Opinión
La seguridad en lo virtual
Campos plantea que el aumento y la popularidad de los entornos virtuales lleva aparejado un cambio necesario de los sistemas de seguridad tradicionales. El componente en el que se basaban, el hardware, desaparece con la virtualización, por lo que se hace necesario que la protección se centre en el software, y que protejan tanto los entornos físicos como los virtuales.
Campos plantea que el aumento y la popularidad de los entornos virtuales lleva aparejado un cambio necesario de los sistemas de seguridad tradicionales. El componente en el que se basaban, el hardware, desaparece con la virtualización, por lo que se hace necesario que la protección se centre en el software, y que protejan tanto los entornos físicos como los virtuales.
La virtualización no es precisamente una tecnología nueva, pero es ahora cuando organizaciones de todo el mundo están apostando masivamente por su implantación. Ahora, ante estos nuevos escenarios en los que el hardware desaparece, los sistemas de seguridad tradicionales también han de adaptarse a dicha situación, ya que al desaparecer el componente fundamental en el que se basan y al cual protegen, su eficacia se desvanece.
En consecuencia, los procedimientos de seguridad que hasta ahora funcionaban pasan a estar en entredicho, como es el caso de la segmentación física, ahora imposible de implementar. Esta práctica se complica en entornos virtuales, al ser necesario configurar múltiples servidores físicos encargados de ejecutar cada entorno virtual en particular, hasta el punto de que haciéndolo estaríamos dilapidando los propios beneficios que la virtualización trae consigo, como son el ahorro de costes, la disminución de la complejidad y la reducción y eliminación del hardware.
Dada la naturaleza de los entornos virtuales, la complejidad de la red crece y la visibilidad se reduce de forma significativa, por lo que las organizaciones necesitan centrarse en nuevas formas virtuales de securizar sus redes y los datos que éstas contienen.
El equipamiento anterior no viene a satisfacer las nuevas demandas de los entornos virtualizados, y por ello hay que proceder a protegerse de forma específica. Ya que cualquier estrategia de virtualización pasa por eliminar o reducir tanto los servidores como el hardware, las herramientas basadas precisamente en dicho hardware (como los cortafuegos y los sistemas de prevención de intrusiones, por ejemplo) sólo serían capaces de proteger el entorno de red en su conjunto, pero no a cada componente por separado. Además, su ubicación tradicional suele ser la del perímetro, con lo que bajo entornos virtualizados una organización quedaría desprotegida frente a todo tipo de ataques internos, que conviene no olvidar que constituyen cerca del 59% del total.
La estructura TI más habitual suele constar al menos de tres niveles:
– El primero de ellos se sitúa en el back-end de la base de datos, en donde se almacena la información crítica.
– El segundo, por su parte, comprende el middleware de las aplicaciones, encargado de permitir que el usuario final interactúe con los datos.
– El tercer y último nivel consta de los servidores web en el front-end, que facilitan la interacción de agentes externos con los dos niveles anteriores.
Es precisamente en este último nivel donde se suelen colocar los dispositivos de seguridad, para no interferir con el correcto funcionamiento de las aplicaciones y permitir el paso del tráfico web deseado. Por ello, no es de extrañar que hasta ocho de cada diez agujeros de seguridad se produzcan mediante ataques basados en protocolos web. En un escenario tradicional, el servidor web atacado y la aplicación directamente implicada en el ataque son los que se verían comprometidos, mientras que en un entorno virtual, en los que múltiples aplicaciones y servidores dependen de un único servidor, el hacker no sólo accedería a este nivel, sino que podría obtener el control de decenas e incluso centenares de sistemas, aplicaciones y bases de datos directamente dependientes.
Para responder a estos nuevos desafíos, la única opción pasa por adoptar soluciones de seguridad basadas en software que protejan tanto los entornos físicos como los virtuales, monitorizando al detalle toda la actividad y recurriendo a una única consola de gestión.
María Campos, country manager de Stonesoft
Linux Foundation lanza Open Platform for Enterprise AI para crear herramientas de IA generativa open source
«El low code en sí no es una tecnología o una plataforma, es una estrategia»
Huawei muestra su potencial para empresas y cloud en España en el Digital Transformation Summit
Cinco estrategias para mejoras la experiencia del cliente que compra on-line
El Congreso Aslan revalida su posición como cita tecnológica de referencia
Boston Dynamics así es el Atlas de nueva generación
Dynatrace Carbon Impact, solución para reducir la huella de carbono en la empresa
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
Cómo la tecnología mejora el día a día en un quirófano
NTT DATA acelera la implementación del 5G ORAN usando la tecnología de Red Hat
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
¿Más datos significa más riesgo?
Linux Foundation lanza Open Platform for Enterprise AI para crear herramientas de IA generativa open source
OVHcloud pone en marcha su ordenador cuántico y amplía su cartera de servicios de nube pública
Dell niega las promociones a los trabajadores remotos
Nace la Open Source Robotics Alliance, con Qualcomm y Nvidia entre sus miembros
Cómo crear usuarios en DocuWare para proteger el acceso
¿Más datos significa más riesgo?
-
NoticiasHace 7 díasMistral anuncia el Mixtral 8x22B, un nuevo modelo para competir con OpenAI, Google y Meta
-
NoticiasHace 7 díasPreocupación entre los responsables de TI: sus gastos en cloud superarán los presupuestados
-
EntrevistasHace 2 días«No tiene sentido una estrategia tecnológica que no encaje al 100% con la del CEO»
-
RecursosHace 4 díasCuatro mitos del Mac en la empresa que tienes que desterrar