KasperskyOS, Sistema Operativo anti-hackers
Ya hemos hablado anteriormente de en qué consiste la denominada Industria 4.0, la cual se basa en el Internet de las Cosas o IoT, y de como esta tecnología va a suponer un cambio revolucionario en la sociedad tal cual la hemos conocido hasta el día de hoy.
Tenemos información que recibimos continuamente y que se relaciona con todo lo que ocurre en nuestro entorno, por ejemplo, los modelos de producción en las fábricas, convirtiéndolas en fábricas inteligentes, donde ya se empieza a hacer patente todas las posibilidades que el IoT puede suponer para el sector industrial y empresarial, cuyo límite sólo existe en nuestra propia imaginación.
Por otro lado, yéndonos hacia el terreno más personal y privado, como puede ser el de nuestro hogar, cada vez es más fácil que nos podamos encontrar esta tecnología en forma de hornos inteligentes con los que podemos controlar el proceso de cocción a distancia y seleccionar a través de una aplicación móvil recetas para que el horno se programe; “simples” botones físicos que al pulsarlos realizan automáticamente el pedido de un producto agotado a nuestra tienda online habitual; o incluso, si nos hemos decidido ir nosotros mismos al supermercado, nuestro propio coche inteligente que dispone de esta tecnología IoT para hacernos participes cada día de una experiencia tecnológica inolvidable e inimaginable hace apenas unas décadas.
Sin embargo, detrás de todas estas infinitas posibilidades de hacernos la vida más cómoda, existe la otra cara de la moneda, y es que el precio a pagar según la mayoría de los expertos en la materia es unánime: su vulnerabilidad. Prueba de ello es lo ocurrido en los Estados unidos el pasado Octubre, donde se recibió el ciberataque más grave de la última década, el cual dejó (mediante un ataque conocido como DDos) a millones de personas sin poder entrar en las webs más populares del mundo. Twitter, Spotify, Amazon, Reddit, Tumblr, PayPal, las webs de medios tan importantes como The New York Times, Financial Times, CNN e incluso de las de grandes corporaciones como General Electric, quedaron completamente inhabilitadas.
¿Podrías adivinar a través de qué dispositivos conectados se realizó este histórico ataque? Pues debo decirte que has acertado: aprovechando la inexistente seguridad de estos electrodomésticos inteligentes, impresoras conectadas, y otros muchos de los dispositivos con tecnología IoT que hemos mencionado anteriormente y que nos encontramos en nuestros hogares, nuestras oficinas e incluso dentro de los procesos de producción o distribución de nuestra fábrica.
Haz una prueba gratuita durante 30 días
Por lo que ya podéis imaginar lo fácil y vulnerable que puede suponer un ataque así realizado directamente hacia nuestro negocio usando simplemente las impresoras conectadas a la red que podemos estar usando a diario.
Por tanto y llegados a este punto, es cuando nos preguntamos: entonces… ¿Cómo podemos evitar un ataque de este tipo en el caso de que este sea perpetrado hacia nosotros, siendo este dirigido hacia los archivos privados que podamos tener en nuestro hogar, el control de nuestro vehículo inteligente mientras circulamos con él, nuestro negocio y lo más valioso de él, nuestra información, siendo todo esto tan o indudablemente mucho más vulnerable que el contenido de esas gigantes tecnológicas como Amazon o PayPal?
Es aquí entonces cuando, del conocimiento y estudio de uno de los talones de Aquiles más importantes de la revolución 4.0, su seguridad, aparecen grandes soluciones tecnológicas como es el sistema operativo KasperskyOS de la conocida compañía internacional de seguridad Kaspersky Lab y la cual ha necesitado nada más y nada menos, que 14 años para desarrollar y perfeccionar hasta el último detalle este sistema anti-hackers, el cual se considera actualmente, el sistema operativo más seguro del mundo dentro de esta revolución tecnológica 4.0.
