Vous êtes sur la page 1sur 24

Reporte del Taller de expertos

Nova-Coloso
Julio2015

ndicedecontenido
Introduccin......................................................................................................................................................3
Estado del Arte.................................................................................................................................................8
Sistemas basados en micro-ncleo.............................................................................................................8
QNX..............................................................................................................................................................8
seL4..............................................................................................................................................................9
Sistemas basados en hipervisores..............................................................................................................9
El micro hipervisor Nova..............................................................................................................................9
El sistema operativo Qubes.......................................................................................................................10
Sistemas operativos y distribuciones GNU/Linux minimalistas.................................................................11
Propuesta de solucin....................................................................................................................................13
Capa de sistema operativo........................................................................................................................13
Capa de libreras........................................................................................................................................14
Capa de marco de trabajo propio...............................................................................................................15
Capa de aplicaciones.................................................................................................................................15
Anlisis Estructural prospectivo. Identificacin de los factores clave de futuro para el desarrollo de
solucin propuesta.....................................................................................................................................15
Acciones Propuestas.....................................................................................................................................20
1ra etapa: Concepcin...............................................................................................................................20
2da etapa: Preparacin..............................................................................................................................20
3ra etapa: Evolucin del modelo productivo..............................................................................................21
4ta etapa: Elaboracin...............................................................................................................................22
5ta etapa: Consolidacin............................................................................................................................22
Consideraciones sobre el modelo de negocio...........................................................................................22
Recursos (Humanos, Tecnolgicos y Logsticos)......................................................................................23
Conclusiones..................................................................................................................................................24

Introduccin
Varios son los ejemplos histricos del peligro que representan las vulnerabilidades de los sistemas
informticos para la soberana de un pas, desde la explosin en la antigua Unin Sovitica del
gaseoducto transiberiano, considerado uno de los tiros de gracia al campo socialista, hasta el ms
reciente, en junio del 2013, cuando el contratista de la Agencia de Seguridad Nacional (NSA)
norteamericana, Edward Snowden, hizo pblicos documentos clasificados como alto secreto donde se
expona que Estados Unidos de Amrica tiene la capacidad de espiar el contenido de gran cantidad de
usuarios de Internet.
Para solventar estos riesgos pases de todos los continentes se han dado, con mayor y menor xito, a la
tarea de migrar sus sistemas informticos crticos a alternativas libres y de cdigo abierto (FOSS, por sus
siglas en Ingls). Ejemplo de ello son Venezuela, Alemania, Brasil, Bolivia y Argentina.
En Cuba La migracin a FOSS est planteada desde el ao 2004 pero no ha fructificado con la fuerza
necesaria por diversas razones, entre ellas:

Ausencia de una adecuada legislacin, regulaciones y/o procedimientos que indiquen el uso de
FOSS en las empresas cubanas.

La baja calidad de las herramientas que propone el FOSS para el trabajo de oficina es un
impedimento en la migracin de los procesos burocrticos.

Existe desplegado en la isla gran cantidad de aplicaciones, accesorios y equipamiento no


compatibles con el FOSS .

No existe infraestructura para colocar las actualizaciones de FOSS, esto favorece en el entorno
actual, amparados en la ley 127, a los sistemas operativos de Microsoft con actualizaciones que
provienen de internet.

El esfuerzo necesario para la migracin a FOSS es comnmente ms caro que la informacin que
se maneja en las empresas.

Existe una baja preparacin generalizada, en las empresas, sobre los temas relacionados con las
TICs.

Existe en Cuba desde los aos 90 una pequea comunidad de usuarios de software libre formada
en su principio por administradores de red y luego enriquecida por estudiantes y acadmicos de
carreras afines a las tecnologas de la informtica y las comunicaciones (TIC). Esta comunidad en
la actualidad se denomina Grupo de Usuarios y Tecnologas Libres (GUTL) y no se ha logrado
conjugarla con el empeo estatal de la migracin a FOSS.

Figura 1: Anlisis de las 4S para distintos escenarios de utilizacin de sistemas


operativos en Cuba.

En el plano terico de la migracin a software libre se considera importante destacar el trabajo de


Pierra el cual define los principios del desarrollo de aplicaciones para la

OACE (Pierra,

2012). Estos permiten evaluar la factibilidad de la adopcin o desarrollo de tecnologas FOSS de


acuerdo a las necesidades de la sociedad cubana y constituyen una herramienta aplicable a los
sistemas operativos. Especficamente dichos principios son:

Seguridad: El sistema debe ser diseado, implementado, desplegado y configurado de


forma tal que no pueda ser obligado a fallar intencionalmente. Debe mantenerse correcto y
predecible a pesar de los esfuerzos que se realicen para comprometer su fiabilidad.

Soberana Tecnolgica: Mediante la formacin de recursos humanos capacitados ser un


sistema operativo independiente, con capacidad de decidir sobre las tecnologas
reutilizadas y desarrolladas.

