CISA ordena eliminar Microsoft Edge sin soporte para proteger la seguridad nacional

CISA Emite Orden para Eliminar Microsoft Edge Legacy por Riesgos Críticos de Seguridad

En un movimiento contundente para proteger la infraestructura crítica de Estados Unidos, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha emitido una directiva urgente que ordena la eliminación inmediata de la versión antigua del navegador Microsoft Edge, conocida como Edge Legacy. Esta acción se basa en la detección de graves vulnerabilidades que podrían ser explotadas para comprometer sistemas esenciales.

Antecedentes y razones de la orden de emergencia

El navegador Microsoft Edge Legacy, que utiliza un motor de renderizado distinto al Chromium que emplea la versión actual de Edge, dejó de recibir soporte oficial, y sus actualizaciones de seguridad fueron discontinuadas desde marzo de 2021. Debido a esta falta de mantenimiento, permanecen sin corregir múltiples fallos críticos que representan un riesgo significativo para la estabilidad y seguridad de los equipos que aún lo utilizan.

La CISA identificó vectores de ataque potenciales relacionados con estas vulnerabilidades, donde adversarios podrían ejecutar código malicioso con privilegios elevados, interceptar comunicaciones o realizar movimientos laterales dentro de redes gubernamentales, industriales y empresariales. En un entorno donde la superficie de ataque se amplía con tecnologías legacy, la presencia de software obsoleto se convierte en una puerta abierta para ciberataques avanzados.

Alcance y cumplimiento de la directiva

La directiva de la CISA obliga a todas las entidades federales de Estados Unidos con sistemas que ejecutan Windows y la versión antigua de Microsoft Edge a remover este navegador de inmediato, reemplazándolo por soluciones actualizadas y soportadas oficialmente. La orden se aplica de manera obligatoria a agencias gubernamentales, pero su mensaje sirve también como alerta para organizaciones del sector privado que mantengan aún software sin soporte.

Los pasos recomendados para mitigar riesgos incluyen:

Identificación y auditoría de dispositivos con Edge Legacy instalado.
Eliminación completa del navegador y sus componentes asociados.
Instalación y configuración del navegador Microsoft Edge basado en Chromium, que recibe actualizaciones periódicas de seguridad.
Verificación y monitoreo post-remoción para garantizar la superficie de ataque ha sido reducida.

Impacto en la ciberseguridad y mejores prácticas

Este tipo de incidentes resalta la importancia crítica de mantener todos los sistemas y aplicaciones actualizados, evitando el uso de software descontinuado que no recibe parches. En el contexto de ciberseguridad, cada elemento sin soporte constituye un eslabón débil para adversarios que buscan comprometer una infraestructura.

Los equipos de seguridad deben implementar políticas de terceros y gestión de vulnerabilidades que incluyan:

Inventarios continuos y detallados de software y hardware.
Evaluación de riesgos asociados a tecnologías legacy.
Planes de migración y actualización proactivos.
Automatización en la distribución de parches y configuraciones seguras.

Además, se requiere concienciación permanente y coordinación entre todas las áreas relacionadas para asegurar que no haya dispositivos expuestos inadvertidamente, lo que puede provocar brechas de seguridad costosas y dañinas.

Conclusión

La orden de la CISA representa una llamada clara y urgente para que organizaciones gubernamentales y empresariales revisen su postura tecnológica, priorizando la eliminación de componentes obsoletos como Microsoft Edge Legacy para evitar vulnerabilidades explotables. La transición a versiones soportadas y actualizadas no es solo una recomendación sino una necesidad estratégica para defender las infraestructuras críticas frente a ciberamenazas cada vez más sofisticadas.

Fuente: https://thehackernews.com/2026/02/cisa-orders-removal-of-unsupported-edge.html

← China lanza DKnife, un avanzado marco de ataque cibernético potenciado por IA que amenaza la seguridad global Grupo estatal asiático TGR-STA 1030 lanza sofisticado ciberataque que amenaza la seguridad global →

¡Conéctate con nosotros en las redes sociales!

Estamos presentes en todas tus plataformas favoritas, compartiendo siempre contenido actualizado y útil para ti.

¿Te interesa aprender sobre ciberseguridad y cómo protegerte en el mundo digital? Escucha nuestro podcast en YouTube, donde te contamos todo sobre seguridad informática de manera práctica y fácil de entender.

Nunca compartiremos tus datos con nadie. Nuestra Política

Nombre	Dominio	Uso	Duración	Tipo
wpl_user_preference	www.antifraude.co	WP GDPR Cookie Consent Preferences.	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
_GRECAPTCHA	www.google.com	---	6 months	---
m	m.stripe.com	---	2 years	---

Nombre	Dominio	Uso	Duración	Tipo
NID	google.com	Google unique id for preferences.	6 months	HTTP
__cf_bm	twitter.com	Generic CloudFlare functional cookie.	Session	HTTP

Nombre	Dominio	Uso	Duración	Tipo
VISITOR_PRIVACY_METADATA	youtube.com	---	6 months	---
__Secure-ROLLOUT_TOKEN	youtube.com	---	6 months	---

Servicios de Ethical Hacking, Red Team y SecDevOps

Infraestructura IT y aplicaciones

Servicios Forenses, Evidencias DIgitales y E-Discovery

Procesamiento forense agnóstico

Monitoreo Digital 7x24, SOC Virtual y CISO Virtual

Alianzas con los mejores de la industria

Consultoría en Gobierno, Riesgo y Cumplimiento de Ciberseguridad

Ciberseguridad desde la estrategia

Servicios de Concientización, Ingeniería Social y Simulaciones

El eslabón más debil