Las soluciones embebidos o integrados de todo tipo que se ejecutan en sistemas operativos basados en Linux están adquiriendo popularidad. Grandes empresas de todo el mundo, como el Banco do Brasil, ya están utilizando sistemas embebidos que funcionan bajo la bandera del pingüino, y las exhibiciones especializadas están inundadas de equipos interactivos bajo su control. En el caso de las empresas, su implementación promete ciertos beneficios (sobre todo por el coste reducido de las licencias del sistema operativo). Pero plantea una pregunta legítima para los equipos de seguridad de la información: ¿debemos proteger estos dispositivos y, de ser así, cómo lo hacemos?
Entre los expertos en TI (incluidos los gurús de la ciberseguridad) aún persiste la opinión de que Linux está libre de virus, que el sistema es seguro por defecto y que, por tanto, no necesita protección adicional. Hace veinte años, seguro; pero hoy en día este es un concepto erróneo y peligroso. Te explicamos el por qué.
El malware en Linux: el estado real de las cosas
Cuando Linux era el caballo de batalla de los entusiastas del mundo de la tecnología y un sistema operativo creado para servidores, los ciberdelincuentes lo ignoraban en gran medida. Pero con la creciente popularidad de los sistemas Linux, incluidos los sistemas operativos para dispositivos embebidos o integrados, esta situación ha cambiado drásticamente. Conscientes de que cada vez más bancos, instituciones médicas, minoristas y otras grandes empresas están comenzando a utilizar soluciones embebidas basadas en Linux, los ciberdelincuentes han estado explorando formas de atacarlos. Por ejemplo, un malware bastante potente contra Linux se utilizó en unos ataques al sector financiero latinoamericano que fueron noticia el año pasado.
Los ataques APT en sistemas Linux
Otra situación de ataque es cuando los ciberdelincuentes aprovechan los sistemas basados en Linux como un punto de apoyo en un perímetro corporativo; es posible que el equipo TI no piense en proteger el quiosco de información, que no contiene datos de valor. Sin embargo, a menudo los ciberdelincuentes simplemente necesitan una forma de acceder al perímetro corporativo para lanzar un ataque APT y un dispositivo conectado y desprotegido no es más que una vía de acceso. Un terminal de pago instalado en un lugar accesible al público o una caja registradora con conexión a internet en un supermercado puede servir como punto de entrada para un ataque más sofisticado.
Soluciones de seguridad especializadas
Además, algunos especialistas no se apresuran a proteger los sistemas embebidos basados en Linux porque desconfían de las capacidades de las soluciones de seguridad; a veces, piensan que algunas de sus funciones simplemente no sirven para los dispositivos embebidos. ¿Por qué iba a necesitar un cajero automático una protección antiphishing, por ejemplo, si nadie puede abrir una página web o acceder al correo electrónico desde ahí? Por otro lado, generalmente no hay garantías de que las soluciones de seguridad básicas para Linux puedan administrar las especificaciones de los dispositivos embebidos.
Con el lanzamiento de la aplicación especializada, Kaspersky Embedded Systems Security for Linux, como parte de nuestra solución Kaspersky Embedded Systems Security, nuestro objetivo es abordar este mismo problema. Por ello, está diseñada, optimizada y probada específicamente para dispositivos embebidos basados en Linux, garantizando un funcionamiento seguro del dispositivo, sin sobrecargar el sistema operativo con procesos innecesarios. A su vez, la aplicación puede integrarse con los sistemas SIEM y gestionarse tanto a través de la línea de comandos como desde una única consola de gestión unificada, junto con otras soluciones de Kaspersky. Para más información sobre Security, puedes visitar su página aquí.