Socio-adaptabilidad: Ser un sistema operativo hecho por cubanos para cubanos,


alineado a las polticas que orienta la informatizacin nacional y optimizado para las
condiciones tecnolgicas del Pas.

Sostenibilidad: Mantendr un proceso flexible y verstil, en constante innovacin y


consonancia con las nuevas tendencias tecnolgicas internacionales, garantizando modelos
de comercializacin que permitan el ingreso de divisas por el concepto de exportacin de
productos y servicios.

Como resultado de la evaluacin de los principios antes mencionados en los diferentes escenarios
de migracin del pas (Figura 4) el autor considera que: la utilizacin de Windows garantizara un
proceso de informatizacin sostenible y acelerado utilizando las mejores tecnologas del mercado,
el desarrollo de un sistema operativo desde 0 garantizara los niveles de seguridad requeridos en
las TIC demandados por el pas en los tiempos actuales pero el costo de desarrollo inherente al

mismo implicara aos de desarrollo hasta obtener un resultado, sumndole a esta situacin la
inviabilidad de portarlo para todo el hardware existente en el pas y por ltimo una solucin
balanceada para los cuatro aspectos es el desarrollo de una distribucin de GNU/Linux (Pierra,
2012).
No obstante los desarrollos cubanos de distribuciones basadas en GNU/Linux (Nova y Coloso) no
estn ajenos a las dificultades mencionadas anteriormente que no les han permitido avanzar a
mayor velocidad y se encuentran adems con otros problemas como:

El xodo de desarrolladores capacitados ha debilitado los equipos que en muchos casos


fueron sistemticamente destruidos obligndolos a refundarse casi desde cero perdiendo
los avances alcanzados.

La insuficiente preparacin en este tipo de desarrollo que se imparte en las carreras afines, en
todas las universidades del pas, impide incorporar en masa a estudiantes y recin graduados a la
produccin.

Los equipos de desarrollo se sienten a menudo desmotivados al no ver el impacto de sus


productos en la sociedad.

Es muchas veces ms costoso modificar las aplicaciones ya existentes en el FOSS que


desarrollarlas desde cero.

An con los problemas antes expuestos, la migracin a FOSS y el desarrollo de distribuciones en Cuba ha
dejado algunos desarrollos como saldo positivo. A continuacin se presenta una tabla que enumera los
desarrollos propios a los que han llegado Nova y Coloso.
Indicador

Nova

Coloso

Variante para Escritorio

Variante para Servidores

Variante para Clientes Ligeros

X*

Variante

para

Mquinas

de

Bajas

control

de

Prestaciones
Herramientas

de

dispositivos USB

Plataformas de Compilacin masiva

Observaciones

Nova: Descontinuado.

La diferencia entre las plataformas de compilacin,


determina que ambas distribuciones sean incompatibles.

Indicador
Gestin

de

actualizaciones

Nova

Coloso

dependencias
Cumplimiento con las normas LSB
(Linux Standard Bases)

con

la

comunidad

Variante para dispositivos mviles

X*

Sistema de Correo Propio y Seguro


de

gestin

de

de

seguridad

administracin

centralizada de servicios telemticos

NovaShell,

WindowsShell

Los oficiales no pueden colaborar con personal extranjero


y en ocasiones se limita con el nacional.

La base tecnolgica es diferente y no abarca todos los


modelos de dispositivos mviles.
X

centralizada
Herramienta

Moonlight,

KioskoElecciones.

X*

Sistema de clonacin

Descontinuado desde 2009


Guano,

internacional

Sistema

otras configuraciones.
X*

Entorno de escritorio propio

Colaboracin

Esto influye en la estructura del sistema de archivos y

Cifrado Sistema Archivos

Observaciones

Despliegue en instituciones del pas

Alianzas con fabricantes de Hardware

Entorno de escritorio propio

X*

Se limita solo a las FAR.

Guano,

Moonlight,

NovaShell,

WindowsShell

KioskoElecciones.

Tabla 1: Relacin de desarrollos Nova/Coloso

Es importante sealar que en gran parte de los casos hay un esfuerzo duplicado para lograr
objetivos comunes. cada uno de manera independiente. Aparte de los desarrollos propios antes
mencionados ambas distribuciones comparten un gran nmero de aplicaciones. Estas se pueden
agrupar en cuatro tipos de acuerdo a su ritmo de aparicin de vulnerabilidades de seguridad:

