ODENSE, Dinamarca – Universal Robots (UR) y Mobile Industrial Robots (MiR) se han unido al programa de Vulnerabilidades y Exposiciones Comunes (CVE) este mes para reforzar los informes responsables de vulnerabilidades y otorgar a sus clientes acceso a la información directamente de la fuente.
El programa CVE ayuda a estandarizar la forma en que se rastrean y gestionan las vulnerabilidades en todo el ecosistema de ciberseguridad para los profesionales de la tecnología de la información y la ciberseguridad, lo que reduce el riesgo de parches retrasados y aumenta la transparencia, lo cual es fundamental en industrias donde los ciberataques causan costosos tiempos de inactividad.
Nos complace unirnos al Programa CVE de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), lo que subraya nuestro compromiso con la divulgación responsable de vulnerabilidades.
Egil Rausner, director de ciberseguridad de Teradyne Robotics
Al cumplir con los rigurosos requisitos de divulgación pública del programa, ofrecemos a nuestros clientes la garantía de que cualquier posible problema de seguridad detectado en nuestros productos se comunicará de forma transparente, se abordará con prontitud y se compartirá abiertamente con la comunidad. Esta colaboración refuerza nuestra promesa de seguir siendo un aliado confiable y prioritario para la seguridad de nuestros clientes.
Teradyne Robotics operará como Autoridad de Numeración CVE (CNA) bajo la dirección de CISA Industrial Control Systems (ICS). En esta función, el fabricante de robótica identificará y documentará las vulnerabilidades en los productos UR y MiR, así como las áreas de responsabilidad designadas para su divulgación pública, adoptando un enfoque proactivo en ciberseguridad mediante una mayor transparencia y una generación de informes optimizada.
Como parte de su nueva política de divulgación responsable, UR y MiR coordinarán la divulgación de vulnerabilidades con socios de investigación de todo el mundo a través de CISA ICS. Para proteger a los clientes y la integridad operativa, MiR y UR realizan pruebas rigurosas para detectar y remediar vulnerabilidades y proporcionan parches para mitigar los problemas de seguridad en estrecha colaboración con terceros.
Como CNA, nos enorgullece contribuir al esfuerzo global para fortalecer la ciberseguridad. Una de las principales industrias a las que abastecemos es la manufactura, el sector más vulnerable a los ciberataques durante cuatro años consecutivos, según el último informe del Índice de Amenazas de IBM . Este riesgo es una de las razones principales por las que muchos fabricantes dudan en adoptar soluciones digitales. Para crear una automatización verdaderamente accesible para todos, en cualquier lugar, creemos que es nuestra responsabilidad priorizar la seguridad, afirmó Jean-Pierre Hathout, presidente de UR.
¿Qué es CVE?
El programa CVE es una iniciativa internacional comunitaria que se apoya en una comunidad autorizada de CNA para registrar vulnerabilidades. Una vez descubiertas y asignadas por los CNA, las vulnerabilidades se publican en la Lista CVE.
Los registros CVE publicados en el catálogo permiten a los participantes del programa descubrir y correlacionar rápidamente la información sobre vulnerabilidades utilizada para proteger los sistemas contra ataques. CVE permite que varios usuarios se refieran a una vulnerabilidad y sepan que se refieren a la misma, lo que se traduce en un ahorro significativo de tiempo y dinero. La lista también alimenta la Base de Datos Nacional de Vulnerabilidades (NVD) de EE. UU.
La Junta de CVE, que guía la dirección del Programa CVE, está compuesta por representantes de la industria, el mundo académico y el gobierno de todo el mundo. Los Grupos de Trabajo de CVE, aprobados por la Junta, desarrollan las políticas del programa y están abiertos a la comunidad. Universal Robots News. Traducido al español
