Compartir a través de


Guía de seguridad del conductor

En esta sección se proporcionan consejos cruciales sobre cómo mejorar la seguridad de los controladores en Windows.

Windows es fundamental para la misión

Windows es utilizado por hospitales, 911 sistemas, aeropuertos y otras instituciones y organizaciones vitales. El mundo se basa en Windows para ser confiable y seguro.

En estos entornos críticos, cualquier error o peligro en el sistema operativo puede tener consecuencias graves. Por lo tanto, garantizar que los controladores , el software que permite al sistema operativo comunicarse con dispositivos de hardware, son seguros y confiables es fundamental. La integridad de estos sistemas no es negociable y los desarrolladores de controladores desempeñan un papel fundamental en el mantenimiento de esta funcionalidad importante.

Windows es un ecosistema abierto

Para permitir que asociados creen soluciones de software únicas, Windows es un ecosistema abierto que permite el acceso total y directo a la memoria del kernel. Este acceso es útil para habilitar funcionalidades avanzadas, pero incluye responsabilidades significativas. Al escribir controladores, los desarrolladores deben seguir instrucciones de codificación seguras para evitar vulnerabilidades que los actores malintencionados podrían aprovechar.

Aumento de amenazas

El panorama de amenazas de hoy es diferente de lo que hemos visto antes. Los ataques están creciendo en velocidad, escala y sofisticación. En 2015, los sistemas de identidad de Microsoft detectaban alrededor de 115 ataques de contraseña por segundo. Menos de una década más tarde, ese número ha aumentado de 3378% a más de 4000 ataques de contraseña por segundo. Con más de 600 millones de ataques de todo tipo al día dirigidos a clientes de Microsoft, la creación de código de controlador seguro debe ser una prioridad central. Para obtener más información sobre el increíble crecimiento de los ciberataques, consulte 10 información esencial del Informe de defensa digital de Microsoft 2024.

Debido a la importancia crítica de la ciberseguridad, el gobierno de los Estados Unidos ha emitido el Orden Ejecutivo de Ciberseguridad. Para obtener un resumen de las acciones necesarias para reforzar la seguridad y abordar las amenazas en constante evolución, consulte La Orden Ejecutiva sobre Ciberseguridad: ¿Qué sigue para las agencias federales?.

Este panorama de amenazas ominoso requiere enfoques de seguridad más sólidos y completos que nunca, en todos los dispositivos y tecnologías que usamos en nuestras vidas. Para los desarrolladores de controladores, esto significa implementar medidas de seguridad sólidas para protegerse contra estas amenazas crecientes.

Ventajas de enviar un controlador seguro y confiable

El envío de controladores seguros y confiables ofrece muchas ventajas:

Beneficio Descripción
Prevención de incidentes de seguridad costosos Responder a un incidente de seguridad es costoso, estresante y puede afectar significativamente a la viabilidad de una empresa.
Ventas recurrentes y por recomendación Es más probable que los clientes satisfechos realicen compras repetidas y hagan referencia a otros. Con un incidente de seguridad, es probable que los clientes vuelvan a evaluar los proveedores y considere la posibilidad de mover su negocio a un nuevo asociado. Es más probable que los clientes confíen y recomienden sus productos si funcionan como deberían.
Menores costos de soporte técnico Menos problemas de seguridad y bloqueos significan menores costos de soporte técnico y menos tiempo de inactividad.
Mayor seguridad = Mayor confiabilidad del producto Trabajo realizado para limpiar el acceso incorrecto a la memoria que crea agujeros de seguridad, aumenta la confiabilidad del producto. Cuando Windows detecta que se está produciendo un acceso incorrecto a la memoria, apagará el sistema operativo y mostrará una pantalla de error azul.

El objetivo compartido es reducir el impacto significativo que tiene un controlador con errores en nuestras vidas y su uso de Windows en entornos críticos.

Captura de pantalla de una pantalla azul de Windows 10 que muestra una comprobación de errores con un código QR.

Responsabilidad compartida en el ecosistema de Windows y sus socios

Garantizar la seguridad de los sistemas Windows es una responsabilidad compartida entre Microsoft y sus asociados. Esta asociación es esencial para crear un ecosistema seguro en el que los usuarios puedan confiar. Como asociado que crea controladores de Windows, como mínimo, debe hacer lo siguiente.

Al implementar diligentemente estas prácticas, puede contribuir a la seguridad y confiabilidad de los sistemas Windows que afectan a la vida de miles de millones de personas cada día.

Iniciativa de virus de Microsoft

La Iniciativa de virus de Microsoft (MVI) ayuda a las organizaciones a mejorar las soluciones de seguridad que nuestros clientes confían para mantenerlos seguros. Proporcionamos herramientas, recursos y conocimientos para respaldar experiencias colaborativas más óptimas con un gran rendimiento, fiabilidad y compatibilidad. Microsoft colabora con asociados de MVI para definir y seguir los procedimientos de implementación seguros (SDP) para respaldar la seguridad y la resistencia de nuestros clientes mutuos. Si es proveedor de antivirus, consulte Microsoft Virus Initiative para obtener más información sobre cómo unirse a MVI para obtener más ayuda sobre la implementación de software. Para obtener más información sobre los productos de seguridad y Windows, consulte este artículo de blog de David Weston: procedimientos recomendados de seguridad de Windows para integrar y administrar herramientas de seguridad. Explica por qué los productos de seguridad usan actualmente controladores en modo kernel y las medidas de seguridad que Windows proporciona para soluciones de terceros. Además, describe cómo aprovechar las funcionalidades de seguridad integradas de Windows para aumentar la seguridad y la confiabilidad.

Llamada a la acción

Para que su controlador sea más seguro y confiable, siga cuidadosamente las instrucciones proporcionadas en los temas siguientes.

Tema Descripción
Lista de comprobación de seguridad del controlador Lista de comprobación de seguridad de controladores para desarrolladores de controladores de Windows.
Procedimientos recomendados para restringir el comportamiento con privilegios elevados en los controladores del modo kernel Cómo escribir código seguro para los controladores de Windows para evitar el abuso y la manipulación por parte de actores malintencionados.
modelado de amenazas para conductores Cómo crear y usar modelos de amenazas para controladores.
Modelo de seguridad de Windows para desarrolladores de controladores Cómo se aplica el modelo de seguridad de Windows a los controladores y explica qué escritores de controladores deben hacer para mejorar la seguridad de su código.

Si estás involucrado en el desarrollo de un controlador de Windows, contribuye a las medidas de seguridad que tienen un impacto significativo en las vidas de los miles de millones de personas que usan Windows todos los días.