Figura 2: Aparicin estable de vulnerabilidades

Figura 3: Aparicin despreciable de


vulnerabilidades

Figura 4: Aparicin incremental de

Figura 5: Desaparicin de vulnerabilidades

vulnerabilidades

En el sistema base de la distribucin cubana de GNU/Linux, Nova, hay actualmente 58 aplicaciones que
poseen una tasa sostenida en la aparicin de vulnerabilidades por ao, 9 con tendencia incremental, 17
con tendencia decreciente y 128 cuya tasa de aparicin de vulnerabilidades puede despreciarse. Si
consideramos como software con propensin a errores (SPE) aquellos que tienen un ritmo incremental o
estable en la aparicin de vulnerabilidades podemos decir que el 31% de las aplicaciones de Nova
pertenecen a este conjunto y esto aplica a la mayora de las distribuciones convencionales de GNU/Linux
(Coloso, Ubuntu, Debian, OpenSuse, Fedora, Centos).
Esto demuestra que de cualquier forma ninguna de las distribuciones resuelven las necesidades en cuanto
a seguridad informtica del pas dado que a pesar de que tenemos la posibilidad de acceder al cdigo
fuente de estas ltimas, no contamos con la capacidad de revisar las decenas de millones de lneas de
cdigo (LOC, por sus siglas en Ingls) que las componen. Esto crea falsas expectativas sobre una
seguridad aumentada en el producto.
En consecuencia de todo lo antes expuesto el objetivo del presente taller es disear una base tecnolgica
y logstica, utilizando el conocimiento generado por los proyectos Nova y Coloso, que se acomode a las
necesidades de la informatizacin de la sociedad cubana y solvente los problemas ocurridos en el proceso
de migracin a FOSS que permita asegurar la informacin en las comunicaciones, los procesos y la
infraestructura crtica del pas.

Estado del Arte


La seguridad en el diseo y desarrollo de los sistemas operativos constituye un tema recurrente tanto en la
academia como en la industria.

Por ello es pertinente explorar las principales soluciones existentes

relacionadas al tema. Se destaca como principales tendencias dentro de la temtica: los sistemas basados
en micro-ncleo (tambin conocidos en la literatura como micro-kernel o -kernel), hipervisores
(hypervisors) o monitor de mquina virtual (virtual machine monitor), la verificacin formal de sistemas y la
defensa de sistemas en profundidad.
Sistemas basados en micro-ncleo
Se considera un sistema basado en micro-ncleo aquel que provee un conjunto de primitivas o llamadas
mnimas al sistema para implementar servicios bsicos como espacios de direcciones, comunicacin entre
procesos y planificacin bsica. Todos los otros servicios (gestin de memoria, sistema de archivos,
operaciones de E/S, etc.), que en general son provistos por el ncleo, se ejecutan como procesos
servidores en espacio de usuario (Herder, 2005).
Las principales ventajas de su utilizacin son la reduccin de la complejidad, la descentralizacin de los
fallos y la facilidad para crear y depurar controladores de dispositivos. Segn los defensores de esta
tendencia, esto mejora la tolerancia a fallos y eleva la portabilidad entre plataformas de hardware.
Por otro lado, sus principales dificultades son la complejidad en la sincronizacin de todos los mdulos que
componen el micro-ncleo y su acceso a la memoria, la anulacin de las ventajas de zero copy 1 y la
integracin con las aplicaciones. Adems, los procesadores y arquitecturas modernas de hardware estn
optimizadas para sistemas tradicionales que pueden mapear toda la memoria. Sus detractores le achacan
tambin y fundamentalmente, mayor complejidad en el cdigo, menor rendimiento y limitaciones en
diversas funciones. Entre los principales exponentes de esta arquitectura se encuentran QNX y seL4, los
cuales son revisados a continuacin.
QNX
QNX es un sistema operativo, segn sus creadores, robusto y escalable capaz de correr tanto en
pequeos dispositivos de con recursos limitados como en entornos de cmputo distribuidos. Este
implementa la API2 POSIX3 y es compatible con procesadores de la familia X86 y AMD64. Entre las
principales ventajas de su arquitectura centrada en micro-ncleo se encuentra: la creacin de cdigo
portable entre diferentes lneas de productos, marco de trabajo comn, tiempo de desarrollo reducido.

1 Operaciones de cmputo en las que el procesador no realiza operaciones de copia de datos.


2 Interfaz de programacin de aplicaciones.
3 Acrnimo de Portable Operating System Interface.

seL4
Otro sistema basado en arquitectura de micro-ncleo es el seL4 que es una versin formalmente
verificada del L44. Este es el primer sistema operativo formalmente verificado lo cual le tom a sus
desarrolladores un esfuerzo considerable de 25 hombres / ao. Este tambin tiene capacidades para la
virtualizacin y 55 000 LOC. Uno de los principales aspectos que lo hacen atractivo es que mediante la
verificacin formal proveen una va para comprobar si han sido introducidas modificaciones (puertas
traseras) en el proceso de compilacin. Adems permite separar las aplicaciones confiables de las
heredadas sin modificar su cdigo.
Sistemas basados en hipervisores
Un hipervisor es una plataforma que permite aplicar diversas tcnicas de control de virtualizacin para
utilizar, al mismo tiempo, diferentes sistemas operativos (sin modificar o modificados, en el caso de
paravirtualizacin) en una misma computadora. Es una extensin de un trmino anterior, supervisor,
que se aplicaba a los ncleos de los sistemas operativos.
El micro hipervisor Nova

Figura 6: Arquitectura del micro hipervisor Nova

El micro hipervisor Nova es un puente en la brecha entre los micro kernel y los hipervisores tradicionales.
Como se puede observar (Figura 5) sobre este se colocan una capa que contiene drivers, algunas
aplicaciones y el manejador de particiones. Sobre esta capa se crean las mquinas virtuales que nunca
interactan directamente sobre el hardware. Este proyecto no se centra en agregar controles de seguridad
el sistema operativo sino en hacer una tecnologa de virtualizacin ms segura que las que existen en la
actualidad.

