{"id":10103,"date":"2017-02-20T10:40:34","date_gmt":"2017-02-20T10:40:34","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=10103"},"modified":"2021-05-04T12:05:54","modified_gmt":"2021-05-04T10:05:54","slug":"kaspersky-os-7-facts","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/kaspersky-os-7-facts\/10103\/","title":{"rendered":"Preguntas y respuestas sobre Kaspersky OS"},"content":{"rendered":"

Hemos lanzado oficialmente nuestro sistema operativo seguro<\/a> para dispositivos de red, sistemas de control industrial e IdC (Internet de las Cosas).<\/p>\n

El SO se concibi\u00f3 inicialmente un 11 de noviembre, por eso nos referimos a \u00e9l con el nombre en clave 11-11. Ha sido un ciclo de desarrollo muy largo: llevamos 14 a\u00f1os trabajando en el proyecto y hemos llevado a cabo una prueba en el mundo real<\/a>. Ahora, el SO pueden usarlo las partes interesadas en diversas situaciones.<\/p>\n

Os contar\u00e9 los detalles nerd<\/em>, pero si quer\u00e9is conocer la informaci\u00f3n t\u00e9cnica, aqu\u00ed<\/a> la ten\u00e9is: Preferir\u00eda centrarme en lo que no mencionamos en ese texto, as\u00ed que responder\u00e9 las preguntas m\u00e1s frecuentes y acabar\u00e9 con algunos mitos sobre nuestro nuevo SO.<\/p>\n

\u00bfPor qu\u00e9 necesitar\u00edamos otro Linux?<\/strong><\/h2>\n

Esta es una de las preguntas m\u00e1s frecuentes. La respuesta es muy f\u00e1cil y directa: Esto no es Linux<\/strong>.<\/em> Literalmente no es Linux; no hay ni un solo c\u00f3digo de Linux en \u00e9l. Hemos dise\u00f1ado el SO desde cero, para aplicaciones y fines diferentes.<\/p>\n

Lo que m\u00e1s importa en Linux, Windows, macOS y los dem\u00e1s SO es la compatibilidad y la universalidad. Los desarrolladores se esfuerzan al m\u00e1ximo por popularizar sus soluciones simplificando demasiado el desarrollo y las herramientas de las aplicaciones. Pero, cuando se trata de nuestro p\u00fablico objetivo (desarrolladores de hardware<\/em>, sistemas SCADA, IdC, etc.), esta idea es imposible: lo m\u00e1s importante es la seguridad<\/em>.<\/p>\n

Para crear un entorno seguro, hay que activar la denegaci\u00f3n por defecto<\/a> en el proceso e introducirlo en un microkernel. En otras palabras, es un sistema que hace lo que se le ha ense\u00f1ado y es incapaz de nada m\u00e1s. Con los sistemas operativos tradicionales, eso es imposible.<\/p>\n

Sin embargo, es posible crear mecanismos de seguridad en un sistema que ya es funcional. B\u00e1sicamente, es nuestra actividad principal<\/a>. Lo que hacemos tiene muchas aplicaciones. Pero, con algunas, hasta el riesgo m\u00e1s peque\u00f1o de un ciberataque representa un desastre. Cuando se debe garantizar la seguridad, debemos crear algo nuevo. Algo que sea seguro por su dise\u00f1o<\/em>.<\/p>\n

Venga ya, \u00a1un SO seguro no es noticia! \u00bfY qu\u00e9?<\/strong><\/h3>\n

Bueno, no estamos diciendo que hayamos creado algo del todo nuevo. Por supuesto, ha habido otros intentos de crear un SO seguro. A veces, algunos proyectos tuvieron \u00e9xito, pero su precio se acercaba al de un avi\u00f3n (curiosamente, dichos sistemas se usaron en aviones), por lo que dichos proyectos no llegaron a ser a gran escala.<\/p>\n

Otros proyectos<\/a> se limitaban a la investigaci\u00f3n acad\u00e9mica. En otras palabras, algunas mentes brillantes crearon un microkernel y lo celebraron con champ\u00e1n y discursos, pero eso fue todo. Ning\u00fan proyecto se lleg\u00f3 a desplegar o a comercializar. Pero un veh\u00edculo funcional no solo necesita un motor; no puede funcionar sin ruedas, ni suspensi\u00f3n ni otras cuantas cosas.<\/p>\n

