Al fin, nuestro sistema operativo, ¡oh, sí!

Al fin, ¡lo tenemos!

Llevo años hablando de este día, el día en que estaría disponible en el mercado el primer dispositivo basado en nuestro sistema operativo seguro ha llegado. He aquí la belleza.

Esta modesta caja negra está protegida por un switch de tres capas que funciona con Kaspersky OS y está diseñada para redes con requisitos extremos para la seguridad de los datos.

Y aún quedan más cosas en el lugar del que viene, lo que significa que la tecnología se aplicará a otros dispositivos conectados, como el Internet de las Cosas (IdC). ¿Por qué? Porque este SO resulta ser ideal para aplicaciones que requieren una plataforma pequeña, optimizada y segura.

El sistema operativo se caracteriza por tener varias características distintivas. Dejen que les explique brevemente las principales…

En primer lugar, se basa en una arquitectura de micronúcleo que permite llevar a cabo “en bloques” diferentes modificaciones del sistema operativo según las necesidades específicas del consumidor.

En segundo lugar, está su sistema de seguridad integrado que controla el comportamiento de las aplicaciones y de los módulos del SO. Para hackear esta plataforma, hay que romper la firma digital, lo que (antes de la introducción de la computación cuántica) sería carísimo.

En tercer lugar, todo se ha diseñado desde cero. Voy a anticiparme a vuestra pregunta: no, no hay ni rastro de Linux en él. Los sistemas operativos actuales no se han diseñado teniendo en cuenta la seguridad, por lo que es más fácil y seguro empezar por la base y hacerlo todo correctamente. Justo lo que hemos hecho.

¡Y justo el otro día celebramos el nacimiento de este nuevo SO!

La primera reunión sobre este proyecto la tuvimos hace 14 (¡catorce!) años, casi como hoy (11 de noviembre). No es que hayamos estado codificando y haciendo pruebas sin parar desde entonces; con los recursos suficientes, en este plazo de tiempo ¡se pueden llevar a cabo proyectos diferentes, actualizarlos y mejorarlos mil veces!

No, durante los primeros años no se escribió ni una sola línea de código. Nos reuníamos de vez en cuando para discutir detalles técnicos, la arquitectura y dibujábamos imágenes bonitas en grandes hojas de papel. Luego, creamos un equipo, muy poco a poco porque los especialistas en SO no abundan. Y continuamos adelante, lentamente, pero con seguridad. Adelantemos algunos años y hoy no solo estamos celebrando la última reunión del equipo, ¡sino que nuestro primer hardware comercial está listo!

El 11 de noviembre es fácil de recordar porque es 11/11. Es el cumpleaños de nuestro gran y ambicioso proyecto. A decir verdad, dentro de la compañía el proyecto se conocía solo por “11-11”.

14 años es una cantidad de tiempo importante para un proyecto. Al recordar, parece que sea hoy cuando discutíamos sobre la arquitectura y los parámetros básicos del futuro SO y me he sentido como un alquimista que intenta hacer cuadrados con un compás en lugar de círculos.

La pregunta a la que buscábamos dar respuesta es esta: ¿cómo podemos crear un sistema operativo que, en principio, será imposible de hackear? ¿Es posible en la práctica? Mientras tanto, todos estos alquimistas estaban asombrados: ¿en qué pensábamos? ¡¿Habíamos decidido crear una plataforma imposible de hackear y arruinar nuestro otro modelo de negocio basado en seguridad?!

A decir verdad, a menudo nos preguntaban por qué es necesario un SO así. Aquí la respuesta:

Una vez, las ciberamenazas cuyo objetivo eran la infraestructura crítica, las telecomunicaciones y otros sistemas esenciales de la vida moderna parecían más bien ciencia ficción. Nadie, salvo nosotros, los paranoicos (además de ser también los hackers, los ciberespías y los cibermilitares más avanzados) no teníamos ni idea de que la protección de datos podía afectar a la seguridad física. Ni tampoco la teníamos de que todos los sistemas digitales que existen en el mundo pueden hackearse. Después de todo, empezamos nuestro proyecto mucho antes que Stuxnet e incluso antes que La jungla 4.0, en la que los cibermalos hackeaban y destrozaban infraestructura crítica. Pero conforme avanzaba el tiempo, el nivel general de comprensión de las amenazas ha crecido gradualmente (y notablemente).

El gran problema de la seguridad en infraestructura crítica empezó a discutirse en conferencias internacionales de alto nivel. Luego, poco a poco, llegó a la imaginación de Hollywood (La jungla 4.0, Skyfall…). Después, en los últimos 12 o 18 meses, la atención ha crecido todavía más hasta que la ciberseguridad se ha convertido en el argumento principal de las conferencias y encuentros internacionales principales de los líderes mundiales. Mientras tanto, en un segundo plano, ¡los expertos de KL trabajaban duramente en el laboratorio para lanzar nuestro sistema operativo propio!

Nos dimos cuenta de que el sistema operativo debía tener aplicaciones diferentes,

Primeramente, debería proveer una base para el desarrollo de los sistemas de control industrial protegidos.

En segundo lugar, debería proveer una base para el desarrollo de dispositivos integrados protegidos, incluido el IdC. Pero, el reciente ataque DDoS a los servidores DNS de Dyn, que hizo caer a sitios como Amazon y Twitter, lo llevó a cabo una botnet que había infectado dispositivos “inteligentes” (más bien, tontos) como cámaras IP. El ataque generó la cifra de 1,2 terabytes por segundo (la mayor de la historia para un DDoS).

Bueno, espero que quede patente la necesidad de proteger el Internet de las Cosas y, claro, la infraestructura crítica (industria, transporte, telecomunicaciones…) de las amenazas informáticas es, simplemente, obligatoria. También espero que quede claro que es mejor crear IdC/infraestructura/dispositivos desde cero de manera que hackearlos sea prácticamente imposible. De hecho, ese es el objetivo fundamental de Kaspersky OS.

Esto ha sido más bien un tráiler. Pronto volveré con más detalles sobre nuestro sistema operativo seguro.