Lectura 5:00 min
Un sistema operativo para salvar el mundo de amenazas cibernéticas
La firma de ciberseguridad Kaspersky Lab desarrolló un sistema operativo enfocado en la seguridad como parte de una estrategia para combatir los ataques cibernéticos, como el ocurrido el año pasado, con el que busca salvar al mundo de estas amenazas.
Hace cuatro meses, el mundo se quedó sin la mitad de servicios de Internet a causa de un ataque cibernético perpetrado por miles de objetos conectados a Internet, principalmente cámaras IP. Era la primera materialización a gran escala de los riesgos que representa el mundo hiperconectado. Pero desde la década pasada, los ataques complejos y dirigidos a la infraestructura crítica como Stuxnet o Snake y otros virus capaces de robar información, atacar plantas de energía y dejar a oscuras ciudades completas. Estos virus son incluso considerados como armas cibernéticas de guerra.
Este escenario ya era advertido desde hace varios años por los expertos de seguridad cibernética. En el crecimiento exponencial de dispositivos y sistemas conectados a Internet, muchas de las vulnerabilidades están presentes desde fábrica dada la poca inversión o interés de las compañías para considerar la seguridad desde el diseño de los equipos tecnológicos.
Pero para la firma Kaspersky Lab, una alternativa está en un sistema operativo enfocado en la seguridad. Durante más de 15 años, los investigadores de la compañía desarrollaron este sistema operativo, bautizado como KasperskyOS, como uno de sus proyectos para perseguir su ambiciosa misión: salvar al mundo. Este febrero, vio la luz al público.
NOTICIA: Espionaje, armas cibernéticas y sabotaje: futuro oscuro en era digital
La razón es obvia: para salvar al mundo y hacerlo un lugar más seguro. Estamos viviendo en la era del Internet de las Cosas IoT y de muchos gadgets que han sido convertidos a dispositivos inteligentes y conectados a Internet. Al mismo tiempo, los dispositivos son targets potenciales y reales de ciberamenazas, lo que significa que también deben estar asegurados. Creemos que la única y mejor forma de proteger los dispositivos IoT es hacerlos seguros de fábrica es con un sistema operativo seguro. Esa es la razón por la que desarrollamos nuestro propio OS , dijo Andrey Nikishin, director de Desarrollo de Negocio, Tecnologías Futuras de Kaspersky Lab.
Internamente, el proyecto era referido internamente como 11-11 porque la idea de un sistema operativo propio nació un 11 de noviembre, elaborado desde cero, según explicó Eugene Kaspersky, fundador y director ejecutivo de la compañía, en un blog: Este sistema operativo literalmente no es Linux; no hay una línea de código Linux en él. Nosotros diseñamos el sistema operativo desde el inicio, para diferentes aplicaciones y propósitos .
Con el crecimiento de los ataques enfocados a los objetos conectados, los expertos proyectan un aumento de ataques en contra el sistema operativo Linux . De acuerdo con Kaspersky Lab, hasta mayo del 2016, el principal sistema operativo bajo ataque era Windows, al registrar unos 384 millones de archivos maliciosos únicos. En segundo lugar, el sistema operativo Android con 18 millones. En tercer lugar se encontraba el sistema operativo Mac OS de Apple con 30,000 archivos, y Linux en cuarta posición con 25,000 archivos registrados.
NOTICIA: Los objetos zombies atacaron Internet
El sistema operativo está basado en un nuevo micronúcleo desarrollado internamente y utiliza principios de desarrollo orientados a la seguridad, como el Núcleo de Separación, Control de Referencia, Niveles de Seguridad Múltiples Independientes y la arquitectura Flux Advanced Security Kernel. Esto permite un control de las tareas ejecutadas y permitir sólo aquéllas que hayan sido autorizadas y no representen un riesgo cibernético.
La arquitectura de nuestro sistema operativo se basa en el principio de dividir los objetos en el número máximo de entidades aisladas. Los clientes pueden examinar el código fuente para asegurarse de que no hay capacidades indocumentadas dentro del sistema. El resto está, en efecto, configurado junto con el cliente de acuerdo a varias políticas de seguridad diseñadas para comprobar literalmente cada pequeña cosa , dijo Kaspersky en el blog.
En un correo electrónico enviado a El Economista, Nikishin abundó: No hay tal cosa como 100% de seguridad. La característica clave de KasperskyOS es que incluso si está comprometido y el código no autorizado está incrustado, no se ejecutará porque, de forma predeterminada, se trata de una funcionalidad no documentada. Así, KasperskyOS ofrece un enfoque innovador para la seguridad en una infraestructura de TI moderna altamente diversa .
Como un nuevo sistema operativo, uno de los desafíos será el desarrollo de las aplicaciones, pues no será factible migrarlas desde otro sistema operativo. El experto de Kaspersky aclaró que será imposible correr una aplicación desarrollada para otro sistema operativo en KasperskyOS ya que es necesario hacer trabajo de desarrollo en una aplicación antes de correrla en KOS. Además, nuestra recomendación es rediseñar la aplicación y cambiar la arquitectura de la misma con el fin de obtener todos los beneficios de seguridad proporcionados por KOS .
NOTICIA: Armas de ciberespionaje de la NSA ya están en otras manos
La compañía detalló que no es un sistema operativo de propósito general. Está diseñado para los requisitos de dispositivos integrados, cumple con ellos y está dirigido a tres industrias clave: telecomunicaciones, automotriz e industrial.
Por el momento, no hay planes de llevar este sistema con fabricantes de dispositivos como teléfonos móviles o tabletas, aclaró Nikishin.
KasperskyOS es un sistema operativo de propósito especial, pero como cualquier otro sistema operativo embebido, puede ajustarse con precisión para una variedad de propósitos. A pesar de que es posible integrarlo con las aplicaciones existentes, para mantener los principios de seguridad, éstos deben ser significativamente reelaborados , dijo el experto.
Esto requiere esfuerzos mucho más allá de las capacidades de investigación y desarrollo de Kaspersky Lab o de cualquier otro proveedor de software. Por el momento, la realización de un modelo de seguridad estricto y eficiente ofrecido por KasperskyOS sólo es posible en hardware y aplicaciones especializadas , agregó.
julio.sanchez@eleconomista.mx
abr