La Agencia de Defensa Cibernética de Estados Unidos recomienda actualizar sus dispositivos Apple

Probablemente no le sorprenda que Estados Unidos tenga una agencia federal dedicada a la ciberseguridad. Se llama Agencia de Seguridad de Infraestructura y Ciberseguridad, o CISA para abreviar.

CISA, que significa Agencia de Seguridad de Infraestructura y Ciberseguridad, es una entidad comparativamente reciente que nació en 2007 como parte del Departamento de Seguridad Nacional (DHS) bajo el sobrenombre de Dirección de Programas y Protección Nacional (NPPD).

El objetivo de la División de Programas y Protección Nacional (NPPD) era minimizar y erradicar las amenazas a las infraestructuras físicas y digitales vitales de Estados Unidos. En 2018, el presidente Donald J. Trump promulgó la Ley de la Agencia de Infraestructura y Ciberseguridad, designando a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) como heredera del NPPD. Bajo el mando de la Sra. Jennifer “Jen” Easterly, ex directora de estrategias defensivas de ciberseguridad en Morgan Stanley, los miembros restantes del equipo ejecutivo de CISA cuentan con una experiencia impresionante en el campo.

“Encabezamos los esfuerzos del país para comprender, administrar y disminuir los riesgos asociados con nuestros sistemas fundamentales digitales y tangibles.

Si bien sus esfuerzos son muy complejos y tienen implicaciones significativas para la seguridad nacional, la estabilidad económica y la seguridad pública, las responsabilidades principales de CISA abarcan una variedad de esfuerzos de colaboración entre la industria y las entidades gubernamentales. Estas funciones comprenden la evaluación y administración de los riesgos de ciberseguridad, así como promover la durabilidad de las infraestructuras críticas, facilitar estrategias de comunicación de crisis, reforzar las medidas de seguridad electoral y fomentar la educación y la preparación generalizadas entre la población en general.

Sería prudente que las personas y las organizaciones presten atención a los avisos emitidos por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) cuando publican"Avisos de ciberseguridad"o"Alertas". Un ejemplo reciente de tal notificación de CISA se refiere a la necesidad de aplicar las actualizaciones necesarias para varias plataformas de software, incluidas Safari 17.4, macOS Sonoma 14.4, macOS Ventura 13.6.5, MacOS Monterey 12.7.4, watchOS 10.4, tvOS 17.4 y visionOS 1.1.. Estas actualizaciones se publican debido a preocupaciones sobre la posible explotación de vulnerabilidades que podrían permitir que un actor de amenazas cibernéticas obtenga acceso no autorizado.

Como ocurre con la mayoría de las actualizaciones de Apple, iOS 17.4 y sus versiones complementarias para Apple Watch, iPad, Mac, Apple TV y Vision Proall incluyen importantes parches de seguridad y, en este caso, se sabe que dos de ellos han sido explotados por piratas informáticos, y eso Fue antes de que Apple anunciara estas vulnerabilidades al mundo al incluirlas en sus notas de versión de seguridad.

En respuesta a las vulnerabilidades identificadas previamente, la última versión de iOS, la versión 17.4, no sólo soluciona las brechas de seguridad existentes sino que también aborda aproximadamente cuarenta preocupaciones adicionales. Dichos problemas incluyen la divulgación no autorizada de sesiones de navegación privadas dentro de Safari y aplicaciones sin escrúpulos que acceden a información del usuario a través de entradas de registro relacionadas con la accesibilidad en macOS Sonoma y watchOS.

La incorporación más reciente de Apple a las funciones de seguridad de su iPhone es la función de protección de dispositivo robado. Una vez activado, el dispositivo requiere verificación Face ID o Touch ID antes de que un usuario no autorizado realice modificaciones en los parámetros de seguridad esenciales, con un retraso de una hora impuesto en acciones cruciales como ajustes de contraseña. Aunque se introdujo en iOS 17.3, la última actualización amplía el alcance de la protección para incluir situaciones en las que el teléfono se utiliza en un entorno conocido, como en casa. Cabe señalar que esta funcionalidad no se activa automáticamente; más bien, requiere una activación proactiva a través de la configuración “Configuración > Face ID y contraseña > Protección de dispositivo robado.

En nuestra organización, abogamos por implementar rápidamente las actualizaciones más recientes del sistema operativo, a pesar de las posibles consecuencias, como un rendimiento reducido de la batería y una capacidad de almacenamiento limitada. Dada la prevalencia de las ciberamenazas y la importancia de mantener una protección adecuada, es imperativo no retrasar la actualización de los dispositivos. De hecho, estos riesgos se intensifican una vez que Apple ha anunciado los parches de seguridad correspondientes en sus notas de versión.

Las actualizaciones periódicas de software son cruciales para preservar el funcionamiento óptimo, la eficiencia y, sobre todo, la seguridad de un dispositivo Apple. Apple se esfuerza continuamente por abordar cualquier debilidad encontrada en el sistema operativo mediante el lanzamiento de versiones posteriores. Tanto Apple como CISA advierten que descuidar estas actualizaciones expone un dispositivo a posibles infracciones que pueden resultar en entrada ilegal, robo de datos confidenciales, incluidas finanzas, y contaminación con software malicioso. En situaciones en las que existe incertidumbre, sería prudente actualizar el dispositivo Apple sin dudarlo.

*️⃣ Enlace fuente:

CISA, todos incluyen parches de seguridad importantes, notas de la versión de seguridad,