Decidimos dise\u00f1ar el sistema para que fuera relevante a diferentes niveles, permitiendo la personalizaci\u00f3n a un nivel granular basado en aplicaci\u00f3n. B\u00e1sicamente, hemos creado tres productos. Son: SO (KOS), un hipervisor seguro y aut\u00f3nomo (KSH) y un sistema dedicado para una interacci\u00f3n de seguridad entre los componentes del SO (KSS). Pueden llevar a cabo varios retos por su cuenta, seg\u00fan la aplicaci\u00f3n.<\/p>\n

Por ejemplo, SYSGO, una empresa alemana, obtuvo autorizaci\u00f3n<\/a> para usar de\u00a0KSS en su propio sistema operativo, PikeOS. Algunos vendedores se interesan solo en el hipervisor (KSH), lo que les permite ejecutar de forma segura aplicaciones existentes sin modificarlas. Pero para el switch de Kraftway<\/a>, este nivel de integraci\u00f3n no era suficiente, por lo que decidieron desplegar el sistema operativo al completo.<\/p>\n

En otras palabras, la ventaja de nuestro sistema operativo es su naturaleza pr\u00e1ctica y accesible; est\u00e1 creado con un fin en lugar de estar dise\u00f1ado para situaciones hipot\u00e9ticas.<\/p>\n

\u00bfC\u00f3mo demostrar\u00edas que el SO solo permite que se ejecuten operaciones de una lista de admitidos?<\/strong><\/h3>\n

Naturalmente, en cuanto afirmamos que nuestro sistema es seguro por dise\u00f1o, algunos lo refutaron y no se lo creyeron. Eso est\u00e1 muy bien: en el mundo de la ciberseguridad no se deber\u00eda dar nada por sentado.<\/p>\n

La arquitectura de nuestro sistema operativo se basa en el principio de dividir objetos en un n\u00famero m\u00e1ximo de entidades aisladas. Los clientes podr\u00e1n examinar el c\u00f3digo fuente para asegurarse de que no hay funcionalidades irregulares en el sistema. El resto se configura junto al cliente mediante varias pol\u00edticas de seguridad dise\u00f1adas para controlarlo todo.<\/p>\n

El sistema har\u00e1 solo lo que t\u00fa quieras que haga. As\u00ed, los delincuentes no podr\u00e1n aprovecharse de ning\u00fan error que pueda contener una aplicaci\u00f3n que hayas creado para este SO. Por supuesto, puedes escribir c\u00f3digo con errores, pero, para que el c\u00f3digo funcione, tiene que cumplir con las pol\u00edticas que definen lo que el c\u00f3digo puede o no puede hacer.<\/p>\n

\u00bfDe verdad crees que funcionar\u00e1 algo en este sistema operativo?<\/strong><\/h3>\n

Claro, \u00a1porque nuestro sistema es extremadamente flexible! En general, se podr\u00eda modificar con el fin de convertirlo en un producto para el mercado general, pero para ello se necesita mucho tiempo y recursos. Por ahora, no lo hemos planeado a largo plazo y lo consideramos para un segmento reducido.<\/p>\n

Adem\u00e1s, recuerda que es posible a\u00f1adir c\u00f3digo de terceros al SO. Nuestra soluci\u00f3n incluye un hipervisor seguro que permite ejecutar virtualmente cualquier sistema operativo como SO invitado y personalizar las aplicaciones (como en el servidor Linux de Apache).<\/p>\n

S\u00ed, si pudi\u00e9ramos acceder a este servidor y dividirlo en varias partes y escribir pol\u00edticas sobre c\u00f3mo deben interactuar las unas con las otras, obtendr\u00edamos un nivel m\u00e1s alto de seguridad. Pero es mucho trabajo. Aunque, todo es posible si tienes las agallas y recursos suficientes. \ud83d\ude42<\/p>\n

Por eso hemos activado las aplicaciones personalizadas en el hipervisor. S\u00ed, al principio tendremos un SO seguro con una personalizaci\u00f3n insegura. Cualquier cosa que suceda dentro de esta personalizaci\u00f3n ser\u00e1 confusa. Pero podremos controlar sus interacciones con hardware<\/em>, otras personalizaciones y el mundo exterior. Eso ya es algo. Con dicha configuraci\u00f3n, escapar del aislamiento de procesos es poco probable.<\/p>\n

