ChannelBiz

La nueva plataforma de Kaspersky para sistemas embebidos e IoT se ha lanzado para OEMS, ODMs, integradores de sistemas y desarrolladores de software para crear y desarrollar aplicaciones en un entorno seguro. Las implementaciones clave del sistema operativo, que se ha bautizado como KasperskyOS se han adaptado de manera específica a las industrias de telecomunicaciones y automoción, así como las infraestructuras críticas.

KasperskyOS funciona permitiendo que sólo puedan ejecutarse las operaciones documentadas. De forma que un desarrollador debe crear sus aplicaciones utilizando el código tradicionales y, al mismo tiempo, definir políticas de seguridad para incluir una serie de funcionalidades documentadas. En definitiva, lo que hace KasperskyOS es forzar el concepto secure-by-desing para los sistemas embebidos y los dispositivos del IoT.

Dice la firma de seguridad que la idea detrás de KasperskyOS es de hace 15 años, cuando un pequeño grupo de expertos discutió la posibilidad de que fuera imposible ejecutar una funcionalidad no documentada. Investigaciones posteriores pusieron de manifiesto que un diseño así era muy difícil de implementar en un entorno convencional y se optó por “crear nuestro propio OS que siguiera la reglas adoptadas universalmente de desarrollo seguro, pero también introduciendo muchas características únicas, lo que no sólo lo hacía seguro, sino relativamente fácil de desplegar en aplicaciones donde la protección es más necesaria”.

Teniendo en cuenta la manera en que funcionan los sistemas operativos actualmente, los desarrolladores deben ser particularmente cuidadosos cuando desarrollan aplicaciones, ya que si hay un error este será clasificado como una funcionalidad no documentada, y por tanto bloqueado por el sistema operativo.

Eugene Kaspersky, Presidente y CEO de la compañía, de seguridad, explica que cuando se empezó a trabajar en el sistema operativo eran los tiempos en que los virus eran el problema de ciberseguridad más serio, mucho antes de que aparecieran los ataques complejos en sistema industriales y se dependiera de los sistemas informáticos en cada aspecto de nuestras vidas. “Hoy vemos una clara demanda de seguridad reforzada en las infraestructuras críticas, las telecomunicaciones y la industria financiera, así como en los dispositivos de IoT de consumo e industriales. Al principio era una inversión arriesgada que ningún otro proveedor de seguridad tuvo el valor de llevar a cabo. Pero hoy, gracias a nuestros esfuerzos, tenemos un producto que proporciona el máximo nivel posible de inmunidad frente a ciberataques, un producto basado en principios que pueden ser verificados de manera independiente”.

Resaltar por último que además de los sectores de automoción, industrial y de telecomunicaciones, se están creando paquetes de despliegue diseñados para TPV, así como para sistemas basados en Linux de propósito general y endpoints.