4 Famila de micro-ncleos generalmente utilizados para implementar S.O. similares a Unix.

Nova solo contiene 36 000 LOC. Comparando con que solo en el kernel Linux hay 11 700 000 LOC, en
materia de asimilacin tecnolgica, esta propuesta es mucho ms sostenible. Este proyecto provee una
solucin para la utilizacin de sistemas privativos de una forma ms segura, con mnimo esfuerzo.
El sistema operativo Qubes
Qubes es un sistema operativo, al igual que el hipervisor Nova, provee una forma segura de ejecutar
aplicaciones no confiables aislndolas en diferentes dominios. En la Figura 10 se muestra una vista
simplificada de la arquitectura del sistema donde las mquinas virtuales (VM) son la base principal. Este
sistema se favorece de las tecnologas VT-d y TXT de Intel lo que le permite crear dominios para los
controladores ms seguros y minimiza la superficie de ataque. El usuario puede dividir sus VMs en
categoras: AppVMs para las aplicaciones que tienen acceso a las redes como clientes de mensajera,
navegadores Web, etc., y las ServiceVMs que se diferencian en que son las que se utilizan para proveer
servicios como el acceso a disco y la interaccin con la tarjeta de red. Toda esta complicada filosofa se
desenvuelve de manera tal que es transparente para el usuario final el cual puede ejecutar aplicaciones de
una u otra VM solo que estas no pueden corromperse entre s.
Esta propuesta est basada en el hipervisor Xen que tiene 600 000 LOC y sobre ella tambin pueden ser
utilizados de forma segura los sistemas operativos privativos que hay hoy desplegados en la isla por lo
que tambin supone con un mnimo esfuerzo una solucin sostenible al aseguramiento de la informacin
en las estaciones de trabajo.

Figura 7: Sistema operativo Qubes

Sistemas operativos y distribuciones GNU/Linux minimalistas


Adems del estudio de sistemas basados en la virtualizacin se revisaron sistemas operativos y
distribuciones GNU/Linux que minimizan sus vulnerabilidades reduciendo las LOC. A continuacin se
exponen los mismos en una tabla comparativa.
Categora
KolibriOS

OS

ReactOS

OS

Slitaz/DSL/TinyCore
Android

OS
OS

Espacio
en disco

Requerimientos

Arquitectura

Navegacin

Soportada

Web

1GHz CPU, 8MB RAM

x86

Incipiente

300MB

1GHz CPU, 64MB RAM

x86

> 50MB
500MB

1GHz CPU, 256MB RAM


1GHz CPU, 512MB RAM

x86,ARM,MIPS

S
S

1.2MB

Tabla 2: Comparativa sobre distintos sistemas operativos estudiados

De estos ReactOS y Android fueron los que llamaron la atencin del equipo. ReactOS porque provee un
sistema compatible con Windows NT completamente libre y ha sido seleccionado por el gobierno ruso
como el segundo sistema operativo a utilizar en la gestin estatal, lo que supone en el futuro cercano una
mejora en sus funcionalidades an incompletas. La adopcin de este sistema operativo propondra una
solucin libre para aquellos puestos de trabajo de bajas prestaciones que a causa de las aplicaciones o
hardware no pudiesen ser alcanzadas por las soluciones basadas en la virtualizacin.

Figura 8: Arquitectura del SO Android

Android, por su parte, muestra varios puntos fuertes en la seguridad desde su diseo como son: El
sistema de gestin de permisos de las aplicaciones, que informa al usuario de las capacidades que tienen
las aplicaciones y requieren de la autorizacin de este para ser instaladas, la firma de paquetes para
certificar que siempre provengan del mismo desarrollador, el sistema raz es solo lectura, no existe un
usuario administrador por defecto, Android reduce las LOC y capas de abstraccin del sistema.

Para establecer una comparacin Nova 2015 tiene instalados 1745 paquetes de software, Android para su
compilacin solo requiere 189.
Android no solo es un paradigma en cuanto a la seguridad de los sistemas basados en GNU/Linux
sino que aporta un marco de trabajo nico que estandariza las tecnologas para el desarrollo y
permiti que este sistema operativo creciera a 1 576 347 aplicaciones en solo 5 aos (Debian que
tiene el repositorio ms abundante de las distribuciones GNU/Linux tiene 36 000 aplicaciones en
20 aos). Este sistema es el nico que brinda la posibilidad de crear con un solo esfuerzo un
sistema operativo para todos los tipos de hardware (Escritorio, Servidores, Mviles y Accesorios)
siendo as la ms sostenible de todas las soluciones estudiadas.
Este estudio permiti definir que es posible crear diseos de sistemas operativos donde la
seguridad no dependa totalmente del cdigo fuente. Tambin demostr que es posible utilizar las
aplicaciones con propensin a errores de manera ms segura a travs del encapsulamiento, que
permite aislarlas completamente y minimizar la superficie de ataque del sistema. Demostr que
hay tcnicas de verificacin formal a gran escala para validar matemticamente la seguridad del
software y que hay sistemas con pocas bibliotecas de terceros que son altamente sostenibles.