Según el fundador y CEO de la compañía, Eugene Kaspersky: “para romper su firma digital que protege todo el sistema harían falta ordenadores cuánticos que aún no existen”.
KasperskyOS tiene como objetivo proteger el software y los sistemas de datos de las consecuencias de la intrusión de los códigos maliciosos, virus y ataques de hackers, los cuales puedan provocar comportamientos dañinos en cualquier lugar del sistema. Lo primero que nos llama la atención es que el sistema operativo no está basado en Linux ni en ningún otro sistema conocido, por lo tanto los hackers no pueden utilizar herramientas conocidas para atacarlo, lo cual es algo clave.
Un ataque de este tipo logrado de forma efectiva podría dar lugar a pérdidas o fugas de datos altamente sensibles de nuestras empresas y muchos de los casos suponiendo consecuencias, en muchos de los casos, millonarias. Por otro lado, también pueden conseguir generar un rendimiento reducido en el sistema y llegar incluso a la inhabilitación de un servicio como ocurrió en el ataque DDoS realizado en los Estados Unidos. Este SO además de evitar este tipo de ataques, reduce el riesgo de daño causado por errores del programa, errores involuntarios o abusos premeditados.
Analizando en profundidad las características más destacables de este “inviolable” sistema operativo nos encontramos con que:
- Es dueño del micronúcleo y dispone de un motor de seguridad independiente: Un micronúcleo (o microkernel en inglés) es un tipo de núcleo de un sistema operativo que provee un conjunto de primitivas o llamadas mínimas al sistema, para implementar servicios básicos como espacios de direcciones, comunicación entre procesos y planificación básica. KasperskyOS, como ese sistema operativo, dispone de ese microkernel seguro el cual implementa una única forma de comunicarse. Al mismo tiempo, el motor de seguridad ligeramente acoplado hace posible remplazar el micronúcleo interno por otro núcleo si fuera necesario.
- Dispone de una ejecución de políticas diversas: Al contar con un motor de seguridad independiente puede aplicar la política que mejor se adapte a los objetivos de seguridad que se hayan identificado. Además la política de seguridad también se puede configurar de manera individual para cada aplicación del sistema.
- Separación de los dominios de seguridad: El sistema separa los grupos de dominios confinados de aplicaciones con una influencia restringida entre sí. Aunque esto no excluye la posibilidad de una comunicación entre dominios, siempre que se permita explícitamente, por supuesto.
- Existe una separación entre las características de la aplicación y las funciones de seguridad: La arquitectura de seguridad está diseñada para separar las funciones de seguridad de la lógica empresarial de la aplicación, haciendo que la configuración de las políticas de seguridad y el desarrollo de aplicaciones sea mucho más fácil y rápida.
- Identificación y etiquetado obligatorio: Todas las aplicaciones de KasperskyOS están acompañadas por su propia configuración de seguridad. Nadie puede instalar una aplicación sin instalar su configuración de comportamiento relevante. Los recursos de hardware y de nivel de aplicación (archivos, bases de datos, puertos de red, etc…) están etiquetados con atributos de seguridad adecuados. Es imposible acceder a un recurso que no tenga una etiqueta de seguridad.
- Compatibilidad multinivel: Si bien el sistema se mantiene principalmente compatible con POSIX (cuya traducción de su acrónimo es “Interfaz de Sistema Operativo Portable”), el uso de una API (Interfaz de Programación de Aplicaciones) nativa garantiza además el comportamiento seguro de las aplicaciones. El desarrollador puede elegir cómo mantener un equilibrio adecuado entre la compatibilidad del código del programa y la seguridad.
Por otro lado, una vez conocidas las características más importantes de este infranqueable sistema operativo, es importante conocer las áreas donde se puede aplicar el mismo y entre los cuales nos encontramos:
Los equipos de telecomunicaciones
El sistema operativo ayuda a mitigar los riesgos cibernéticos asociados a estos equipos, incluyendo ataques remotos a hardware con el objetivo de cambiar su configuración o modificar su software incorporado (firmware) y aprovechando puertas traseras (o en inglés las Backdoors) o conocidas vulnerabilidades para interceptar tráfico u obtener el control de nuestros equipos.
