Página principal
Calidad y confiabilidad
Calidad
PSIRT de TI

PSIRT de TI

Acerca del equipo PSIRT de TI

En TI, priorizamos la seguridad de nuestros productos. Si bien no es posible garantizar al 100 % la seguridad de ningún producto o sistema, nos comprometemos a identificar y abordar las posibles vulnerabilidades rápido y de manera responsable. 

El Equipo de Respuesta a Incidentes de Seguridad de Productos de TI (PSIRT) gestiona el proceso de recepción, investigación y respuesta a los informes de vulnerabilidad de seguridad relacionados con nuestros productos semiconductores, incluidos el hardware, el software y la documentación.

Para ver información pública sobre las vulnerabilidades de seguridad conocidas y sus mitigaciones disponibles, inicie sesión en el Portal de asesoramiento de seguridad de los productos.

Cómo informar de una posible vulnerabilidad de seguridad

Si descubrió una posible vulnerabilidad de seguridad que afecta a los productos o el software de TI, puede enviar un informe a través de nuestro Portal de asesoramiento de seguridad de los productos (se requiere iniciar sesión).
 

  • Los informes se deben presentar en inglés. 
  • Después de enviarlo, TI confirmará el recibo de manera oportuna.
     
Notificación de una posible vulnerabilidad de seguridad

Proceso de gestión de informes

Una vez enviado un informe, TI sigue los siguientes pasos para evaluar y dar una respuesta:

  1. Notificación: TI toma conocimiento de una posible vulnerabilidad de seguridad.
  2. Clasificación inicial: TI evalúa si un producto de TI puede estar afectado y si se ha proporcionado suficiente información.
  3. Análisis técnico: TI investiga con más detalle la posible vulnerabilidad.
  4. Corrección: TI toma las medidas adecuadas para abordar cualquier vulnerabilidad verificada.
  5. Divulgación: Cuando corresponde, TI divulga información sobre la vulnerabilidad verificada y pone a disposición una guía para la corrección (por ejemplo, en un documento informativo sobre seguridad).

Nota: TI usará el estándar Common Vulnerability Scoring System (CVSS) v3.0 para priorizar el problema para su análisis y corrección. En caso de ser necesario, también puede asignarse un ID de Common Vulnerabilities and Exposures (CVE)

Política de gestión responsable

El Product Security Incident Response Team (PSIRT) de TI sigue una política de gestión responsable, basada en la Guía CERT® para la divulgación coordinada de vulnerabilidades.

Antes de enviar un informe, revise nuestra política para saber qué esperar de TI y qué espera TI de usted como informador.

Preparación para la Ley resiliencia cibernética (CRA) de la UE

TI sigue de cerca el desarrollo de la CRA, nueva legislación de la UE que establece los requisitos de divulgación de vulnerabilidad y seguridad de los productos. 

Estamos actualizando nuestros procesos para alinearlos con la CRA antes del 11 de septiembre de 2026, cuando las obligaciones de notificación entren en vigor.

Obtenga más información sobre el compromiso de la CRA.

Si no puede utilizar el Portal de asesoramiento sobre seguridad de productos, puede informar una vulnerabilidad comunicándose con el PSIRT de TI directamente en psirt@ti.com.