Las tecnologías en la nube se están convirtiendo en una fortaleza inexpugnable para los ataques digitales.
Google Cloud continúa desarrollando medidas para garantizar la seguridad y la transparencia, fortaleciendo su trabajo en la identificación de vulnerabilidades. La compañía reconoce que el seguimiento de vulnerabilidades es fundamental para la protección de los usuarios, las empresas y los proveedores de software.
El sistema Common Vulnerabilities and Exposures (CVE) se ha convertido en una herramienta importante para generar confianza en la comunidad de TI, permitiendo a los usuarios identificar y solucionar rápidamente las vulnerabilidades. Este sistema global estandarizado ayuda a priorizar la eliminación de amenazas, sin dispersarse en todo lo demás.
A partir de ahora, la plataforma Google Cloud comenzará a asignar sus propios CVE para vulnerabilidades críticas en sus productos, incluso si no se requieren acciones o actualizaciones por parte de los clientes. Para simplificar la comprensión de estos casos, los registros estarán marcados con la etiqueta «exclusively-hosted-service», indicando que los clientes no necesitan tomar ninguna medida.
Phil Venables, director de seguridad de la información de Google Cloud, señaló que la transparencia y las acciones conjuntas para eliminar clases enteras de vulnerabilidades son clave en la lucha contra los ciberdelincuentes. Según sus palabras, la compañía continuará implementando innovaciones y apoyando a la comunidad de defensores.
En el informe del Consejo de Seguridad Cibernética (CSRB) se indica que la falta de atención adecuada a la seguridad conduce a graves filtraciones de datos, lo que es especialmente peligroso para las grandes plataformas. Un ejemplo fue el incidente con el grupo Storm-0558, que utilizó tokens falsificados para acceder a cuentas de correo electrónico de organizaciones.
Google Cloud colabora activamente con la industria a través de programas como Cloud VRP, así como mediante la publicación de CVE para mejorar la transparencia. Esto permite a los clientes comprender mejor los riesgos y fortalecer su seguridad. Desde 2011, Google, como una de las organizaciones autorizadas, ha emitido más de 8000 CVE para sus productos.
El anuncio descrito anteriormente subraya el compromiso de Google Cloud con una cultura de apertura en cuestiones de vulnerabilidades. La compañía continúa publicando CVE en su sitio web con boletines de seguridad y está enfocada en fortalecer la seguridad tanto de sus productos como de los productos externos.