Incontables ocasiones los profesionales de seguridad se han quejado de que los desarrolladores de sistemas operativos no consideran los aspectos de seguridad desde el inicio, sino que sobre la marcha deben añadirse los parches y actualizaciones para corregir vulnerabilidades que tal vez no debieron estar ahí, de origen.
Nuevas amenazas, como el malware diseñado para ciberespionaje y robo de información, incluyendo a Duqu, Stuxnet y Flame, han puesto en entredicho el papel de los proveedores de soluciones antivirus, pues no han sido capaces de detectar oportunamente estas amenazas hasta que se dispersan, en algunos casos, causando daños millonarios.
El nuevo software malicioso ha sido calificado como piezas de ingeniería que son capaces de saltar los antivirus y firewalls más sofisticados. Después de cada descubrimiento, todos los desarrolladores han liberado parches y soluciones para defender a sus clientes, pero antes de eso, el malware ha hecho de las suyas.
De hecho, virus como Duqu han podido engañar a computadoras Mac y Windows, y de hecho están diseñados para infiltrase en estos sistemas operativos y actuar en segundo plano sin que sean detectados.
Las ciberamenazas contra las infraestructuras críticas de los países se han convertido en una de las máximas preocupaciones de los Gobiernos de todo el mundo. Estados Unidos, Reino Unido, Japón o China ya han mencionado este tipo de ataques como una de sus prioridades en materia de defensa. Lo cierto es que la paralización de infraestructuras críticas puede impactar un país entero.
Poco a poco los países se van concienciando sobre la necesidad de proteger los sistemas informáticos de ese tipo de infraestructuras, pero parece que nunca es suficiente. Por mucha protección que se utilice, los ciberdelincuentes suelen encontrar resquicios que pueden provocar importantes daños.
Seguridad de origen
Aunque existen sistemas operativos más seguros que otros, como Linux, al día de hoy ninguno está exento de ser vulnerable. Por ello, la firma de investigación de seguridad Kaspersky Lab ha decidido iniciar un proyecto ambicioso.
Se trata de desarrollar un nuevo sistema operativo para los equipos y sistemas que regulan y controlan las infraestructuras críticas. El sistema operativo de Kaspersky tiene un objetivo principal: garantizar su seguridad y evitar que cualquier sujeto no identificado pueda alterar su correcto funcionamiento.
El propio fundador de la compañía, Eugene Kaspersky, confirmó los rumores de esta iniciativa en un intento por esclarecer posibles dudas. La filosofía de Kaspersky es crear el sistema operativo de cero. No se trata de adaptar un sistema ya creado para que sea seguro, sino diseñar uno totalmente nuevo, con unas condiciones que hagan que los hackers y ciberdelincuentes no puedan vulnerarlo.
"Estamos desarrollando un sistema operativo seguro para la protección de los principales sistemas de información (sistemas de control industrial (ICS)) destinados a la industria / infraestructuras ", escribió Eugene Kaspersky, presidente y CEO de Kaspersky Lab, en una entrada de su blog el martes pasado.
Eugene empieza hablando sobre un futuro de ataques masivos contra instalaciones de energía, plantas hidráulicas o centros de comunicaciones y transporte. Ahí es donde están las amenazas y hay que protegerlas, pues actualmente los sistemas industriales se encuentran indefensos, opina el CEO. Esto plantea muchos retos, pues se trata de sistemas constantemente encendidos, sin tiempos muertos de operación, explica.
En un blog bastante extenso y detallado, Eugene Kaspersky detalla los motivos que han llevado a su compañía a proponer un nuevo sistema operativo.
Desde la compañía han explicado que actualmente no hay ningún sistema totalmente seguro, por lo que es necesario diseñar uno de este tipo para las infraestructuras críticas, de cuyos equipos dependen millones de vidas. Los sistemas actuales no sirven porque los hackers tienen las herramientas para vulnerarlos y son capaces de encontrar fallos pese a los parches de seguridad. En cuanto a los sistemas tradicionales, Windows o Mac, su efectividad es baja por que están desarrollados para múltiples tareas. Sin embargo, en el caso del SO de Kaspersky, la compañía quiere un sistema dedicado a una actividad y a una premisa, la seguridad.
Kaspersky ha asegurado que se utilizará un nuevo código y una estructura a la que los hackers no tendrán acceso, lo que hará que el sistema sea más seguro. Además, se trabaja con agentes del sector de las infraestructuras críticas para que el SO se adapte a sus necesidades, de manera que casi será un sistema operativo a medida.
Pocos detalles fueron dados a conocer y Kaspersky señaló que por seguridad, así como temas de confidencialidad y competencia, muchos detalles deberían permanecer en secreto.
Algunos puntos destacables
* Un sistema operativo pensado específicamente en la seguridad es una medida necesaria. Este SO no sería precisamente para usuarios finales.
* Sin demeritar los esfuerzos de Apple y Microsoft, es una realidad que los nuevos súper malwares han podido saltar sin problema las defensas de estos sistemas operativos y las soluciones de seguridad de terceros. El problema radica en muchas funciones primarias de los actuales sistemas operativos; por lo que la propuesta de Kaspersky tiene mucho sentido.
* Las empresas optan casi siempre por Linux y en el menor de los casos en Mac OS por la seguridad que brindan. Windows simplemente no está hecho para resistir ataques de estas magnitudes y eso ya ha quedado demostrado en más de una ocasión.
– Con información de Antonio R. García (CSO España) y César Villaseñor (PCWorld México)