La Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha presentado la base de datos europea de vulnerabilidades (EUVD), una herramienta clave destinada a reforzar la seguridad digital en todo el bloque comunitario. Su desarrollo cumple con los requisitos de la Directiva NIS2 y apoya la implementación de la futura Ley de Ciberresiliencia (CRA), buscando proteger sectores críticos y productos digitales frente a ciberamenazas.
Así, la herramienta consolida información agregada, fiable y procesable sobre vulnerabilidades que afectan a productos y servicios TIC. Incluye detalles sobre medidas de mitigación y el estado de explotación de las vulnerabilidades, mejorando significativamente el conocimiento de la situación para los actores europeos.
Para ello, la base de datos recopila datos de fuentes fiables como CSIRT nacionales, proveedores y otras bases de datos existentes, incluyendo el catálogo de vulnerabilidades explotadas conocidas de CISA. Utiliza un enfoque interconectado, basado en software de código abierto como Vulnerability-Lookup, que facilita el análisis y la gestión de riesgos.
¿A quién va dirigida la base de datos europea de vulnerabilidades?
En cuanto a su alcance, la plataforma es de acceso público y está dirigida a un amplio espectro de usuarios: desde proveedores de sistemas y entidades que los utilizan, hasta autoridades nacionales, CSIRT, empresas privadas e investigadores.
En este contexto, ENISA, que actúa como Autoridad de Numeración CVE desde enero de 2024, colabora con el programa CVE de MITRE y otras organizaciones. Esto le permite asignar identificadores a vulnerabilidades y publicar información relevante, contribuyendo a que la EUVD se convierta en una fuente centralizada fiable para la Unión Europea.
Una diferenciación a tener en cuenta
No obstante, es crucial diferenciar la EUVD de la Plataforma Única de Notificación (SRP) de la CRA. Mientras la SRP, operativa desde septiembre de 2026, será la herramienta obligatoria para que los fabricantes reporten vulnerabilidades activamente explotadas, la EUVD es una base de datos pública para consultar información general y detallada sobre diversas vulnerabilidades, apoyando la gestión proactiva del riesgo en toda la cadena de suministro digital.
En definitiva, con la EUVD, la UE fortalece su soberanía tecnológica y su capacidad para gestionar y responder a los riesgos de ciberseguridad.
Archivado en:
