Boston, MA, EE.UU., 20 de mayo de 2025 — El Marco Común de Avisos de Seguridad (CSAF) Versión 2.0, un estándar abierto desarrollado por OASIS Open, ha sido aprobado oficialmente para su lanzamiento por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC). Ahora designado como ISO/IEC 20153, este marco fue exitosamente votado a través del Comité Técnico Conjunto sobre Tecnología de la Información (JTC 1), lo que marca un paso significativo en la estandarización global de asesoramiento en seguridad.
Philip Wennblom, presidente del comité ISO/IEC JTC 1, felicitó a OASIS por la publicación de ISO/IEC 20153, destacando la fortaleza de su colaboración desde 2004 para abordar desafíos críticos, incluyendo la ciberseguridad, y el avance de estándares que benefician a consumidores, industrias y gobiernos en todo el mundo.
Desarrollado por el Comité Técnico CSAF de OASIS mediante un esfuerzo colaborativo y transversal en la industria, CSAF v2.0 proporciona un marco moderno y legible por máquina para mejorar la información y respuesta a vulnerabilidades. Con soporte para el perfil de Intercambio de Explotabilidad de Vulnerabilidades (VEX), CSAF v2.0 se integra sin problemas con los datos de Materiales de Factura de Software (SBOM), permitiendo a las organizaciones evaluar eficientemente vulnerabilidades y tomar acciones informadas.
Omar Santos, copresidente del Comité Técnico CSAF de OASIS, destacó que este reconocimiento internacional impulsará una adopción más amplia y consistente de las divulgaciones de vulnerabilidades legibles por máquina y procesos de respuesta, ayudando a las organizaciones a proteger sus activos de manera más efectiva y agilizar sus prácticas de ciberseguridad.
Por su parte, Justin Murphy, analista de Divulgación de Vulnerabilidades de CISA y copresidente del Comité Técnico CSAF de OASIS, expresó su satisfacción porque CSAF 2.0 es ahora un estándar ISO/IEC, destacando su importancia en el fortalecimiento de la resiliencia cibernética global. Murphy animó a una mayor adopción global de estándares legibles por máquina para la gestión de vulnerabilidades.
La versión CSAF v2.0 fue ratificada como un Estándar Abierto de OASIS en noviembre de 2022 y posteriormente presentada al cuerpo de Tecnología de la Información ISO/IEC JTC 1. Como ISO/IEC 20153, este estándar internacional continuará siendo mantenido y avanzado por el Comité Técnico CSAF de OASIS, que incluye representantes de Cisco, Cryptsoft, Cyware, Huawei, Microsoft, Oracle, Red Hat, entre otros.
Cyware manifestó su compromiso con la automatización de la seguridad a través de la adopción de estándares abiertos, integrando CSAF en sus plataformas de inteligencia de amenazas y orquestación de seguridad para mejorar la respuesta a amenazas y la correlación de datos.
Microsoft también expresó su apoyo, resaltando el impacto de CSAF en el ecosistema de gestión de vulnerabilidades, mejorando la automatización, la interoperabilidad y la respuesta ante vulnerabilidades, fortaleciendo la protección de los ecosistemas corporativos.
Este hito marca un avance significativo en la manera en que las organizaciones pueden enfrentar amenazas cibernéticas, consolidando un estándar que promete mejorar la seguridad global de manera notable.
vÃa: Oasis Open News