Venga ya, recopilar\u00e1 datos de todas formas<\/strong><\/h3>\n

El kernel no transmite nada a ninguna parte (lo que se puede comprobar revisando el c\u00f3digo fuente). El microkernel no tiene pr\u00e1cticamente nada en \u00e9l. Todos los drivers est\u00e1n aislados, por lo que para pasar cualquier informaci\u00f3n, se debe escribir otra parte de c\u00f3digo. Se ver\u00e1 muy claro, no tendr\u00e1s ni que mirar el c\u00f3digo fuente para verlo. Todo ello est\u00e1 escrito en las pol\u00edticas de seguridad. Y el cliente siempre podr\u00e1 cambiar esas pol\u00edticas, a pesar del c\u00f3digo. Si las pol\u00edticas no contienen ninguna instrucci\u00f3n para enviar datos, el sistema no lo har\u00e1.<\/p>\n

Bueno, vale, pero costar\u00e1 un ojo de la cara<\/strong><\/h3>\n

Francamente, no recuerdo haber comprado nunca ojos, por lo que no estoy al tanto de su precio en el mercado. Pero, de hecho, esta comparaci\u00f3n es dudosa. Nuestro SO no es un producto que est\u00e9 listo para usar, es una oferta de proyecto<\/em>. No se trata una soluci\u00f3n empaquetada para todos. En su lugar, colaboramos con los vendedores y desarrolladores que proveen de equipos de red, sistemas de automatizaci\u00f3n industrial, soluciones autom\u00e1ticas, hasta neveras inteligentes. Aportamos el c\u00f3digo y ayudamos a configurar el sistema basado en sus requisitos. Por consiguiente, el coste de la producci\u00f3n depende de la aplicaci\u00f3n y del trabajo que se debe invertir en el producto final.<\/p>\n

\u00a1Todo se puede hackear<\/em> y vuestro SO no es ninguna excepci\u00f3n!<\/strong><\/h3>\n

Estoy de acuerdo, ninguna respuesta es perfecta, excepto la del n\u00famero 42<\/a> :). Puede suceder cualquier cosa. Sin embargo, \u00a1no hay raz\u00f3n para darse por vencido! La esencia de la ciberseguridad es complicarles la vida a los malos y hacer que los ciberataques cuesten tanto que no les resulte un negocio rentable. En este sentido, nuestro SO va a la cabeza de la competencia.<\/p>\n

Eso es todo por ahora. Por favor, enviad vuestras preguntas a trav\u00e9s de las redes sociales y entrad en nuestra p\u00e1gina web<\/a> para saber m\u00e1s.<\/p>\n","protected":false},"excerpt":{"rendered":"

\u00a1Hemos lanzado nuestro sistema operativo KasperskyOS! Os dejo unas reflexiones para contestar algunas de vuestras preguntas.<\/p>\n","protected":false},"author":13,"featured_media":10106,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1348,8,1324],"tags":[432,2156,2157,2154,1425,2155,63],"class_list":{"0":"post-10103","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-products","9":"category-special-projects","10":"tag-faq","11":"tag-hipervisor","12":"tag-kaspersky-os","13":"tag-kaspersky-so","14":"tag-products","15":"tag-securidad","16":"tag-sistema-operativo"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/kaspersky-os-7-facts\/10103\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/kaspersky-os-7-facts\/5946\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/kaspersky-os-7-facts\/4165\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/kaspersky-os-7-facts\/10831\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/kaspersky-os-7-facts\/8430\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/kaspersky-os-7-facts\/8952\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/kaspersky-os-7-facts\/9840\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/kaspersky-os-7-facts\/14132\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/kaspersky-os-7-facts\/2981\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/kaspersky-os-7-facts\/14084\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/kaspersky-os-7-facts\/6738\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/kaspersky-os-7-facts\/9799\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/kaspersky-os-7-facts\/14613\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/kaspersky-os-7-facts\/14132\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/kaspersky-os-7-facts\/14084\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/kaspersky-os-7-facts\/14084\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/kaspersky-os\/","name":"Kaspersky OS"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/10103","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=10103"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/10103\/revisions"}],"predecessor-version":[{"id":25210,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/10103\/revisions\/25210"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/10106"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=10103"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=10103"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=10103"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}