Alto funcionario de ciberseguridad de EE. UU. insta a Microsoft y Twitter a unirse al compromiso de Apple con la seguridad del usuario

Apple es reconocida una vez más por su trabajo en la protección de la privacidad de los clientes. Hablando hoy en la Universidad Carnegie Mellon, Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU., elogió el enfoque de Apple en la privacidad y seguridad del usuario e instó a compañías como Microsoft y Twitter a hacer más. Como informó CNBC, Easterly citó a Apple como un «ejemplo positivo de responsabilidad y transparencia» para las prácticas de seguridad. En particular, destacó que el 95% de los usuarios de iCloud tienen habilitada la autenticación de dos factores, una estadística publicada por primera vez por 9to5Mac en agosto pasado. Easterly dijo que esta «alta tasa de adopción se debe a que Apple hizo de la autenticación multifactor el estándar». Esto demuestra que «Apple asume la responsabilidad de los resultados de seguridad de sus usuarios», continuó. Mientras tanto, Easterly señaló que solo «una cuarta parte de los clientes empresariales de Microsoft» usan el autenticador multifactor, mientras que solo el 3% de los usuarios de Twitter tienen la función habilitada.

«Al proporcionar una transparencia radical en la adopción de MFA, estas organizaciones están ayudando a arrojar luz sobre la necesidad de seguridad por defecto», dijo Easterly en sus comentarios preparados. «Más deberían seguir su ejemplo; de hecho, cada organización debería exigir transparencia en las prácticas y controles implementados por los proveedores de tecnología, y luego exigir la adopción de tales prácticas como criterios fundamentales para la aceptación antes de la adquisición o el uso».

Con respecto al futuro y las formas de alentar a las empresas a expandir el uso de la autenticación de dos factores, Easterly dijo que Estados Unidos necesita una legislación que «evite que los fabricantes de tecnología excluyan contractualmente la responsabilidad». La legislación también debería establecer «estándares más altos de diligencia debida para el software en ciertas unidades de infraestructura crítica» e «impulsar el desarrollo de un marco de puerto seguro para proteger de responsabilidad a las empresas que desarrollan y mantienen sus productos y servicios de software de forma segura».

Seguir oportunidad: Gorjeo, Instagram y Mastodon FTC: utilizamos enlaces de afiliados automáticos que generan ingresos. Más.