SEGURIDAD EN ENTORNOS VIRTUALIZADOS / Por : Luis Cabanillas, Specialist IT de Softline Perú

La virtualización sigue transformando los negocios y el panorama de las Tecnologías de la Información (TI) en las empresas. Hoy, esta otorga una opción interesante, puesto que separa los recursos físicos del sistema operativo y de las aplicaciones, que rompen el vínculo rígido entre el hardware y el software, lo que permite trabajar desde la unidad de hardware múltiples instancias de un sistema operativo y variadas aplicaciones de software.

Entonces, para un buen funcionamiento de esta solución, es necesario validar el correcto funcionamiento de los proveedores de software y la compatibilidad de sus soluciones basadas en entornos virtuales. Con esta verificación, podemos tener mayor confianza al manejar de manera correcta, a nivel virtual, el almacenamiento de datos, servicio de correo, aplicaciones, bases de datos, aplicaciones ofimática, servicios de directorio, ERPs, entre otros.

Adicionalmente, es indispensable considerar que los ciberdelincuentes también pueden atacar nuestros entornos virtuales. Estos ataques directos o una la mala gestión de accesos del host de virtualización pueden detener todos los servicios brindados por los servidores virtuales y arruinar toda la operación y soporte que nos brinda esta solución. Por ello, se torna crucial velar no sólo por el correcto funcionamiento, sino también por la seguridad de los entornos virtuales.

LAS 5 RAZONES

Asegurar sus ambientes virtualizados puede ayudar a alcanzar los objetivos de su organización y evitar la falta de su consecución. Es así que podemos resumir en cinco los aspectos básicos pero fundamentales para alcanzar la excelencia de los entornos virtualizados. Primero, superar la vulnerabilidad de administración. Luego, minimizar la creación descontrolada de las máquinas virtuales. Tercero, ubicar puntos únicos de falla. Seguido, prevenir intrusiones. Y, finalmente, disminuir la pérdida de visibilidad.

Es necesario manejar los servidores de virtualización dentro de los procedimientos de seguridad y calidad y además, contar con una buena gestión de control de acceso a la infraestructura virtual. De esa manera, la inversión y sobre todo la información sensible pueden estar resguardadas y no desatar un efecto negativo que pueda dañar la imagen de la institución.

RECURSOS ADECUADOS

Antes de implementar una solución de virtualización segura, debemos conocer cuál es la que más se adecua a nuestra compañía o institución. Para ello, es necesario realizar una investigación basada en las vulnerabilidades a las que nos podemos enfrentar como organización. De esta manera,  las empresas tendrán la seguridad de que la solución escogida es la más apropiada y que su inversión será proactiva y no sólo reactiva.

Adicionalmente, las organizaciones contarán con el beneficio de que las soluciones de seguridad en entornos virtuales incrementarán el ROI de la infraestructura virtual, al tiempo que reducirá los riesgos de seguridad.

Luego, debemos definir cuáles serán las estrategias que debemos abordar  para implementar una solución de seguridad para entornos virtuales. Y aquí la sugerencia es contar con una solución de seguridad integral, la cual debe establecer perfiles de acceso de forma flexible, crear reportes personalizados, consolidar todos los eventos de seguridad en una misma ubicación, documentar las actividades de seguridad para auditorías y cumplimiento con regulaciones, distribuir políticas de forma granular para los agentes de seguridad e interactuar con un conjunto robusto de opciones empresariales de control.

Por último, el personal de TI debe ser comunicado sobre las implicancias de seguridad en relación a las responsabilidades de su trabajo y cómo estas políticas contribuirán a mejorar la entrega de servicios empresariales. De esta manera, se optimizan las acciones operativas y se genera un compromiso concreto y consciente ante la seguridad de la empresa. Y la organización podrá, mientras tanto, dedicarse al core del negocio, desde cualquier lugar, desde un entorno virtual resguardado. La decisión es suya.