Propuesta de solucin
Para llegar a una propuesta de solucin, se evaluaron los diferentes escenarios donde se realizara el
despliegue del sistema operativo cubano con el objetivo de lograr el mayor impacto y aceptacin del
mismo. Los escenarios evaluados se mencionan a continuacin:
Control de procesos
Servidores

Aplicaciones legadas o

especfico

heredadas-GNU-Compatible

Autmatas de control

Hardware-GNUCompatible

Hardware de propsito

Hardware-No-GNU-

Aplicaciones legadas o
Escritorios

Compatible

Mquinas de bajas

Switches

Routers

Modems

Firewalls

Compatible

prestaciones (Clientes
Ligeros)

Dispositivos de redes

heredadas-No-GNU-

Dispositivos mviles

Mquinas con soporte


Intel-VT

Hardware de propsito

Mquinas sin soporte

general

Intel-VT

Impresoras

Cmaras

Virtualizacin y Nube
Tabla 3: Escenario de hardware.

A partir de los elementos evaluados y teniendo en cuenta los posibles escenarios donde el sistema debe
lograr mayor impacto, la sostenibilidad a partir de la disponibilidad de recursos humanos, tcnicos y
logsticos en general, se expresa a continuacin la que se estim como la mejor variante de solucin. Un
modelo en capas con el objetivo de lograr alta cohesin y bajo acoplamiento.
Es importante acotar que esto debe enfrentarse en una concepcin sistmica, dado que el desarrollo por
separado de una sola de las capas no resolvera el problema de la seguridad inmediatamente, ni a futuro.
Capa de sistema operativo
El proyecto debe tender a desarrollar un ncleo del sistema operativo propio. Este, por sus caractersticas,
no debe ser Linux. Se valora adems que debe poseer como caracterstica el ser seguro por diseo y
poseer la menor cantidad de LOC con el objetivo de hacer sostenible los mantenimientos y las auditoras
al cdigo fuente. En algunos escenarios, lograr una arquitectura segura del sistema operativo e incluso de
las aplicaciones legadas o heredadas, ser una tarea relativamente sencilla si se empleara un hipervisor.
No obstante, no es posible enfrentar todos los escenarios bajo esta propuesta por no contar el hardware
con capacidades de virtualizacin. Existe la posibilidad de palear este ltimo aspecto empleando hardware
que se ajuste a las necesidades, pero no es posible lograrlo en todos los casos.

Por tanto, no podemos asegurar que existir un ncleo nico, si no dos o ms variantes para ajustarse
mejor a todos los posibles escenarios, incluidos los dispositivos mviles. Las diferentes variantes, debern
exportar un conjunto de interfaces comunes para garantizar el trabajo de las capas superiores.
Se incluirn en esta capa las modificaciones necesarias para poder soportar la mayor cantidad de
hardware.

Figura 9: Propuesta de solucin.

Capa de libreras
Se va a crear con el objetivo de interactuar con la capa inferior a partir de las interfaces definidas para ello
y brindar un conjunto de funcionalidades de bajo nivel a la capas superiores. De preferencia, estas
bibliotecas de funciones sern diseadas para ser seguras, de poca complejidad interna y de mnima
cantidad de LOC. Deber garantizar la seguridad de las capas inferiores y forzar el diseo seguro de las
superiores. Ejemplos notables en el estado del arte aparecen bajo nombres como Genode, Graphene,
LibOS entre otros. En esta capa se agregarn controles de seguridad como Antivirus, Detectores de
intrusos, Cortafuegos, Gestin de Salvas y Actualizacin.

