El traslado en masa por parte de los empleados de la oficina al teletrabajo ha despertado el interés hacia las empresas de soluciones de seguridad y tecnologías relacionadas. Muchas organizaciones han comenzado a migrar sus procesos de trabajo a ambientes de infraestructura de escritorio virtual (VDI por sus siglas en inglés). El uso de las infraestructuras VDI permite a los empleados conectarse a los recursos corporativos desde cualquier dispositivo (ya sea en remoto o en la oficina) y el procesamiento de datos dentro de la infraestructura corporativa también resuelve algunos problemas de seguridad.
Las VDI se utilizan desde hace ya algunos años, por lo que no es ninguna tecnología nueva, de hecho, es bastante común en áreas como la medicina. Por ejemplo, gracias a las VDI los médicos tienen acceso a los datos de los pacientes desde cualquier parte, lo cual que puede resultar de suma importancia a la hora de trasladar a un paciente dentro de las instalaciones o para las visitas a domicilio. A su vez, las VDI preservan la confidencialidad de la información dentro del centro de datos del hospital. Por ello, las instituciones de salud podrían transferir sin problemas a sus empleados a los escritorios virtuales.
Sin embargo, desde una perspectiva de seguridad, no consideramos las VDI como una panacea que proteja la infraestructura corporativa de cualquier ataque. Sí, esta tecnología reduce la superficie de ataque, pero los escritorios virtuales seguirán expuestos a los peligros de muchas ciberamenazas.
A menudo, las personas son el eslabón más débil; el operador de una máquina virtual que se conecte mediante una VDI podría abrir un archivo malicioso enviado por correo electrónico o descargar algo de un sitio web que infecte el sistema operativo. Y, aunque el reinicio de la máquina virtual destruye todo malware, este podría contar con el tiempo necesario para causar estragos antes de la desconexión.
La reciente vulnerabilidad Zerologon podría servir como un ejemplo muy contundente. Si un usuario infectara sin querer una máquina virtual con el malware y este tomara posesión del controlador de dominio, los ciberdelincuentes podrían permanecer en la red de la empresa incluso después del cierre de la sesión.
La protección de las máquinas virtuales es complicada por la incompatibilidad de las soluciones de seguridad convencionales, ya que sobrecargan la plataforma de virtualización y consumen los recursos requeridos para el trabajo. Afortunadamente, algunas soluciones se adaptan para proteger los ambientes virtuales.
Kaspersky Hybrid Cloud Security
Nuestro arsenal incluye un producto especializado para proteger las redes en nubes híbridas: Kaspersky Hybrid Cloud Security. Esta solución proporciona el mismo nivel de protección contra las ciberamenazas que nuestro producto insignia, Kaspersky Endpoint Security for Business, sin suponer una carga innecesaria para la infraestructura virtual. Además, protege con fiabilidad contra el malware más reciente, incluyendo el ransomware, los exploits, los ataques sin archivo, las amenazas en correos electrónicos y sitios web, etc.
Hemos desarrollado una solución destinada a los ambientes de VDI compatible con las plataformas más importantes de este tipo de infraestructuras (VMware Horizon, Citrix Virtual Apps and Desktops y Microsoft VDI) y que se gestiona mediante una sola consola. Como parte de la actualización más reciente de la solución, también hemos cambiado el modelo de licencia. Kaspersky Hybrid Cloud Security ahora es compatible con la migración física hacia infraestructuras virtuales y facilita el proceso de adaptación de VDI para clientes que ya usan nuestras soluciones. Para más información acerca de las funciones del producto y la licencia, visita [Hybrid Ent placeholder]nuestra página dedicada a Kaspersky Hybrid Cloud Security[/Hybrid Ent placeholder].