Por: César Navarrete, director de Ingeniería de Sistemas en América Latina y el Caribe en Fortinet
El uso de tecnologías de virtualización es una de las tendencias mundiales que ha venido abriéndose paso en América Latina. En términos de seguridad cibernética, esta evolución puede ser uno de los pasos más importantes en la región.
La tecnología se ha convertido en una parte integral de la vida cotidiana y de negocios. El éxito de la economía de un país, se puede relacionar directamente al nivel en que los avances tecnológicos han sido adoptados por los diferentes sectores. Muchos de los países en América Latina aún carecen de una infraestructura robusta que pueda proporcionar las bases para una próspera industria de las telecomunicaciones y facilitar la recolección de datos. Es imperativo que las empresas adopten las últimas soluciones de ciberseguridad, ya que los desarrolladores de malware continuarán creando nuevas estrategias de infiltración y exfiltración de datos.
Es importante recordar que México, Brasil, Chile y Colombia son “los primeros usuarios” o bien, los países que integran rápidamente las nuevas innovaciones de tecnología y servicios a gran escala. Éstos pueden liderar la revolución de virtualización sirviendo como ejemplos con resultados costo-efectivos. Asimismo, la virtualización también puede jugar un papel importante en Ecuador, puesto que registra la tasa más alta de penetración de usuarios de Internet, en comparación con la población en América Latina con 84,9 %, según Internet World Stats.
¿Qué es la Virtualización?
La virtualización es cuando un sistema operativo, servidor, dispositivo de almacenamiento o recurso de red, existe de manera virtual. El término “virtualización de la red”, se refiere a que cuando la información de múltiples dispositivos de red, está consolidada en un servidor que controla todos los procesos. Ahora, con base a la oferta actual de varias compañías, sistemas operativos, de almacenamiento y redes pueden ser virtuales.
Los beneficios de la virtualización
- Eficiencia de costo. La virtualización ahorra dinero, es decir, permite lograr más aunque se tenga menos con que trabajar. Los grandes centros de datos no serán necesarios, por lo tanto, las compañías pueden eliminar gastos en propiedad, mantenimiento y protocolos de seguridad a gran escala. Cuando se reduce el número de dispositivos físicos, es posible obtener más valor por servidor.
- Optimización. En términos de infraestructura, la virtualización permite a las empresas optimizar recursos (por ejemplo, procesadores, memoria y unidades de almacenamiento) y maximizar su potencial, con el fin de cumplir diferentes funciones tecnológicas. Cuanto más eficiente sea cada unidad, menos tiempo se desperdicia en los procesos innecesarios.
- Control Facilitado. Con el software apropiado, los administradores pueden controlar grandes grupos de computadoras, unidades de almacenamiento y recursos de red en un gran centro de datos con un solo tablero de instrumentos.
- Más seguridad. Los dispositivos de seguridad física no pueden proteger infraestructuras o nubes virtualizadas. La virtualización maximiza los beneficios de seguridad de los dispositivos tradicionales. Los administradores pueden configurar reglas de Firewall automáticas para servidores y activos tecnológicos, incluso aun cuando se encuentran en cuarentena. Un nuevo concepto llamado micro segmentación permite que los entornos de red virtualizados puedan hacer inspección del tráfico hacia y desde cada máquina virtual en un entorno empresarial.
Los desafíos creados por la virtualización
- La dependencia de terceros. El reto más grande que enfrenta la virtualización en América Latina es la falta de confianza que se tiene en que sean terceros los encargados de la gestión de la red, la infraestructura y los datos. Contratar el servicio de terceros es visto como una opción conservadora que da apoyo para el soporte físico tradicional (co-location o hosting) e infraestructuras virtuales (hosting virtualizado). Desde el punto de vista de la virtualización, los proveedores modernos que quieren proporcionar soluciones de extremo a extremo tendrán que proporcionar la infraestructura, así como la ciberseguridad en una sola oferta.
- Nuevos riesgos de seguridad. El Hipervisor, que comunica directamente con el hardware del servidor, es la llave maestra del castillo virtual. Con ella puedes abrir cualquier puerta y tendrás acceso a toda la información de una infraestructura virtual con el clic de un botón. Si un atacante compromete un usuario e irrumpe en el Hipervisor, entonces todas las máquinas virtuales contenidas en ese Hipervisor pueden ser atacadas desde cualquier dirección inesperada.
- Accesibilidad peligrosa. La conversión de máquinas a archivos simples significa que los datos se vuelven más móviles. En otras palabras, el robo físico del servidor maestro puede ser desastroso. De igual forma, si se pueden hacer copias de los archivos de la máquina virtual, entonces el impacto negativo es el mismo como si ocurriera un robo sobre una maquina real.
Influencia de la Virtualización
Todas las industrias ya se encuentran dando pasos hacia la virtualización, sin embargo, los que más han adoptado esta tendencia son los proveedores de servicios de Internet. La realidad es que las empresas de todos los sectores (por ejemplo, gobierno, finanzas, salud, etc.) se beneficiarían mucho de seguir una estrategia virtual.
Hay dos formas principales en que la virtualización afecta la productividad en las empresas:
- Primeramente, ha facilitado la conversión al escritorio virtualizado. Actualmente, los empleados pueden conectarse a su escritorio virtualizado en cualquier lugar. La virtualización acelera el acceso que los empleados tienen al entorno corporativo. Los proveedores de servicios de internet clasifican esto como clave para todos los clientes, independientemente de la industria.
- Segundo, la virtualización ha hecho que las redes definidas por software se hayan hecho más populares. Esto ha permitido a los administradores gestionar los servicios de red mediante la separación del plano de control (la tabla de enrutamiento que controla las funciones) desde el plano de datos (la interfaz que controla las llegadas de paquetes de datos). Un nuevo software se ha desarrollado para extender la comunicación electrónica desde los centros de datos hasta el dispositivo final, por lo que el hardware específico ya no es necesario para la entrega de servicios. Estos programas representan diferentes opciones de funcionalidades basadas en la red y una capa de seguridad se puede proporcionar para cualquier iniciativa particular.
La virtualización no solo es una tendencia, poco a poco se está convirtiendo en la norma. Una sola iniciativa se ha convertido en un fenómeno importante, ya que los clientes pueden ahorrar tiempo, dinero e infraestructura física, sin embargo, es importante adoptar la virtualización de manera eficiente y responsable, ya que es una nueva forma de resolver problemas tecnológicos, pero si la ciberseguridad no se considera, puede convertirse en una puerta de entrada para las amenazas de ciberseguridad avanzadas.