Priorizando la seguridad en un mundo virtualizado

La seguridad en los sistemas virtualizados se está conformando como uno de los temas más importante durante el Congreso VMworld, que se celebra durante esta semana en San Francisco.

Por un lado, es cierto que la gama de soluciones en el apartado de seguridad está creciendo de forma considerable durante los últimos meses, pero existe un pequeño lapso con respecto a la implantación de las plataformas de virtualización, que va mucho más rápido.

En este sentido, una encuesta realizada por Nemertes Research ha encontrado que tan sólo un 10% de las organizaciones que han desplegado algún tipo de solución de virtualización también ha hecho lo propio en el apartado de seguridad, lo que significa que muchas compañías tienen bastantes carencias a la hora de proteger sus infraestructuras virtualizadas.

Además, el 70% de los encuestados asegura no tener planes para introducir mayores niveles de seguridad durante los próximos años, lo que puede suponer un problema.

La virtualización en sí es un método para conseguir sistemas más seguros, ya que de alguna forma los sistemas se mantienen en una burbuja independiente a lo que ocurra en el exterior. Sin embargo, las amenazas comienzan a aparecer a medida que pasa el tiempo, y esa burbuja se puede romper sin que los administradores puedan controlar los sistemas de la misma forma que lo harían con una infraestructura tradicional.

Compañías especializadas como la propia RSA (la división independiente de seguridad de EMC), ya se han puesto manos a la obra y en este caso existe un documento en formato PDF en el que se publican diversas claves para ayudar a las empresas a mejorar la seguridad en sus entornos virtualizados. Su título es “Security Compliance in a Virtual World”, y está disponible de forma abierta y gratuita.