Capa de marco de trabajo propio


Su objetivo es, a partir de emplear las interfaces definidas por la capa inferior, ofrecer la mayor cantidad de
funcionalidades que se emplean de forma general en la construccin de aplicaciones, brindando interfaces
de alto nivel que facilite los procesos de desarrollo. Exige ofrecerla con documentaciones que especifiquen
y ejemplifiquen de la forma ms clara posible, todas las interfaces existentes para su empleo posterior,
adems dotarla de una SDK.
Lograr que se puedan desarrollar aplicaciones rpido y fcil o reutilizar las ya existentes, es un factor
determinante en la adopcin de facto del sistema. Es indispensable que se estandaricen las tecnologas
para unificar el desarrollo.
Se valor como posibilidad de ofrecer un motor JS, atendiendo a la facilidad de programacin y la cantidad
de recursos humanos con conocimientos en el pas. Tambin se valor la posibilidad de adaptar el marco
de trabajo de Android a esta capa inferior, con el objetivo de reutilizar las 1 576 347 de aplicaciones ya
existentes. Esta capa es determinante para la sostenibilidad del sistema y su amplia adopcin.
Capa de aplicaciones
Esta es la que va a dotar al sistema de funcionalidad ante los ojos del usuario final. Aqu se pretende que
sea mayormente desarrollada por terceros a lo largo del pas. Incluir inicialmente algunas aplicaciones de
alto impacto social.
Anlisis Estructural prospectivo. Identificacin de los factores clave de futuro para
el desarrollo de solucin propuesta
La primera de las labores del estudio prospectivo consiste en tratar de identificar y jerarquizar en funcin
de su importancia, cuales son los principales factores que determinarn el futuro de la solucin propuesta.
Para llevar adelante esta tarea se ha aplicado la herramienta denominada anlisis estructural. Esta
herramienta es un mtodo de estructuracin de una reflexin colectiva que ofrece la posibilidad de
describir un sistema, en nuestro caso el futuro del sistema operativo cubano.
Tras la consulta a los expertos y la unificacin de los diferentes listados obtenidos, el listado de las
variables con las que se ha trabajado son las siguientes:

No

Variables

Abreviatura

Recursos Humanos

RR.HH.

Descripcin de la variable
Acceso a recurso humanos con buena
formacin tcnica.

Agrupacin
Sostenibilidad

Disponibilidad del cdigo fuente de los


2

Cdigo fuente

CF

sistemas heredados y la capacidad de

Soberana Tecnolgica

poder revisarlo
3

Hardware
Complejidad de la
solucin propia

HW

Complejidad

Compatibilidad hardware desplegado e


importado con la solucin propia.
Complejidad lgica de la solucin propia y
su tamao

Soberana Tecnolgica

Soberana Tecnolgica

Bases legales existentes que soporten el


5

Base legal

Base Legal

proceso de migracin y adopcin de


nuevas tecnologas compatibles con las

Socio-Adaptabilidad

4S.
6

10

Institucionalizacin
Relaciones CubaEE.UU.
Documentacin del
software heredado
Encriptacin de las
Informacin
Desarrollo de un
protocolo IP propio

ADMON

Cub-EEUU

DOC

Encrypt

Seg Prop

Estandarizacin de un
11

marco de trabajo

13

14

Interaccin Hombre
Mquina
Aplicaciones
Disponibles
Seguridad por diseo

que ejecute el proyecto.


Estado de las relaciones Cuba-EE.UU.
Documentacin de usuario y de desarrollo
del software heredado
Cifrado de los canales de comunicacin y
almacenamiento
Implementacin de soluciones de
seguridad propias

Sostenibilidad

Socio-Adaptabilidad

Sostenibilidad

Seguridad

Seguridad

Ofrecer las herramientas y la


MTP (sdk)

propio

12

Creacin de una estructura administrativa

documentacin para que terceros

Sostenibilidad

desarrollen aplicaciones
Usabilidad y Experiencia de Usuario sobre
HCI

las aplicaciones e interfaces del sistema

Socio-Adaptabilidad

desarrollado
APP

SEG-DIS

Calidad y cantidad de aplicaciones


disponibles
Crear sistemas que sean seguros por
diseo

Socio-Adaptabilidad

Seguridad

Automatizar todos los procesos de


15

Automatizacin de los
procesos

desarrollo que sea posible


AUTO-PROC

Herramientas de integracin continua,


Gestion de Repositorios, de Compilacin
masiva.

Soberana Tecnolgica

No
16

17

18

19

Variables
Mecanismos de
soporte
Mecanismo de
actualizacin
Investigacin y
Desarrollo
Capacitacin

Abreviatura

Descripcin de la variable

Agrupacin

Soporte

Infraestructura y capacidad de dar soporte

Sostenibilidad

Infraestructura y capacidad de actualizar

Socio-

las soluciones desplegadas

Adaptabilidad

Actualizac

I+d

Formacin

Investigar para generar el conocimiento


asociado a la base tecnolgica.
Capacitacin de los RR.HH. humanos
involucrados en la solucin

Sostenibilidad

Sostenibilidad

Respaldo comercial y modelos de negocio


20

Industria y Empresa

Industria

que sustente la solucin. Compromiso de

Sostenibilidad

fabricante y distribuidores
Tabla 4: Variables utilizadas para el estudio de prospectivas

Conocer el binomio causa-efecto de los elementos que influyen en el futuro del desarrollo es
imprescindible para disear en el futuro las acciones estratgicas necesarias que permitan afrontar con
xito y potenciar las oportunidades que de este proceso puedan surgir. Visualizar esta interaccin es
tambin necesario para generar los argumentos pertinentes en la posterior redaccin de los escenarios.

