El costo de la recuperación de un incidente de seguridad se duplica cuando el ataque afecta a la infraestructura virtual, según una nueva investigación de Kaspersky Lab.

Los ataques a los entornos virtuales son tan costosos debido en gran parte a la complejidad de la recuperación y a la criticidad de la información organizada de forma virtual.

El informe de Kaspersky, Security of Virtual Infrastructure, se basa en una muestra mundial de 5,500 empresas.

Para las empresas, el costo promedio de recuperación para una violación virtual es de $800 mil dólares, dos veces más que un ataque que sólo afecta a los activos físicos. El impacto no es menos grave para las PyMes, que en promedio reportaron $26 mil dólares para la recuperación de los sistemas físicos, lo que aumenta a $ 60 mil dólares cuando la virtualización está involucrada.

Las consecuencias de esto pueden ser muy duras porque 66% de los incidentes que afectan a las plataformas virtuales dan como resultado la inaccesibilidad temporal de información crítica, por encima del 36% en los ataques a plataformas físicas.

Cuando los escritorios o servidores virtuales son atacados, es más probable que la ayuda de terceros sea necesaria para restaurar las fallas. Por ejemplo, podría necesitarse de consultores de TI, profesionales de derecho, profesionales en riesgo y empresas de relaciones públicas. De hecho, 48% de las violaciones de seguridad contra los sistemas virtuales provocan pérdida de credibilidad o daño a la reputación de la empresa, un problema que cae fuera del ámbito tradicional de TI o de profesionales de la seguridad a la hora de la reparación.

A pesar de que 62% de las empresas ahora usan virtualización (hasta el 77% en las empresas de más de mil 500 empleados), Kaspersky reveló sus preocupaciones ante este tipo de tecnologías.

Dos de cada cinco empresas (42%) consideran los riesgos de seguridad de la virtualización menos importantes que los afrontados en los entornos físicos. Un grupo de tamaño similar (45%) ve la gestión de la seguridad de las plataformas virtuales como una problemática, aunque menos de un tercio (27%) tienen una solución de seguridad que se adapta a la protección de los sistemas virtuales.

"La raíz de muchos problemas con la protección del entorno virtual proviene de la antigua idea errónea de que los riesgos en estos ambientes son significativamente más bajos que en los entornos físicos", señala el informe.

Cabe destacar que el 34% de los encuestados no tenían conocimiento de que existe una diferencia entre las soluciones de seguridad especializadas para entornos virtuales y sus contrapartes tradicionales.