Las principales iniciativas para dar el paso a la virtualización son unificar más servidores físicos en una misma plataforma, mejorar la copia de seguridad y la recuperación de los equipos y ampliar el múmero de aplicaciones que se ejecutan en los equipos virtuales.
De igual forma, los cibercriminales también están al tanto de su creciente expansión y vuelcan sus esfuerzos en aprovechar nuevas oportunidades para seguir en su incesante carrera destructiva. Al respecto, los cibercriminales ya han conseguido explotar la virtualización con nuevos y dañinos rootkits, desarrollando herramientas que se utilizan para esconder aplicaciones que atacan al sistema.
Diversidad de ataques evolucionan y atañen al campo de la seguridad encargado de proteger las principales brechas de seguridad en entornos virtualizados, como la securización del hipervisor, que compromote a todas las máquinas virtuales residentes, securizar las zonas virtualizadas de ataques IPS ó protección con cortafuegos de los niveles de confianza que residen en los servidores comunes, y garantizar la integridad de los datos ante la instalación automatizada de nuevas VM. Ya que el sistema de virtualización está basado en el acceso privilegiado en el sistema, un problema de seguridad se puede multiplicar fácilmente. Debido a la prisa en adoptar virtualización en servidores para consolidar operaciones, muchas de las medidas de seguridad no se ponen en práctica, y en algunos casos no se disponen de medidas de seguridad dado que la tecnología es muy nueva.
Ante estas nuevas formas de amenaza, los proveedores de virtualización, computación en la nube y seguridad están creando productos, abriendo las API de seguridad, integrando soluciones y añadiendo información de virtualización a las defensas de las tecnologías de seguridad con el objetivo de integrar la protección de seguridad en las propias tecnologías de virtualización y computación en la nube.
Aplicando las correctas medidas de seguridad, sobre los servidores que soportarán al hipervisor y sus herramientas de administración y sobre los equipos virtualizados y en definitiva en toda la solución de virtualización, es posible sacarle provecho a las ventajas que aporta esta tecnología no solo sin rescindir los niveles de seguridad actuales, sino que, incluso facilitando el alcanzar mayores niveles de madurez en lo que a seguridad de la información respecta.
Asociación @asLAN.
