El espíritu verde se suma a la optimización de la infraestructura IT en las empresas. La virtualización es un mercado que crece a pasos agigantados y, a corto plazo, más de 70% de las compañías se aggiornarán.
Trend Argentina, una de las empresas referentes en seguridad de contenidos presentó semanas atrás dos jornadas de especialización, tendientes a ofrecer herramientas y estrategias para la continuidad de los negocios en ambientes virtualizados.
En la ocasión, Comercio y Justicia dialogó en exclusiva con Rafael Aguilera Zubiaga, Technical Account Manager de Trend Micro México, quien reparó sobre uno de los grandes beneficios de la virtualización en materia de ahorro de costos y habló sobre el panorama actual de las potenciales amenazas en entornos virtualizados.
¿Como se está desarrollando el modelo de virtualización en el país ?
– En los últimos años, se ha producido una revolución silenciosa en el entorno de los centros de datos. El personal de TI ya no tiene que implementar hardware nuevo cada vez que se necesita una nueva aplicación o servicio. A causa de las limitaciones presupuestarias y el espíritu “verde” que vivimos hoy día, las organizaciones exigen a su infraestructura de TI que sea más optimizada, eficiente y rentable que nunca.
Para alcanzar estos objetivos, los equipos de TI han ido consolidando sus aplicaciones y medios de almacenamiento en menos servidores, reduciendo la huella de hardware y el uso de energía. La tecnología clave que permite esta consolidación es la virtualización, mediante la cual es posible ejecutar numerosos “equipos virtuales” en un solo servidor físico.
-¿Qué ventajas competitivas ofrece la virtualización al negocio?
-La virtualización no sólo le permite optimizar el uso de sus activos sino que, además, posibilita que los departamentos de TI puedan optimizar los ajustes de la infraestructura para satisfacer las necesidades empresariales. Es mucho más sencillo implementar nuevas aplicaciones y cargas de trabajo virtualizadas en un servidor existente que obtener, configurar e instalar hardware nuevo. Ofrece redundancia y rápida distribución que necesitan las empresas para competir de forma eficaz.
Por otra parte, como “tecnología verde”, reduce drásticamente los requisitos de energía y refrigeración del centro de datos. Según proveedores líderes de soluciones de virtualización, por cada carga de trabajo que se virtualiza, una empresa puede ahorrarse más de $550 al año en gastos de energía y refrigeración. Sin embargo, la pregunta es: ¿puede el centro de datos actual adecuar esta mayor flexibilidad con la necesidad de mantener las políticas y el control de la seguridad sobre las aplicaciones, además de la posibilidad de demostrar el cumplimiento de las normativas necesarias?
– Entonces, ¿cuáles son los principales temores que manifiestan los ejecutivos de empresas?
-Cuando una empresa traslada sus aplicaciones y cargas de trabajo a servidores virtuales, espera conseguir a cambio una rápida distribución, capacidad adicional instantánea y costos reducidos en hardware, energía y refrigeración. Lo que es posible que no espere, sin embargo, es la aparición de nuevos retos para la seguridad.
La problemática de proteger un entorno virtual puede deberse en parte a su propia complejidad. La “expansión de servidores” del centro de datos del pasado está dando paso a un nuevo fenómeno: la expansión de equipos virtuales. Los equipos virtuales son también dinámicos de forma inherente, puesto que pueden hacer una pausa y reiniciarse, revertir a instancias anteriores, clonarse y trasladarse entre múltiples servidores físicos.
Las vulnerabilidades y los errores de configuración se pueden expandir accidental o inadvertidamente. También es complicado supervisar y conservar los registros auditables de los estados de seguridad de estos equipos virtuales. En el centro de datos tradicional, cuando un servidor físico está apagado, no sufre cambios y está seguro. No se puede afirmar lo mismo de los entornos virtuales. Un equipo virtual sin conexión puede estar en pausa, inactivo o, lo que es peor, infectado.
-¿Cómo actúan las herramientas de protección?
-Las herramientas antivirus y antimalware convencionales no son suficientes para los entornos virtuales. Cuando un equipo virtual se desconecta o está inactivo, pierde la posibilidad de ejecutar estos programas convencionales. Los equipos virtuales sin conexión son vulnerables a una infección de malware o de aplicaciones infectadas que pueden acceder al almacenamiento del equipo virtual a través de la red. Las herramientas convencionales no pueden afrontar este reto de la seguridad dinámica. Debido a esta complejidad, algunas empresas están pasándose al “parcheado virtual” o “escudo frente a las vulnerabilidades” como medio para evitar la explotación de las flaquezas conocidas.