Red Hat mejora la capacidad de respuesta de Red Hat Enterprise Linux en materia de seguridad

Red Hat lleva mucho tiempo al frente de la comunidad open source, identificando, colaborando y resolviendo de forma proactiva las vulnerabilidades y exposiciones comunes (CVE) que afectan no solo a nuestros clientes, sino a todo el ecosistema en su conjunto. Si bien estos esfuerzos se centran en abordar los ataques potenciales de mayor impacto en los componentes de nuestras plataformas open source, los clientes de sectores altamente regulados, como finanzas, gobierno, salud y telecomunicaciones, se enfrentan a estrictos estándares de seguridad y cumplimiento. Para determinadas cargas de trabajo, esto puede ir más allá de la aplicación de parches para las CVE clasificadas como importantes y críticas y alcanzar hasta los ataques de menor gravedad. Cuando efectivamente surgen CVE, suelen ocurrir por sorpresa y su riesgo aumenta cuanto más tiempo se las deje sin resolver.

Nuestro compromiso no se limita a ocuparnos únicamente de los ataques más graves. En el panorama tecnológico actual en constante evolución, en especial, ante la creciente adopción de cargas de trabajo de IA empresarial en entornos de nube híbrida, la importancia de poder elegir y contar con una base resiliente es fundamental. Red Hat entiende esta necesidad y posibilita que sus clientes innoven sobre un sistema operativo más seguro y duradero, capaz de adaptarse a los desafíos tanto tradicionales como nuevos.

Para responder directamente a estos cambiantes requerimientos de seguridad y cumplimiento normativo, Red Hat presenta una potente doble estrategia. En primer lugar, para Red Hat Enterprise Linux (RHEL), ampliamos la cobertura del Soporte Extendido de Actualizaciones (EUS) y del Soporte Extendido del Ciclo de Vida (ELS) de las CVE para incluir aquellas con un puntaje CVSS de 7.0 o superior, independientemente de la clasificación de gravedad interna que le asigne Red Hat. En segundo lugar, presentamos RHEL Security Select Add-On, el complemento que ofrece a los clientes mayor flexibilidad para cumplir con los dinámicos requisitos de seguridad del contexto operativo actual.

Esta oferta, disponible como complemento inicial de 10 paquetes para correcciones de CVE, con la flexibilidad de adquirir más en cantidades incrementales, permite a las empresas obtener correcciones de CVE asociadas a sus complementos ELS o EEUS/EUS a pedido. RHEL Security Select Add-On estará disponible en el tercer trimestre del año 2025 para aquellos clientes que tengan suscripciones premium de RHEL y tendrá una validez de un año, que coincide con el ciclo de renovación anual de la suscripción.

Para RHEL, la seguridad y la confianza siguen siendo aspectos fundamentales. Gracias a las capacidades avanzadas de RHEL 10, sumadas a este enfoque de aplicación de parches más completo mediante una cobertura más amplia y el complemento RHEL Security Select Add-On, Red Hat hace posible que los clientes no solo protejan, sino también optimicen sus actuales iniciativas de TI para las innovaciones del futuro.