El principal problema de seguridad en la virtualización es la falta de conocimientos
Kaspersky asegura que la falta de conocimientos sobre la naturaleza de la virtualización es el principal factor de sus carencias de seguridad. Las empresas reconocen que es una tecnología importante para sus negocios, pero sin embargo tienen un control y unos conocimientos simples sobre la misma.
La virtualización es una tendencia que se está imponiendo cada vez con más frecuencia en las empresas. Se trata de una tecnología con grandes ventajas, que podría permitir importantes ahorros de costes y procesos más ágiles en todos los puntos de la toma de decisiones. Sin embargo, todavía hay frenos a su adopción. Según Kaspersky, esos frenos provienen de la falta de conocimientos sobre la virtualización, que impide que algunas empresas la adopten y que otras cometan errores de seguridad.
En concreto, el estudio de la compañía de seguridad, del que se hace eco Info Security, asegura que un 81% de las empresas de Reino Unido tiene entornos virtuales para parte de sus negocios. Se trata de un porcentaje muy elevado, que presenta una penetración importante de esta tecnología. Sin embargo, al preguntar sobre el control o conocimiento que se tiene de esos sistemas de virtualización, el 41% de las empresas ha comentado que es básico.
El hecho que de que no controle con seguridad el sistema de virtualización es un problema en varios sentidos. Para empezar, las compañías no aprovechan al máximo las posibilidades de este sistema puesto que no saben exprimirlo. En segundo lugar, y más preocupante, esa falta de control implica que haya importantes carencias en el campo de la seguridad.
No tener un control sobre la virtualización implica ineficacia, también en las medidas de seguridad que se adoptan. Según Kaspersky, un 18% de las empresas han asegurado que solo han parcheado sus sistemas de seguridad empleados para sus medios físicos. De esta forma, las empresas usan la virtualización con protecciones y protocolos desarrollados para el entorno físico, lo que supone una falta importante de perspectiva.
Las soluciones desarrolladas para el mundo físico no responden a todos los peligros que se pueden dar en el mundo de la virtualización, que son distintos, por lo que una política de este tipo, lejos de suponer una protección, hace que el riesgo aumente. De igual manera, un 45% de las empresas ha diseñado una política de seguridad solamente para el mundo virtual. Esta opción tampoco es la solución perfecta y en ambos casos lo que se consigue es dificultar la gestión, aumentar los riesgos y retrasar la adopción de la virtualización.
Según Kaspersky, las empresas tienen que adaptarse a esta tecnología con un enfoque moderno y completo de los problemas que puede tener, no limitando o separando los requisitos de seguridad. Esta falta de conciencia y entendimiento de las necesidades de seguridad es el verdadero motivo de que se desconfíe de la virtualización.
