Cajeros, puntos de ventas, quioscos de servicio, equipos médicos. Estos son algunos ejemplos de los sistemas integrados (embedded systems) que usamos con frecuencia, a veces sin darnos cuenta ni percatarnos de cómo ayudan a gestionar el día a día.
¿Qué exactamente son sistemas integrados y cuáles son los retos que enfrentan a nivel de seguridad? En un evento de McAfee realizado en Aka Asian Bistro, Santo Domingo, esta y otras preguntas fueron respondidas por Kim Singletary, directora de marketing de soluciones técnicas.
De entrada, Singletary explicó que estos sistemas integrados son unidades diseñadas para dar servicios y que como tal los usuarios siempre esperan que estén disponibles y que sean eficientes en lo que hacen. Se supone igualmente que estos sistemas deben tener integridad de servicio y contar con conexiones confiables. Lamentablemente estas expectativas no siempre se cumplen, siendo los cajeros el mejor ejemplo para ilustrar esta realidad.
El tema de la seguridad a nivel de sistemas integrados representa actualmente una serie de retos por la sencilla razón de que estos operan en ambientes que son cada vez más abiertos e interconectados, una situación que 20-30 años atrás no se contemplaba. Adicional a esto, la disponibilidad de información acerca de cómo manipular cualquier red facilita enormemente el hackeo y consecuente robo de información confidencial, un tema que está a moda a juzgar por la enorme cantidad de noticias relativas a grupos ciberactivistas como Anonymous y el descubrimiento de potentes herramientas de malware como Flame y Stuxnet.
Ciertamente vivimos en una época donde el acceso a información confidencial resulta sumamente atractivo para ciertos grupos, y es una realidad irrefutable que los sistemas integrados, a pesar de almacenar información de este tipo, carecen en su mayoría de una adecuada protección para hacer frente a las múltiples amenazas que rondan el ambiente. En parte esto ocurre porque el tema de la seguridad raras veces es tomado en cuenta por los fabricantes de sistemas integrados, cuyos conocimientos sobre el tema tampoco están a la par con la rapidez con que evolucionan las amenazas.
¿Qué tan grave es la situación? Para que se tenga una idea, Singletary dijo que en lo que va de año McAfee ha detectado más de 14 millones de piezas únicas de malware, un millón más de lo detectado en igual período de 2011. Asimismo, informó que las detecciones diarias de amenazas andan por el orden de los 60 mil. Definitivamente no se trata de un escenario muy halagüeño.
Actualmente el ambiente de sistemas integrados está dominado por interconexión, bajos costos de desarrollo por disponibilidad de una diversidad de sistemas operativos como Microsoft Windows, Linux, Google Android, entre otros), altos costos de soporte y frecuentes parches. Los retos en este ambiente son mantener la seguridad y el control a lo largo de la vida útil de estos sistemas, áreas que enfrentan sus propios retos por el lado de ancho de banda limitado, actualizaciones no autorizadas, amenazas internas y parches frecuentes (algunos no autorizados o no probados) que consumen red y recursos en detrimento del sistema integrado y sus usuarios.
Para enfrentar estas situaciones, que se dan incluso en sistemas tan comunes como una impresora multifunción, McAfee ofrece una solución de control integrado que previene amenazas conocidas de día cero, está optimizada para cumplir con ciertas normas y ayuda a mantener la longevidad de los sistemas. Igualmente ofrece Enterprise Policy Orchestrator (ePO), una herramienta que unifica la administración de soluciones para endpoints, redes, datos y cumplimiento de normativas.
