La recuperación de un fallo de seguridad ocurridos tras un proceso de virtualización puede costar casi un millón de dólares a las corporaciones
¿Sabia usted que las corporaciones pagan más de US$800.000 en promedio para recuperarse de un fallo de seguridad ocurrido en un entorno de máquinas virtuales? ¿Sabia que el pagan la mitad, $ 400.000, por hacerlo en entornos tradicionales que sólo afectan la infraestructura física?
Más importante: ¿sabia usted que este recargo se debe a fallas conceptuales, gerenciales y humanas?
Estas son algunas de las conclusiones de un informe especial sobre la Seguridad de la Infraestructura Virtual preparado por Kaspersky Lab basado en una encuesta mundial a más de 5.500 compañías realizada en cooperación con B2B International en 2015. La encuesta se realizó en 26 países incluyendo Brasil, Colombia y México.
Un resultado similar se encuentra en el caso de las pequeñas y medianas empresas, las cuales vieron aumentar sus costos de un promedio de $ 26.000 a $ 60.000 con la virtualización.
Escoja la suya
Hubo tres razones fundamentales que explican esta diferencia de costos de acuerdo con Andrey Pozhogin, gerente senior de marketing de producto de Kaspersky Lab.
1.- Supuesto de invulnerabilidad
Muchos profesionales de TI asumen erróneamente que los servidores virtualizados son naturalmente más seguros que sus contrapartes tradicionales.
“Ellos creen que si una máquina virtual se infecta con un virus pueden, simplemente, eliminar la máquina virtual y crear una nueva a partir de una plantilla”, dijo.
Según la encuesta, el 42% dijo que los riesgos en entornos virtuales fueron “significativamente menores”.
Y no es así. De hecho, el malware es capaz de saltar de una máquina virtual a otra, incrustarse en el hipervisor, y utilizar otras técnicas para evitar ser limpiado por la re-proyección de imagen, dijo Pozhogin.
Además, la virtualización tiene riesgos propios. Por ello, el entorno virtualizado puede requerir soluciones de seguridad diseñadas específicamente para hacer frente a la virtualización.
Pero sólo el 27% de los encuestados dijeron que habían desplegado una solución de seguridad diseñada específicamente para entornos virtuales.
2.- Sin plan de recuperación
Las empresas tienden a estar bien preparadas con los planes de recuperación de desastres cuando se trata de su infraestructura tradicional, pero no en entornos de virtualización.
“Lo que vemos es que las empresas que virtualizan tienden a limitar el proyecto de virtualización a la propia virtualización: tienden a posponer la recuperación de desastres, la tolerancia a fallos, y la seguridad hasta más tarde”, explicó Pozhogin.
La virtualización puede ser costosa, complicada y larga por lo que resulta tentador centrarse en una cosa a la vez.
3.- Sin respaldo de procesos críticos
El 62% de las compañías que ya implementaron plataformas virtuales son más propensas a confíar en ellas sus procesos de negocio más críticos. Cuando esa infraestructura se cae, también lo hacen los procesos.
“Hay un gran número de los encuestados que dijeron que durante el incidente cibernético, perdieron el acceso a los datos críticos para el negocio”, dijo.
Por ellos, el 66% de los encuestados dijo que perdieron el acceso a la información crítica de negocios durante un incidente relacionado con la virtualización, en comparación con el 36% en un entorno tradicional.
Dado que las empresas no están tan preparadas para recuperarse de un incidente que implica la virtualización, estos incidentes también dan lugar a una duplicación de los costos relacionados con la pérdida de negocios, daños a la reputación de la empresa, los daños a las calificaciones crediticias, y las primas de seguros de aumento.
Cambiar para mejor
Todo lo anterior deja en claro que los problemas asociados a la virtualización tienen que ver con implementaciones simplistas, defectuosas o incompletas.
Para hacer frente a estos problemas, Pozhoginijo y Kaspersky recomiendan a las empresas reconocer que la virtualización puede requerir soluciones de seguridad distintas a los de los entornos tradicionales, y deben estar pensando en la seguridad y recuperación de desastres desde el inicio del proceso de virtualización.
“Hay que pensar en estas cosas desde el principio para reducir el tiempo de respuesta, y no perder el acceso a los datos críticos”, concluyó.
1 comentario