Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Noticias

El CCN publica una guía de seguridad para equipos Apple con OS X versión Yosemite

22 Septiembre 2015por Redacción

Centro Criptológico Nacional (CCN) proporciona en su nueva guía una serie de recomendaciones de seguridad para la configuración de equipos basados en el sistema operativo OS X versión Yosemite (10.10 .x), así como de equipos Apple Mac en funcionamiento

La guía CCN-STIC 606 de Seguridad en OS X: Yosemite (10.10.X) ofrece un análisis detallado de los mecanismos y las opciones de configuración de seguridad disponibles en el sistema operativo de Apple y, además, de los equipos que utilizan el mencionado sistema operativo.

La guía de Seguridad en OS X recoge los procesos de instalación y configuración inicial, las actualizaciones del sistema operativo, firmware, apps de la Apple Store y aplicaciones de terceros; así como la protección del proceso de arranque del equipo, la ejecución de tareas programadas y la gestión de usuarios y grupos

Con ello, el CCN pretende contribuir a la protección del propio equipo, así como sus comunicaciones y la información y datos que gestiona y almacena, reduciendo su superficie de exposición frente a accesos no autorizados y potenciales ataques, minimizando los riesgos, amenazas y vulnerabilidades a los que están expuestos.

En concreto, la guía recoge los procesos de instalación y configuración inicial, las actualizaciones del sistema operativo, firmware, apps de la Apple Store y aplicaciones de terceros; así como la protección del proceso de arranque del equipo, la ejecución de tareas programadas y la gestión de usuarios y grupos.

Además, incluye aspectos como los mecanismos de protección y tecnologías de seguridad, la privacidad, los eventos y las copias de seguridad, las comunicaciones o los servicios TCP/IP disponibles por defecto.

Por último, el documento cuenta con cuatro anexos sobre el proceso de instalación y configuración inicial de OS X, el proceso de restauración de los ajustes de fábrica o formateo, un listado de extensiones de kernel por defecto y las referencias de la propia guía.

El CCN-CERT es la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional. Este servicio se creó en el año 2006 como el CERT Gubernamental Nacional español y sus funciones quedan recogidas en la Ley 11/2002 reguladora del Centro Nacional de Inteligencia, el RD 421/2004 de regulación del CCN y en el RD 3/2010, de 8 de enero, regulador del ENS.

De acuerdo a todas ellas, es competencia del CCN-CERT la gestión de ciberincidentes que afecten a sistemas clasificados, a sistemas de las Administraciones Públicas y de empresas y organizaciones de interés estratégico para el país. Su misión, por tanto, es contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a los ciberataques y a afrontar de forma activa las ciberamenazas. Más información en www.ccn-cert.cni.es 

ShareThis

Publicidad

Publicidad

Destacamos

  • El Data Fabric, clave para impulsar la digitalización del sector público

    La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia

Envío de artículos por email de IT CIO.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT CIO.es

Procesando envíos...

Envío de artículos por email de IT CIO.es

Email enviado. Cerrar

Envío de artículos por email de IT CIO.es

Error en el envio. Pulse aqui para cerrar.Cerrar