrea todas las entradas del KEV, las prioriza como altas o superiores, y trabaja para proporcionar correcciones de manera oportuna. Cada versión LTS de Ubuntu incluye actualizaciones de seguridad para el sistema operativo principal durante cinco años, cubriendo aproximadamente 2.500 paquetes. Sin embargo, el ecosistema completo de software disponible con Ubuntu es mucho más amplio, abarcando más de 30.000 paquetes que incluyen aplicaciones, bases de datos y entornos de ejecución.
Ubuntu Pro, una suscripción adicional a cada versión LTS de Ubuntu, ofrece cobertura de seguridad para todo este software adicional, alineándose directamente con los requisitos del KEV. Esta suscripción asegura una protección integral y ayuda a las organizaciones a cumplir con las normativas de seguridad.
¿Está Utilizando el KEV en su Gestión de Vulnerabilidades?
Para las organizaciones que buscan una solución integral para la gestión de vulnerabilidades, Ubuntu Pro ofrece una forma efectiva de integrar el KEV en su estrategia de seguridad. Al priorizar las vulnerabilidades del KEV, Ubuntu asegura que las amenazas más críticas sean atendidas rápidamente, minimizando el riesgo y mejorando la seguridad general del sistema.
fuente: blog Ubuntu
