Acronis apoya la base de datos ENISA para reforzar la ciberseguridad en Europa

La Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha dado un paso importante para reforzar el panorama de la ciberseguridad en Europa con el lanzamiento de la Base de datos de vulnerabilidades de la UE (EUVD). Esta plataforma centralizada, exigida por la directiva NIS 2, tiene como objetivo agilizar la divulgación de vulnerabilidades de software en todo el continente.

Como líder en ciberprotección, Acronis se enorgullece de haberse alineado con esta iniciativa transformadora, ya que integra la EUVD en sus operaciones tanto para respaldar las prioridades en materia de ciberseguridad de la UE como para mejorar la resiliencia digital de miles de empresas y organizaciones.

La EUVD supone un paso importante hacia la cibersoberanía y el cumplimiento normativo en la Unión Europea. En virtud de la Ley de Ciberresiliencia (CRA), que entró en vigor en diciembre de 2024 y comenzará a aplicar la notificación obligatoria de vulnerabilidades en septiembre de 2026, la EUVD desempeñará un papel primordial a la hora de garantizar que los proveedores notifiquen las vulnerabilidades detectadas en plazos estrictos, como el requisito de 24 horas que se establece en la Ley CRA. Esto fomentará un ecosistema de ciberseguridad transparente y reactivo, que se adaptará a los productos comercializados o utilizados en la UE.

La EUVD también refuerza la integración con el marco de respuesta ante incidentes de Europa, incluidos la ENISA, CERT-EU y los Equipos nacionales de respuesta ante incidentes de seguridad informática (CSIRT). Al incorporar datos de fuentes como MITRE CVE, el catálogo de vulnerabilidades conocidas de la Agencia de ciberseguridad y seguridad en las infraestructuras (CISA) y los avisos de los proveedores, la EUVD enriquece la información sobre vulnerabilidades con inteligencia sobre amenazas específica de la UE y directrices para mitigarlas. Esto garantiza actualizaciones más rápidas y prácticas en comparación con las bases de datos globales, que pueden experimentar retrasos o carecer de un enfoque a nivel regional. Por ejemplo, la reciente CVE-2025-4664, una vulnerabilidad de gravedad alta en Google Chrome, pone de manifiesto la importancia de implementar a tiempo parches o actualizaciones y de divulgar dichas vulnerabilidades de forma coordinada, dos medidas que la EUVD pretende facilitar.

Además, la EUVD promueve los estándares abiertos y la interoperabilidad, lo que podría perfeccionar marcos como el Sistema de puntuación de vulnerabilidades comunes (CVSS) y la Lista de debilidades comunes (CWE) para que se adapten mejor a las prioridades europeas. Al ofrecer una plataforma multilingüe adaptada a la UE, se fomenta la confianza pública y se abordan las preocupaciones sobre la influencia externa, lo que sitúa a la UE como líder mundial en administración de ciberseguridad.

Acronis reconoce la importancia de la EUVD en cuanto al cumplimiento normativo y la resiliencia en materia de ciberseguridad. Para apoyar esta iniciativa, estamos integrando las ID de la EUVD junto a los tradicionales riesgos y vulnerabilidades comunes (CVE) al generar nuestros informes de Evaluación de vulnerabilidades (VA), especialmente en nuestros centros de datos de la UE. Este enfoque de doble ID garantiza que nuestros clientes se beneficien tanto de los estándares globales como del marco normativo local de la UE, lo que les proporciona una visibilidad integral de las vulnerabilidades que puedan afectar a sus sistemas.

Nuestra herramienta #CyberFit Score permite a las organizaciones identificar rápidamente los sistemas que requieran atención inmediata, lo que se alinea con el enfoque de la EUVD sobre la transparencia y la aplicación en tiempo real de las normativas pertinentes. Por otro lado, la Supervisión y administración remotas (RMM) de Acronis, con administración de parches integrada, no solo optimiza el proceso de aplicación de parches, sino que además garantiza el cumplimiento de las disposiciones de la Ley CRA y minimiza los riesgos en los sistemas gestionados.

"Acronis se dedica a fomentar la seguridad del futuro digital en toda Europa, en consonancia con la visión de la ENISA con respecto a la base de datos EUVD. Nuestras soluciones de ciberprotección avanzada ayudan a las organizaciones a estar preparadas para los constantes cambios del panorama normativo actual, a reducir su exposición a posibles ciberamenazas y a cumplir en todo momento con las leyes de la UE en materia de ciberseguridad. A medida que la EUVD gane influencia, sobre todo con la entrada en vigor de los requisitos de generación de informes de la Ley de Ciberresiliencia (CRA) en septiembre de 2026, Acronis seguirá innovando e integrando nuevas soluciones, con el fin de garantizar que nuestros clientes siempre se mantengan un paso por delante frente a los constantes cambios del panorama actual de ciberamenazas," afirmó Gerald Beuchelt, CISO de Acronis.

Codo a codo con la ENISA, Acronis se compromete a crear un ecosistema de ciberseguridad más resiliente, transparente y soberano en Europa, que permita a las empresas prosperar con seguridad en la era digital actual.