Últimas noticias
El CCN publica una guía de seguridad para equipos Apple con OS X versión Yosemite
22 Septiembre 2015por Redacción
Centro Criptológico Nacional (CCN) proporciona en su nueva guía una serie de recomendaciones de seguridad para la configuración de equipos basados en el sistema operativo OS X versión Yosemite (10.10 .x), así como de equipos Apple Mac en funcionamiento .
La guía CCN-STIC 606 de Seguridad en OS X: Yosemite (10.10.X) ofrece un análisis detallado de los mecanismos y las opciones de configuración de seguridad disponibles en el sistema operativo de Apple y, además, de los equipos que utilizan el mencionado sistema operativo.
La guía de Seguridad en OS X recoge los procesos de instalación y configuración inicial, las actualizaciones del sistema operativo, firmware, apps de la Apple Store y aplicaciones de terceros; así como la protección del proceso de arranque del equipo, la ejecución de tareas programadas y la gestión de usuarios y grupos
Con ello, el CCN pretende contribuir a la protección del propio equipo, así como sus comunicaciones y la información y datos que gestiona y almacena, reduciendo su superficie de exposición frente a accesos no autorizados y potenciales ataques, minimizando los riesgos, amenazas y vulnerabilidades a los que están expuestos.
En concreto, la guía recoge los procesos de instalación y configuración inicial, las actualizaciones del sistema operativo, firmware, apps de la Apple Store y aplicaciones de terceros; así como la protección del proceso de arranque del equipo, la ejecución de tareas programadas y la gestión de usuarios y grupos.
Además, incluye aspectos como los mecanismos de protección y tecnologías de seguridad, la privacidad, los eventos y las copias de seguridad, las comunicaciones o los servicios TCP/IP disponibles por defecto.
Por último, el documento cuenta con cuatro anexos sobre el proceso de instalación y configuración inicial de OS X, el proceso de restauración de los ajustes de fábrica o formateo, un listado de extensiones de kernel por defecto y las referencias de la propia guía.
El CCN-CERT es la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional. Este servicio se creó en el año 2006 como el CERT Gubernamental Nacional español y sus funciones quedan recogidas en la Ley 11/2002 reguladora del Centro Nacional de Inteligencia, el RD 421/2004 de regulación del CCN y en el RD 3/2010, de 8 de enero, regulador del ENS.
De acuerdo a todas ellas, es competencia del CCN-CERT la gestión de ciberincidentes que afecten a sistemas clasificados, a sistemas de las Administraciones Públicas y de empresas y organizaciones de interés estratégico para el país. Su misión, por tanto, es contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a los ciberataques y a afrontar de forma activa las ciberamenazas. Más información en www.ccn-cert.cni.es
ShareThis
Publicidad
Publicidad
Publicidad
Últimas Noticias
- 19/09/2023Nodo Talento: CEOE, Fundación Telefónica, KPMG, LinkedIn, Microsoft y Universia, aliados para mejorar la empleabilidad
- 28/07/2023El Gobierno amplía el programa Kit Digital a cooperativas y sociedades profesionales
- 02/06/2023UITP Public Transport Summit: Cisco desvela las claves del transporte conectado y sostenible
- 02/06/2023Kyndryl y SAP amplían su alianza para acelerar proyectos de transformación de TI y de negocio
Publicidad
