Cinco claves de seguridad para entornos virtualizados

Más de la mitad de las empresas que disfrutan de tecnologías virtuales asumen que deben contar con una infraestructura de TI capaz de gestionar de forma segura los datos de los clientes, transacciones financieras y aplicaciones.

Hay cinco mitos que afectan a la capacidad de los CIO y administradores de TI para tomar las mejores decisiones en su política de seguridad TIC.

La virtualización ha cambiado el escenario tradicional de las infraestructuras críticas y también los modelos de protección.

Uno de los grandes errores se refiere al software de seguridad endpoint aplicado a los entornos virtuales.

Tal y como ha puesto de manifiesto Kaspersky en su último estudio, la mayoría de las soluciones tradicionales de seguridad endpoint son “virtual-aware” y proporcionan niveles bajos de protección para entornos virtuales dejando la puerta abierta a amenazas moderadas y su consiguiente coste.

En cuanto a la interferencia de las soluciones antimalware en las operaciones del entorno virtual, estas sí interfieren y pueden crear brechas de seguridad, generando alguno de los problemas más básicos.

Cabe aclarar que la virtualización entronca riesgos como cualquier otro entorno, sin una correcta protección los hackers podrían acceder a todos los datos de copia de seguridad o almacenamiento virtual (el equivalente a darles acceso a todos los datos de una empresa).

Kaspersky también ha desmantelado la creencia de que el uso de máquinas virtuales no-persistentes es una forma efectiva para asegurar la red.

Las ciberamenazas evolucionan y se ha empezado a detectar malware diseñado para sobrevivir al “desmontaje” de máquinas virtuales, capaz de expandirse a través de la red virtual, lo que le permite volver a introducirse al crear nuevas máquinas virtuales.

Por último, para optar a una solución de seguridad virtual especializada es importante conocer la diferencia entre dos tipos de seguridad virtual, conocidos como “agent-less” y “light agent”.

Según la encuesta de B2B Internacional de Kaspersky, solo una tercera parte de los expertos en seguridad de TI en España tiene clara la diferencia entre las dos opciones.

Rosalía Rozalén

Periodista especializada en Tecnología desde hace más de una década. Primero informando sobre el canal de distribución, después sobre las grandes corporaciones y ahora hacia un enfoque más IT Pro. Apasionada de la comunicación con la revolución social media que estamos viviendo.

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

7 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

8 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

9 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

9 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

10 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

11 horas ago