Las soluciones embebidos o integrados de todo tipo que se ejecutan en sistemas operativos basados en Linux est\u00e1n adquiriendo popularidad. Grandes empresas de todo el mundo, como el Banco do Brasil, ya est\u00e1n utilizando sistemas embebidos que funcionan bajo la bandera del ping\u00fcino, y las exhibiciones especializadas est\u00e1n inundadas de equipos interactivos bajo su control. En el caso de las empresas, su implementaci\u00f3n promete ciertos beneficios (sobre todo por el coste reducido de las licencias del sistema operativo). Pero plantea una pregunta leg\u00edtima para los equipos de seguridad de la informaci\u00f3n: \u00bfdebemos proteger estos dispositivos y, de ser as\u00ed, c\u00f3mo lo hacemos?<\/p>\n
Entre los expertos en TI (incluidos los gur\u00fas de la ciberseguridad) a\u00fan persiste la opini\u00f3n de que Linux est\u00e1 libre de virus, que el sistema es seguro por defecto y que, por tanto, no necesita protecci\u00f3n adicional. Hace veinte a\u00f1os, seguro; pero hoy en d\u00eda este es un concepto err\u00f3neo y peligroso. Te explicamos el por qu\u00e9.<\/p>\n
Cuando Linux era el caballo de batalla de los entusiastas del mundo de la tecnolog\u00eda y un sistema operativo creado para servidores, los ciberdelincuentes lo ignoraban en gran medida. Pero con la creciente popularidad de los sistemas Linux, incluidos los sistemas operativos para dispositivos embebidos o integrados, esta situaci\u00f3n ha cambiado dr\u00e1sticamente. Conscientes de que cada vez m\u00e1s bancos, instituciones m\u00e9dicas, minoristas y otras grandes empresas est\u00e1n comenzando a utilizar soluciones embebidas basadas en Linux, los ciberdelincuentes han estado explorando formas de atacarlos. Por ejemplo, un malware bastante potente contra Linux se utiliz\u00f3 en unos ataques al sector financiero latinoamericano que fueron noticia<\/a> el a\u00f1o pasado.<\/p>\n Otra situaci\u00f3n de ataque es cuando los ciberdelincuentes aprovechan los sistemas basados en Linux como un punto de apoyo en un per\u00edmetro corporativo; es posible que el equipo TI no piense en proteger el quiosco de informaci\u00f3n, que no contiene datos de valor. Sin embargo, a menudo los ciberdelincuentes simplemente necesitan una forma de acceder al per\u00edmetro corporativo para lanzar un ataque APT y un dispositivo conectado y desprotegido no es m\u00e1s que una v\u00eda de acceso. Un terminal de pago instalado en un lugar accesible al p\u00fablico o una caja registradora con conexi\u00f3n a internet en un supermercado puede servir como punto de entrada para un ataque m\u00e1s sofisticado.<\/p>\n Adem\u00e1s, algunos especialistas no se apresuran a proteger los sistemas embebidos basados en Linux porque desconf\u00edan de las capacidades de las soluciones de seguridad; a veces, piensan que algunas de sus funciones simplemente no sirven para los dispositivos embebidos. \u00bfPor qu\u00e9 iba a necesitar un cajero autom\u00e1tico una protecci\u00f3n antiphishing, por ejemplo, si nadie puede abrir una p\u00e1gina web o acceder al correo electr\u00f3nico desde ah\u00ed? Por otro lado, generalmente no hay garant\u00edas de que las soluciones de seguridad b\u00e1sicas para Linux puedan administrar las especificaciones de los dispositivos embebidos.<\/p>\n Con el lanzamiento de la aplicaci\u00f3n especializada, Kaspersky Embedded Systems Security for Linux, como parte de nuestra soluci\u00f3n Kaspersky Embedded Systems Security, nuestro objetivo es abordar este mismo problema. Por ello, est\u00e1 dise\u00f1ada, optimizada y probada espec\u00edficamente para dispositivos embebidos basados en Linux, garantizando un funcionamiento seguro del dispositivo, sin sobrecargar el sistema operativo con procesos innecesarios. A su vez, la aplicaci\u00f3n puede integrarse con los sistemas SIEM y gestionarse tanto a trav\u00e9s de la l\u00ednea de comandos como desde una \u00fanica consola de gesti\u00f3n unificada, junto con otras soluciones de Kaspersky. Para m\u00e1s informaci\u00f3n sobre Security, puedes visitar su p\u00e1gina aqu\u00ed.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" \u00bfSe pueden considerar seguros los sistemas integrados basados en Linux o requieren protecci\u00f3n adicional?<\/p>\n","protected":false},"author":610,"featured_media":26560,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2795,3539],"tags":[5913,5912,893,4012],"class_list":{"0":"post-26559","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-embedded","10":"tag-integrado","11":"tag-linux","12":"tag-sistemas-embebidos"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/embedded-systems-security-linux\/26559\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/embedded-systems-security-linux\/25946\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/embedded-systems-security-linux\/21383\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/embedded-systems-security-linux\/28639\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/embedded-systems-security-linux\/26276\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/embedded-systems-security-linux\/29042\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/embedded-systems-security-linux\/35798\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/embedded-systems-security-linux\/48649\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/embedded-systems-security-linux\/20877\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/embedded-systems-security-linux\/30369\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/embedded-systems-security-linux\/26570\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/embedded-systems-security-linux\/32249\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/embedded-systems-security-linux\/31932\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/integrado\/","name":"Integrado"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/26559","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/610"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=26559"}],"version-history":[{"count":1,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/26559\/revisions"}],"predecessor-version":[{"id":26561,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/26559\/revisions\/26561"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/26560"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=26559"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=26559"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=26559"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Los ataques APT en sistemas Linux<\/h2>\n
Soluciones de seguridad especializadas<\/h2>\n