¿Está Europa preparada para la autonomía cibernética frente a EE. UU.? Parece que el plan de rescate ya está en marcha

En Europa comenzó a funcionar un mecanismo propio de seguimiento de vulnerabilidades en el software: el sistema Global CVE Allocation System (GCVE). Con el lanzamiento de la nueva plataforma, la Unión Europea reaccionó a las preocupaciones relacionadas con la posible interrupción del funcionamiento de la base de datos estadounidense CVE, financiada con el presupuesto federal de EE. UU.

Los trabajos sobre GCVE comenzaron en abril del año pasado simultáneamente con el lanzamiento de la base de datos europea de vulnerabilidades EUVD. El objetivo del proyecto fue reducir la dependencia de soluciones extranjeras y reforzar la soberanía digital de la región. El nuevo servicio está disponible públicamente desde el 7 de enero y ya se presenta como una alternativa descentralizada al sistema estadounidense CVE, mantenido por la organización sin ánimo de lucro MITRE.

GCVE fue creado por el Centro de Respuesta a Incidentes Informáticos de Luxemburgo (CIRCL). Según sus desarrolladores, la plataforma se construye como una iniciativa orientada a la comunidad, se basa en datos abiertos y unifica información sobre problemas de seguridad de más de 25 fuentes públicas, incluida la propia base de MITRE. Esta agregación permite mejorar la exhaustividad y la rapidez en la detección de amenazas, además de reducir la duplicación de datos y la fragmentación en el sector.

Wilhelm Wright, director de la empresa británica Closed Door Security, considera que la creación de GCVE es un paso oportuno que puede fortalecer la resiliencia de la infraestructura digital tanto en Europa como fuera de ella. En su opinión, una posible parada repentina del sistema estadounidense provocaría desorganización y pondría en riesgo la capacidad de empresas y organismos públicos para responder puntualmente a las amenazas. En ese contexto, la existencia de un mecanismo alternativo se percibe como una forma de aumentar la fiabilidad de todo el sector.

El nuevo sistema funciona con la participación de organizaciones de confianza, a las que se les ha otorgado el derecho de registrar y publicar por sí mismas información sobre vulnerabilidades sin una aprobación centralizada. Esto permite acelerar el procesamiento de datos y minimizar las demoras burocráticas que hoy enfrenta el sistema estadounidense.

El lanzamiento de GCVE fue en parte una reacción a la situación ocurrida en la primavera de 2025, cuando el Departamento de Seguridad Nacional de Estados Unidos pospuso hasta el último momento la decisión sobre la renovación del financiamiento del programa CVE. Esto generó alarma entre los responsables de seguridad informática de todo el mundo, dado que la base de datos CVE sigue siendo un recurso clave para la identificación y corrección oportuna de vulnerabilidades.

Aunque GCVE se creó como un proyecto europeo autónomo, los especialistas subrayan la necesidad de mantener la compatibilidad con el sistema estadounidense para evitar confusiones en la identificación y evaluación de amenazas. Al mismo tiempo, GCVE ya ofrece la posibilidad de exportar masivamente datos para su análisis en modo fuera de línea, y el uso de protocolos y prácticas uniformes garantiza el cumplimiento de las normas internacionales.

De este modo, la nueva plataforma amplía las capacidades de seguimiento de amenazas y reduce los riesgos asociados a depender de una sola fuente. GCVE no sustituye la base estadounidense existente, pero ofrece a Europa una red de seguridad estratégicamente importante en caso de fallos políticos o financieros en el sistema extranjero.