Figura 10: Mapa de motricidad/dependencia potencial directa

Mediante la utilizacin del programa MIC-MAC se realiz la multiplicacin matricial, que se aplica a la
matriz directa del anlisis estructural permitiendo estudiar la difusin de los impactos por los bucles
interactivos y de reaccin y en consecuencia, jerarquizar los factores teniendo en cuenta todos los efectos

indirectos. El resultado queda plasmado en un plano Motricidad-Dependencia que se muestra en la Figura


10. Segn el mtodo aplicado los resultados obtenidos pueden interpretarse mediante la ubicacin de las
variables en los cuadrante:
En el cuadrante inferior izquierdo aparecen las variables autnomas. Se trata de una serie de variables
con menor dependencia e influencia indirecta. Se puede considerar que, aunque todas las variables que
se han incluido en el anlisis son relevantes para el futuro del sistema, el grupo de variables autnomas
no tendrn tanta importancia estratgica cara al futuro del sistema analizado.
En el ngulo contrario se sitan las variables claves, que se caracterizan por tener tanto un alto grado de
motricidad como por ser muy dependientes del resto de variables. Como se puede apreciar las variables
ms influyentes y dependientes para el xito de la solucin son Investigacin y Desarrollo y Recursos
Humanos .
En la zona superior izquierda, se encuentran las variables determinantes, son poco dependientes y muy
motrices, segn la evolucin que sufran a lo largo del periodo de estudio se convierten en frenos o
motores del sistema.
Por ltimo abajo a la derecha se localizan las denominadas variables resultado que se caracterizan por
su baja motricidad y alta dependencia, y suelen ser indicadores descriptivos de la evolucin del sistema.

Figura 11: Grafo de motricidad potencial indirecta

La Investigacin y el Desarrollo, los Recursos Humanos y la Complejidad de la solucin forman un


tringulo de relaciones slidas, destacndose una relacin cclica entre las dos primeras. Estas son las
variables que tienen un mayor valor estratgico de futuro de la solucin en la informatizacin de la
sociedad.
Tras la descripcin realizada de la distribucin de las variables en funcin de su ubicacin en el plano, el
siguiente paso lo constituye el anlisis del eje estratgico. Este eje est compuesto por aquellas variables
con un nivel de motricidad que las convierte en importantes en el funcionamiento del sistema combinado
con una dependencia que las hace susceptibles de actuar sobre ellas. La proyeccin sobre este eje
presenta, por tanto, los retos estratgicos para el desarrollo del sistema operativo cubano, sobre el cual se
proyectarn las acciones a corto, mediano y largo plazo.

Acciones Propuestas
Inicialmente se propone crear un equipo inicial de entre 10 y 20 expertos para llevar a cabo la creacin de
la primera versin del sistema operativo cubano, apoyados por una pirmide de investigacin que permita
a mediano plazo el crecimiento progresivo de los recursos humanos. El trabajo se dividira en 5 fases. Las
tres primeras etapas orientadas a la obtencin de un prototipo funcional y las otras dos a la terminacin y
consolidacin del producto y la organizacin.
1ra etapa: Concepcin

Proponer al Consejo de Ciber Seguridad Nacional la creacin de una comisin especial que
atienda, administre y asegure la creacin del sistema operativo cubano.

Definir la estructura administrativa y organizativa sobre la cual se va a desarrollar el proyecto.

Realizar un estudio de prospectiva a nivel nacional para determinar cuales son las variables que
hay que potenciar para garantizar la adopcin del sistema operativo cubano.

Comenzar a elaborar el fundamento legal que respalde la decisin poltica de apoyo al sistema
operativo cubano y que institucionalice su uso.

Proponer un presupuesto para que las infraestructuras crticas, los OACE, etc., compren el
sistema operativo cubano y los servicios de diseo y capacitacin de seguridad de sus
infraestructuras.

Definir los niveles de seguridad que debe de poseer las diferentes entidades.

Definir los niveles de certificacin que deben de poseer los operadores del sistema operativo
cubano.

Preparar personal para asumir el soporte nivel 3 de Nova y Coloso.

Terminar compromisos pendientes: Nova 2015, migracin del MINFAR.

Congelar nuevos desarrollos independientes para concentrar esfuerzos.

Asumir los nuevos contratos de migracin y despliegue en conjunto.

2da etapa: Preparacin

Conformar el equipo de expertos.

Diseo de prototipos de solucin.

Garantizar capacitacin e intercambio de conocimiento dentro y fuera del pas.

Realizar alianzas con ReactOS, Kolibri, GENODE, etc.

Ganar en capacidades de anlisis de cdigo fuente, extraccin de funcionalidades y sntesis de


programas.

Participar en conferencias internacionales de seguridad y hacking. Fundamentalmente para los


telfonos y dispositivos mviles.

Adquirir hardware para construir equipos que permitan encapsular a diferentes dispositivos de las
infraestructuras crticas. Tambin podran emplearse para introducir datos en redes de ms alta
clasificacin de seguridad.

Brindar acceso a internet de banda ancha en las casas para permitir incrementar el tiempo de
desarrollo, posibilitar el teletrabajo y mejorar la superacin personal.

