QNAP® Systems, Inc. ha anunciado que la compañía ha sido designada CNA, Autoridad de Numeración de Vulnerabilidades y Exposiciones Comunes (CVE, en sus siglas en inglés) por MITRE Corporation, un instituto internacional de seguridad sin ánimo de lucro. De esta forma y con carácter inmediato, QNAP tiene derecho a asignar identificaciones CVE para vulnerabilidades de seguridad en sus productos y recibirá alertas de seguridad de todo el mundo. QNAP tiene como objetivo proporcionar a los usuarios la solución de almacenamiento y copia de seguridad más segura y fiable para proteger sus valiosos activos digitales, desde la detección proactiva de vulnerabilidades, la publicación de actualizaciones de seguridad oportunas y la divulgación pública de problemas.
 "Al participar en CNA, QNAP muestra su determinación por proporcionar una mayor seguridad de los datos. Tenemos el compromiso de proporcionar no sólo hardware y software de alto rendimiento y de alta fiabilidad, sino dedicarnos a ayudar a los usuarios a proteger sus datos", ha comentado Meiji Chang, Director General de QNAP. "Ante las amenazas de seguridad cibernética casi constantes en el interconectado mundo de hoy día, QNAP monitorizará continuamente las potenciales amenazas y hará las correcciones necesarias, para que nuestros usuarios puedan usar su NAS de QNAP con mayor tranquilidad", añadió Chang.
El Equipo de Seguridad Cibernética de QNAP asignará más recursos de ahora en adelante y tomará la iniciativa para detectar potenciales vulnerabilidades, realizar análisis en profundidad y proporcionar actualizaciones oportunas para mitigar la amenaza de ataques de software malintencionados. Aconsejamos a todos nuestros usuarios revisar regularmente la página de Asesoramiento de Seguridad de QNAP y suscribirse al  boletín de Asesoría de Seguridad para asegurarse de que tienen las últimas actualizaciones. QNAP también anima a los usuarios a informar de las infracciones de seguridad en cualquier momento para ayudar a mejorar la seguridad de los productos de QNAP.
QNAP está centrada en la seguridad de los datos y recibió en 2014 la certificación ISO 27001: 2013 para un sistema de gestión de la seguridad de la información (SGSI, ISMS en sus siglas en inglés), garantizando que sus productos cumplan con los más estrictos requisitos de seguridad global.
 
Acerca de las Autoridades de Numeración de CVE (CNA)
Las Autoridades de Numeración CNA (CVE, en inglés) son los principales proveedores de sistemas operativos, investigadores de seguridad y organizaciones de investigación que asignan ID de CVE a los problemas recién descubiertos sin involucrar directamente a  MITRE en los detalles de las vulnerabilidades específicas, e incluyen los ID CVE en la primera divulgación pública de las vulnerabilidades.

Más información