Guía de seguridad del conductor
Esta sección proporciona consejos cruciales para mejorar la seguridad de los controladores en Windows.
Windows es fundamental para la misión
Windows es utilizado por hospitales, 911 sistemas, aeropuertos y otras instituciones y organizaciones vitales. El mundo confía en que Windows sea fiable y seguro.
En estos entornos críticos, cualquier fallo o compromiso en el sistema operativo puede tener graves consecuencias. Por lo tanto, garantizar que los controladores —el software que permite al sistema operativo comunicarse con los dispositivos de hardware— sean seguros y fiables es primordial. La integridad de estos sistemas no es negociable, y los desarrolladores de controladores desempeñan un papel crucial en el mantenimiento de esta importante funcionalidad.
Windows es un ecosistema abierto
Para que los socios puedan crear soluciones de software únicas, Windows es un ecosistema abierto que permite el acceso total y directo a la memoria del núcleo. Este acceso es útil para habilitar funcionalidades avanzadas, pero conlleva importantes responsabilidades. Al escribir controladores, los desarrolladores deben seguir unas directrices de codificación segura para evitar vulnerabilidades que puedan ser aprovechadas por agentes malintencionados.
Amenazas crecientes
El panorama actual de las amenazas no se parece a nada que hayamos visto antes. Los ataques están creciendo en velocidad, escala y sofisticación. En 2015, los sistemas de identidad de Microsoft detectaban alrededor de 115 ataques a contraseñas por segundo. Menos de una década después, esa cifra se ha disparado un 3,378 % hasta superar los 4000 ataques a contraseñas por segundo. Con más de 600 millones de ataques de todo tipo al día dirigidos a clientes de Microsoft, la creación de código de controlador seguro debe ser una prioridad central. Para obtener más información sobre el increíble crecimiento de los ciberataques, consulte 10 datos esenciales del Informe de Defensa Digital de Microsoft 2024.
Debido a la importancia crítica de la ciberseguridad, el gobierno de Los Estados Unidos ha emitido la Orden Ejecutiva de Ciberseguridad. Para obtener un resumen de las acciones necesarias para reforzar la seguridad y abordar las amenazas en constante evolución, consulte La Orden Ejecutiva sobre Ciberseguridad: ¿Qué sigue para las agencias federales?.
Este ominoso panorama de amenazas requiere enfoques de seguridad más sólidos y completos que nunca, en todos los dispositivos y tecnologías que utilizamos en nuestras vidas. Para los desarrolladores de controladores, esto significa implementar medidas de seguridad sólidas para protegerse contra estas amenazas crecientes.
Ventajas de enviar un controlador seguro y confiable
El envío de controladores seguros y confiables ofrece muchas ventajas:
| Prestación | Descripción |
|---|---|
| Evitar costosos incidentes de seguridad | Responder a un incidente de seguridad es costoso, estresante y puede afectar significativamente a la viabilidad de una empresa. |
| Ventas recurrentes y por recomendación | Los clientes satisfechos son más propensos a repetir sus compras y a recomendar a otros. Cuando se produce un incidente de seguridad, es probable que los clientes vuelvan a evaluar a los proveedores y consideren la posibilidad de trasladar su negocio a un nuevo socio. Es más probable que los clientes confíen en sus productos y los recomienden si funcionan como deberían. |
| Menores costes de asistencia | Menos problemas de seguridad y fallos significan menos costes de asistencia y menos tiempo de inactividad. |
| Mayor seguridad = Mayor fiabilidad del producto | El trabajo que se realiza para limpiar el acceso incorrecto a la memoria que crea agujeros de seguridad, aumenta la fiabilidad del producto. Cuando Windows detecta un acceso incorrecto a la memoria, apaga el sistema operativo y muestra una pantalla azul de error. |
El objetivo común es reducir el importante impacto que un controlador defectuoso tiene en la vida de nuestros clientes y en su uso de Windows en entornos críticos.
Responsabilidad compartida en el ecosistema de Windows y sus socios
Garantizar la seguridad de los sistemas Windows es una responsabilidad compartida entre Microsoft y sus socios. Esta asociación es esencial para crear un ecosistema seguro en el que los usuarios puedan confiar. Como asociado que crea controladores de Windows, como mínimo, debe hacer lo siguiente.
Cumpla las directrices de seguridad: Siga las directrices de seguridad de Microsoft para el desarrollo de controladores. Un excelente punto de partida es la Lista de comprobación de seguridad del controlador.
Supervisar los datos de confiabilidad del controlador: como parte de la distribución de tu controlador mediante Windows Update, las medidas de confiabilidad estarán disponibles, como el número de máquinas sin fallo en el modo kernel. Para obtener más información sobre la distribución de controladores y las medidas de salud, consulte Prueba de controladores.
Manténgase informado: Manténgase al día de las últimas amenazas a la seguridad y de las mejores prácticas participando en cumbres y foros de seguridad. Dos recursos clave son el Blog de seguridad de Microsoft y el Blog de seguridad Microsoft Offensive Research & Security Engineering (MORSE) Security.
Utilice los recursos proporcionados por CISA: Siga las directrices de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA). Consulte la de Seguridad por diseño y la Implementación de software segura: Cómo los fabricantes de software pueden garantizar la confiabilidad de los clientes de CISA.
Mediante la aplicación diligente de estas prácticas, puede contribuir a la seguridad y fiabilidad de los sistemas Windows que afectan a la vida de miles de millones de personas cada día.
Microsoft Virus Initiative
La Microsoft Virus Initiative (MVI) ayuda a las organizaciones a mejorar las soluciones de seguridad en las que confían nuestros clientes para mantenerse seguros. Proporcionamos herramientas, recursos y conocimientos para respaldar experiencias colaborativas más óptimas con un gran rendimiento, fiabilidad y compatibilidad. Microsoft colabora con socios de MVI para definir y seguir Prácticas de Despliegue Seguro (SDP) para apoyar la seguridad y resistencia de nuestros clientes mutuos. Si es un proveedor de antivirus, consulte Microsoft Virus Initiative para aprender cómo unirse a MVI y obtener más ayuda sobre la implementación de software. Para leer más sobre Windows y los productos de seguridad, consulte este artículo del blog de David Weston - Procedimientos recomendados de seguridad de Windows para integrar y administrar herramientas de seguridad. En él se explica por qué los productos de seguridad utilizan actualmente controladores en modo kernel y las medidas de seguridad que ofrece Windows para soluciones de terceros. Además, describe cómo aprovechar las capacidades de seguridad integradas de Windows para aumentar la seguridad y la fiabilidad.
Llamada a la acción
Para que su controlador sea más seguro y confiable, siga cuidadosamente las instrucciones proporcionadas en los temas siguientes.
| Tema | Descripción |
|---|---|
| Lista de comprobación de seguridad del controlador | Una lista de comprobación de seguridad de controladores para desarrolladores de controladores de Windows. |
| Mejores prácticas para restringir el comportamiento de alto privilegio en los controladores de modo kernel. | Cómo escribir código seguro para los controladores de Windows para evitar el abuso y la manipulación por parte de actores malintencionados. |
| modelado de amenazas para conductores | Cómo crear y usar modelos de amenazas para controladores. |
| Modelo de seguridad de Windows para desarrolladores de controladores | Cómo se aplica el modelo de seguridad de Windows a los controladores y explica qué deben hacer los creadores de controladores para mejorar la seguridad de su código. |
Si está involucrado en el desarrollo de un controlador de Windows, contribuya a las medidas de seguridad que tienen un impacto significativo en la vida de los miles de millones de personas que usan Windows todos los días.