Así, Gartner predice que el 2015, la cantidad de servidores virtualizados menos seguros que las máquinas físicas que replican se habrá reducido a un 30%.

De sus apreciaciones no debe deducirse, según Gartner, que la virtualización sea inherentemente insegura por sí misma. Lo que ocurre es que “muchos proyectos de despliegue de virtualización están siendo llevados a cabo sin la implicación de los equipos de seguridad de la información corporativos en las fases iniciales de arquitectura y planificación”.

En cualquier caso, la adopción de la virtualización está aumentando rápidamente. Actualmente sólo el 18% de las cargas de trabajo de los centros de datos empresariales que podrían ser virtualizadas están realmente corriendo sobre servidores virtuales, pero a finales de 2012, más de la mitad de las posibles cargas candidatas lo estarán, según Gartner.

Por ello, la consultora urge a las empresas a tomarse con mayor seriedad la seguridad de los entornos. Y señala seis riesgos de seguridad comunes asociados a tales despliegues. El primero de ellos es que el 40% de los proyectos de virtualización se emprenden sin profesionales de seguridad de la información en la etapa de planificación, algo que la firma deduce de empresas realizadas entre los asistentes a sus conferencias.

En segundo lugar, Gartner advierte que una amenaza al nivel de virtualización puede afectar a todas las cargas de trabajo hospedadas. El hipervisor, como nueva plataforma, contiene igualmente nuevas vulnerabilidades, incluidas algunas aún por descubrir, y, por tanto, difíciles de prevenir. En este sentido, Gartner recomienda trate tal nivel como la plataforma x86 más crítica de sus centros de datos.

Otros riesgos comunes en estos entornos incluyen que los dispositivos de seguridad son “ciegos a las comunicaciones entre máquinas virtuales dentro de un mismo host; que las cargas de trabajo de diferentes niveles de confianza están consolidadas en unos mismos hosts sin suficiente separación; que las tecnologías virtuales no proporcionan el adecuado control de acceso administrativo al nivel de hipervisor y de máquina virtual; y que cuando se combinan servidores físicos en una única máquina, existe el riesgo de que administradores de sistema y susuarios consigan acceder a los datos que no están autorizados a ver.