Las empresas que se precipiten al adoptar la virtualización pueden debilitar su seguridad. La protección de las máquinas virtuales debe ser tenida en cuenta a la hora de seleccionar dichas máquinas

La virtualización ofrece a las empresas la oportunidad de reducir los costes e incrementar la agilidad. Sin embargo, si esto se hace sin implementar las mejores prácticas de seguridad, la virtualización puede, al contrario, incrementar los costes y reducir la agilidad. Ésa es la conclusión de los analistas de Gartner tras analizar la situación de este segmento de mercado.El software de virtualización permite a los usuarios simultanear varios sistemas operativos o múltiples sesiones de un solo sistema en una única máquina. Independientemente su arquitectura específica, la virtualización utiliza una capa de software que, si es comprometida, pone en riesgo a toda la carga de trabajo. “La virtualización, como muchas tecnologías emergentes, será el objetivo de nuevas amenazas de seguridad”, afirmaba Neil MacDonald, vicepresidente de Gartner. “Muchas organizaciones asumen equivocadamente que la forma de asegurar las máquinas virtuales es la misma que si aseguran cualquier sistema operativo. Aunque esto es un principio, la simple implementación de seguridad para servidores físicos no proporcionar suficiente protección para las máquinas virtuales”. Así, debido a la precipitación a la hora de adoptar la virtualización, muchos elementos de seguridad están desbordados, no se aplican las mejores prácticas y, en algunos casos, las herramientas y las tecnologías para proporcionar protección a la virtualización son, simplemente, inexistentes. Como resultado, hasta 2009, el 60 por ciento de las máquinas virtuales serán menos seguras que sus equivalentes físicos.Los analistas de Gartner aseguran que el proceso para asegurar dichas máquinas virtuales debe comenzar antes de que sean implementadas e, incluso, antes de que se elijan los fabricantes y los productos. De ese modo, la seguridad puede ser “fabricada” y tenida en cuenta en el proceso de selección. “Las organizaciones necesitan presionar a los fabricantes de virtualización con la seguridad para eliminar los principales peligros”, apuntaba MacDonald. “La virtualización existente corrige algunos de estos peligros, pero no todos. Llevará bastantes años que las herramientas y los fabricantes evolucionen, además de que las organizaciones necesitan madurar sus procesos y las habilidades de sus plantillas. El conocimiento de los riesgos de seguridad y los costes de eliminarlos deben ser incluidos en la discusión sobre los beneficios de la virtualización. Si se evitan estos costes añadidos, el riesgo de no llevar a cabo las necesarias inversiones en seguridad debe ser aceptado por el comprador a la hora de migrar a la virtualización”.