La seguridad en la virtualización tiene la misma premisa que cualquier otro sistema, “minimizar la superficie de exposición”. No obstante, cuenta con particularidades que hace que asegurar dicha superficie sea más difícil como por ejemplo la multitud de recursos compartidos o los sistemas operativos que funcionan simultáneamente con sus propias aplicaciones sobre una misma máquina física.

Descarga el informe aquí.

En una situación en la que se tenga un host con Windows 10 donde estén virtualizados varios guest con la misma versión de sistema operativo, tendrá que multiplicar los esfuerzos para proteger cada una de las máquinas (anfitrión e invitados). Si incluye un sistema operativo diametralmente diferente, como por ejemplo Oracle Linux, aumentan los esfuerzos de manera proporcionada, pero se duplican los conocimientos que debe tener el administrador de sistemas. A eso hay que añadirle que se tienen que aplicar buenas prácticas de seguridad propias de los hipervisores y su gestión.

Para disminuir la complejidad de la gestión de este tipo de entornos los fabricantes están aplicando medidas propias (built in), cada vez de mayor efectividad y seguridad: SMB 3.0 (con cifrado de extremo a extremo), aislamiento de red, extensiones de red, etc.

Asimismo, se deben tener en cuenta consideraciones generales que aplican a los sistemas no virtualizados. Por ejemplo, la navegación por Internet y el correo electrónico son dos de los principales vectores de ataque para un sistema. La “configuración absolutamente segura” no existe, pero siempre se pueden implementar una serie de medidas de seguridad razonablemente adecuadas para conseguir un entorno de trabajo confiable del conjunto hipervisor-anfitrión-invitado.

En definitiva, la principal cuestión de la virtualización, en lo que respecta a la seguridad, es tratar al sistema como si fuese un centro de proceso de datos completo donde se establecen medidas perimetrales (aplicadas al anfitrión) y medidas individuales para cada una de las máquinas alojadas en el mismo (aplicadas al anfitrión y a cada una de las máquinas virtuales).

Fuente: CCN-CERT