Los coches conectados
El sistema operativo fue desarrollado con el objetivo principal de abordar el paradigma actual de la seguridad, y no hay duda de que este enfoque es ideal para este tipo de vehículos modernos y “conectados” con el futuro, los cuales cualquier tipo de amenaza puede concluir en hechos catastróficos.
En este sentido, KasperskySO ayuda a los fabricantes de automóviles y actores implicados en su fabricación, a diseñar y desarrollar unidades electrónicas conectadas que sean infranqueables para los hackers, evitando así situaciones de riesgo e impacto de gran envergadura.
Comunicaciones máquina a máquina e Internet de las Cosas
Debido a la diversidad de aplicaciones de IoT, los mecanismos de aplicación de políticas de seguridad deben ser lo más adaptables posible, disponer de definiciones claras y simples pero lo suficientemente expresiva como para hacer reglas sin defectos y omisiones, y por último los mecanismos de seguridad no deben debilitar las medidas de seguridad existentes, dificultar la funcionalidad del sistema o reducir significativamente el rendimiento del sistema, la aplicación o el dispositivo.
El Internet Industrial de las Cosas o IIoT
El sistema operativo esta desarrollado para que ayude a los vendedores de automatización industrial a añadir capacidades de ciberseguridad a sus nuevos equipos conectados a Internet, manteniendo la seguridad, calidad, fiabilidad, rendimiento, tiempo de comercialización y apertura del software. Además de ello ayuda a eliminar los riesgos asociados al uso de software de terceros que de forma potencial podrían tener vulnerabilidades que puedan poner en riesgo todo el sistema.
No existen los milagros, pero si hablamos de ponérselo difícil a los malos, KasperskyOS sin duda es el “superhéroe” de la ciberseguridad.
Como conclusión y una vez conocidas a fondo las características y las áreas más destacables donde se puede emplear este infranqueable de la ciberseguridad, cabe afirmar y como el propio creador no tiene problema a reconocer: “No existe nada imposible de hackear y este sistema operativo no es ningún milagro.
Sin embargo ¡No hay razón para darse por vencido!
La esencia de la ciberseguridad es complicarles la vida a los malos y hacer que los ciberataques cuesten tanto de ejecutar y organizar, que no les resulte un negocio rentable y por tanto ni lo intenten. En este sentido, nuestro SO va a la cabeza de la competencia”
Por otro lado, en relación a la inversión necesaria (dejemos lejos el concepto de gasto) y a lo que muchos podáis pensar en relación a la accesibilidad a este tipo de SO para nuestro negocio, proyecto o incluso para nuestra privacidad personal, su creador afirma que no es un producto que esté listo para usar o una solución empaquetada y única para todos.
En su lugar, Kasperky Lab, como partner, colabora con los distribuidores y desarrolladores que proveen de equipos de red, sistemas de automatización industrial y soluciones automáticas, como lo es Grupo Garatu, aportando el código y ayudando a configurar el sistema basado en sus requisitos.
De esta manera el coste depende de la aplicación y del trabajo que se debe invertir en el producto final, lo cual lo hace totalmente accesible a cualquiera de las necesidades y dimensiones de nuestro proyecto.
Por tanto, si has decidido lanzarte a liderar estar nueva revolución tecnológica 4.0 pero aún no habías considerado y valorado la importancia de la ciberseguridad como una prioridad indispensable para tu negocio ¿A qué estas esperando para contactar con nosotros, contarnos tu apasionante proyecto y poder así dejar en nuestras manos expertas la seguridad de todo tu trabajo y dedicación, respaldado por unos de los sistemas de ciberseguridad más seguros del mundo?
