En un contexto en el que la seguridad digital se ha convertido en una prioridad estratégica, especialmente tras el refuerzo normativo con la directiva NIS2 y el Reglamento de Ciberresiliencia, la Unión Europea ha lanzado su propia base de datos pública de vulnerabilidades. La Base de Datos de Vulnerabilidades (BDV) desarrollada por la Agencia de Ciberseguridad de la UE ya está disponible en fase beta y centraliza información técnica sobre fallos detectados en productos digitales del mercado eurounionista.
La base de datos se estructura en tres bloques principales: vulnerabilidades críticas, vulnerabilidades activamente explotadas y aquellas gestionadas por los CSIRT nacionales, los equipos de respuesta a incidentes de ciberseguridad de cada Estado miembro. Cada entrada incluye información técnica sobre productos afectados, nivel de gravedad, métodos de explotación conocidos y posibles soluciones. Los datos proceden de fuentes abiertas, avisos de fabricantes y alertas de los propios CSIRT.
La BDV no sustituye a la base estadounidense CVE, pero sirve como alternativa europea en un momento en el que el sistema estadounidense sufrió recortes presupuestarios y que acumula retrasos en la publicación de vulnerabilidades. ENISA integrará parte de la información de esa base de datos, pero con un enfoque y control más adaptado al marco legal eurounionista. A partir de septiembre de 2026, los fabricantes estarán obligados a notificar vulnerabilidades activamente explotadas mediante la plataforma única de notificación, una plataforma separada pero complementaria.
Vía: TechSpot.
