A finales de 2013 el 23% de los CIOs españoles confirmaba que una de sus tres prioridades para los próximos 12 meses era la de asegurar la infraestructura TI virtualizada de su compañía, que todavía era una "tarea pendiente". Según esa misma encuesta, más de la mitad de las empresas que cuentan con tecnologías virtuales han asumido que deben contar con una infraestructura TI capaz de gestionar de forma segura los datos de clientes, transacciones financieras y aplicaciones que las empresas utilizan cada día. Los entornos virtuales funcionan de forma eficiente y deben ser seguros para que las empresas puedan gestionarlo con éxito.

Frente a este creciente interés por la virtualización, Kaspersky Lab ha elaborado las siguientes advertencias:

Mito 1: “El software de seguridad endpoint que utilizo para proteger los PCs, dispositivos móviles y servidores puede asegurar también mi entorno virtual”.

Realidad: Para Kaspersky Lab, esta es una percepción muy común y puede ser la causa de muchos problemas de los departamentos TI. La mayoría de las soluciones tradicionales de seguridad endpoint son "virtual-aware" y proporcionan niveles bajos de protección para entornos virtuales. Esta protección es muy limitada para hacer frente a las amenazas modernas y el coste de rendimiento, sobre todo en grandes despliegues, puede generar el caos dentro de la infraestructura.

Mito 2: “Tal vez no sea perfecto, pero mi solución anti-malware no interfiere en las operaciones del entorno virtual”

Realidad: Lo cierto es que sí que interfiere y los problemas de rendimiento pueden crear brechas de seguridad que antes no existían. La seguridad endpoint tradicional utiliza lo que se conoce como un modelo "basado en agente". Esto significa que cada máquina física y virtual obtiene una copia del agente del programa de seguridad, y éste se comunica con el servidor en el desempeño de sus tareas. Esto funciona bien para los equipos físicos, pero si la empresa cuenta con 100 máquinas virtuales, esto significa que tiene 100 instancias de este agente de seguridad, además de 100 casos de firmas de malware de la base de datos que se ejecutan en un solo host virtual. Este elevado nivel de residuos, de duplicación de toneladas de capacidad de almacenamiento, puede generar algunos de los problemas de seguridad más básicos.

Mito 3: “Los entornos virtuales son intrínsecamente más seguros que los entornos físicos”.

Realidad: La virtualización está diseñada para permitir que el software, incluyendo malware, se comporte como lo haría en cualquier otro entorno. Los creadores de malware tienen en cuenta todos los puntos débiles de una red para lograr sus objetivos. Y a medida que las redes virtuales son más críticas, más grande será el objetivo. Las máquinas virtuales son sólo puertas de acceso a un servidor y los ciberdelincuentes quieren tener acceso a esos datos. Si un cibercriminal compromete una máquina virtual y encuentra una manera de saltar al hipervisor, este atacante logrará el acceso a cada máquina virtual en ese host. Además de los escritorios virtuales, el atacante podría potencialmente tener acceso a todos los datos de copia de seguridad o almacenamiento virtual, equivale a dar al atacante acceder a todos los datos de una empresa.

Mito 4: “El uso de las máquinas virtuales no-persistentes es una forma efectiva para asegurar mi red”

Realidad: Hasta ahora, los equipos virtuales eliminaban el malware detectado, sobre todo en las infraestructuras VDI (Virtual Desktop Infrastructures), pero las ciberamenazas evolucionan. Kaspersky Lab y otras firmas de seguridad han empezado a detectar malware diseñado para sobrevivir al "desmontaje" de máquinas virtuales, capaz de expandirse a través de la red virtual, lo que le permite volver a introducirse al crear nuevas máquinas virtuales. Incluso si el resto de las máquinas virtuales son seguras, es posible que una máquina virtual espíe el tráfico de otra máquina, creando problemas de privacidad y riesgos de seguridad.

Mito 5: “Quiero utilizar una solución de seguridad virtual especializada, pero son todas más o menos la iguales”

Realidad: Existen diferentes enfoques sobre la seguridad en entornos virtuales y la red empresarial necesita una mezcla de las distintas opciones disponibles. Es importante conocer la diferencia entre dos tipos de seguridad virtual, conocidos como "agent-less" y "light agent”. Según la encuesta de B2B Internacional para Kaspersky Lab, sólo 1/3 de expertos en seguridad de TI en España tenía clara la diferencia entre las dos opciones. La solución correcta depende de lo que la empresa quiera proteger. Las necesidades de seguridad de un servidor conectado a Internet no son tan distintas a las de seguridad de un escritorio virtual o a las de un servidor que gestiona la información del cliente.