Garantizar equipo de cmputo porttil (medio bsico) a cada miembro del equipo inicial.

Capacitar el personal en los dominios de conocimiento relacionados en la Tabla 5.

Seguridad

Sistema Operativo

Ingeniera de

Principios de seguridad

RTOS

software

Controles de acceso

MicroKernel

Mecanismos de seguridad

Microhipervisor

Controles de seguridad

Arquitecturas de seguridad

Anlisis de riesgos

Drivers

Ciber-Inteligencia

Embebidos

CVE/CWE (Vulnerabilidades,
clasificacin e histrico)
Reglas de sentido comn de la
seguridad
Criptografa (Sidechannels)

Diseo de firmware
Ingeniera inversa y verificacin.

de desarrollo
Procesos de desarrollos seguros
Requisitos de seguridad
Casos de abuso
Patrones de diseo seguro

Hardware
Drivers
Certificacin
Diseo propio

Dispositivos

Automatizacin de los procesos

Diseo seguro

Verificacin formal
Extraccin de funcionalidades y
protocolos
Pruebas unitarias
Compilacin e integracin
continua
Simulacin de eventos de

Telefona celular
Diseo de banda base

seguridad y comportamiento
del software

Osmocom_BB
Ingeniera inversa de Banda
base.
Tabla 5: Relacin de dominios de conocimiento asociados al sistema operativo cubano

3ra etapa: Evolucin del modelo productivo

Disear un modelo de negocio que haga sostenible el futuro desarrollo del SO.

Conformacin de los equipos de trabajo por reas o componentes.

Automatizacin del proceso de desarrollo.

Definicin de las pautas tecnolgicas y metodolgicas de la interaccin hombre-mquina, el diseo


y desarrollo seguro.

Definicin de mecanismo de despliegue, actualizacin y soporte.

4ta etapa: Elaboracin

Desarrollo y pruebas de la solucin.

Desarrollo del Marco de Trabajo Propio.

Desarrollo de herramientas que provean controles de seguridad.

Implementar soluciones que permitan ejecutar sistemas legados y aplicaciones inseguras


provenientes de terceros.

Despliegue piloto.

5ta etapa: Consolidacin

Aprobar el fundamento legal que respalde la decisin poltica de apoyo al sistema operativo
cubano y que institucionalice su uso.

Creacin y capacitacin del equipo de soporte.

Comercializacin y despliegue de la solucin.

Consideraciones sobre el modelo de negocio

El mercado objetivo se conforma por los organismos y entidades de la administracin central del
estado (OACE), las empresas de las FAR y empresas extranjeras.

Se deben producir 3 versiones del producto:


Comunitaria: versin de dominio pblico, orientada al uso domstico y en entidades
educativas.
Comercial: orientada al sector empresarial tanto nacional como forneo.
Segura: orientada a los sectores crticos del pas.

La comercializacin del producto se realizar por medio de:


Acuerdos con fabricantes de hardware. Los dispositivos son comercializados con el SO
instalado y se le cobra en por ciento.

Acuerdos de soporte para las versiones Comercial y Segura. Este puede ser dividido de
acuerdo al nivel: el soporte de nivel 1 y 2 puede ser brindado por otra entidad (aporta un por
ciento de las ganancias) y el soporte nivel 3 y las actualizaciones de seguridad es provisto por
la entidad.
Soluciones a la medida.
Recursos (Humanos, Tecnolgicos y Logsticos)
Ver documento anterior en el Anexo 1.

Conclusiones
Al finalizar el presente taller se puede concluir que las distribuciones de GNU/Linux u otros sistemas de
terceros no garantizan la seguridad que requiere el proceso de informatizacin de la sociedad cubana,
debido a que no se cuenta con la capacidad de revisar las decenas de millones de lneas de cdigo que
las componen y los anlisis esttico y dinmico de cdigo no ofrecen una solucin completa para la
reduccin de vulnerabilidades. Adems el diseo de las distribuciones de GNU/Linux no comprende
elementos de seguridad como: el encapsulamiento de las aplicaciones y controladores de hardware.
Es preciso aclarar que el sistema operativo cubano no podr impedir que una impresora a la vez que
imprime mande la informacin va satlite. No puede hacer que las aplicaciones sean seguras, solo puede
contenerlas para limitar el dao y evitar que se corrompa el sistema completo. No puede garantizar que el
hardware sobre el que el se ejecuta es seguro.
El equipo que desarrolla este taller considera que no es responsabilidad del sistema operativo proveer
aplicaciones tales como Suite Ofimtica, Navegador Web, etc...
El sistema operativo cubano no es, en trminos acadmicos, solo un sistema operativo, ser un conjunto
de capas que garantizan el crecimiento de los niveles de socio-adaptabilidad, seguridad, sostenibilidad y
soberana. Estas sern el resultado de un proceso de asimilacin tecnolgica que debe enfrentarse de
forma sistmica, dado que el desarrollo por separado de una sola de las capas no garantizara el xito
inmediatamente, ni a futuro.