Fernando Feliu es el executive managing director de Virtual Cable, una compañía especializada en la transformación digital del puesto de trabajo a través de la virtualización desarrollando su propio software para virtualizar escritorios, aplicaciones y acceso a equipos en remoto. Nos sentamos con él para hablar de la seguridad de la virtualización, un tema que, en opinión del directivo, “normalmente no se trata, y es una de las partes más importantes”.
La virtualización, una tecnología que data de los 70 y no fue ampliamente adoptada hasta los años 2000, “se aplica a todas las áreas productivas de cualquier tipo de empresa”. Asegura Fernando Feliu que tener implementaciones en 110 países, el hecho de que el 50 % de las universidades utilicen el software de Virtual Cable o su presencia en administración pública “nos da muchísima experiencia” cuando se trata de hablar de la seguridad de la virtualización.
La facilidad de uso es uno de los grandes beneficios de la virtualización cuando se aplica al puesto de trabajo, así como el poder utilizar las herramientas desde cualquier dispositivo, bien sea una tableta o un teléfono móvil, y “utilizar las aplicaciones que tienes que utilizar y en el tiempo que debes utilizarlas”. Si hablamos de sistemas, las ventajas de la virtualización incluyen el poder “monitorizar y controlar de una forma centralizada todas las aplicaciones, accesos, problemas que pueda tener el usuario, pero sin tener que desplazarte. Porque lo único que tiene que hacer es cerrar esa sesión, abrir una nueva y ya tiene otra vez su puesto de trabajo funcionando a 100 %”.
Preguntado si existen amenazas concretas para entornos virtualizados, asegura Fernando Feliu que “todos los entornos tienen un riesgo que hay que tener en cuenta”. Explica el directivo que en Virtual Cable se trabaja tanto la virtualización de escritorio, como la virtualización de aplicaciones y acceso remoto al puesto de trabajo. En todos los casos la seguridad está garantizada: “el túnel está encriptado y securizado, y hay autenticación multifactor”, dice Feliu, añadiendo que también se tienen acuerdos con fabricantes de seguridad.
“Nosotros tenemos la ventaja de ser multiplataforma”, recuerda el managing director de Virtual Cable, explicando que se trabaja tanto on-premise como en la nube o sistemas híbridos y multicloud, y que la compañía cuenta con una “autenticación y acceso automático y predecible por parte de los departamentos de IT a la hora de dar prioridad al uso de sistemas on-premise, o cuándo se tiene que utilizar la nube de una manera automática de manera absolutamente transparente para el usuario”. Las soluciones VDI de Virtual Cable permiten desplegar escritorios y aplicaciones virtuales Windows y Linux en todos estos entornos.
Todo lo referente a la seguridad llega al cliente sin coste añadido. Respecto al modelo de negocio explica Fernando Feliu que lo que se vende es una suscripción anual que da derecho a utilizar tres elementos, “la parte de server, otra que es la base de datos, que puede utilizar su propia base de datos, pero nosotros damos una, y la parte de túnel”, donde hay un cifrado extremo a extremo.
Se habla mucho del modelo Zero Trust, ¿también lo aplica Virtual Cable? “Absolutamente”, responde el directivo de la compañía, añadiendo que Zero Trust es una de las medidas que hay que utilizar “cuando tú realmente quieres seguridad. Quién puede tener acceso, quién puede copiar los datos dentro de su propio dispositivo o qué datos del dispositivo pueden acceder a incorporarse dentro de los datos corporativos» son aspectos que hay que tener en cuenta.
Sobre si la virtualización del puesto de trabajo implica seguridad per se, tiene claro Fernando Feliu que “actualmente, es uno de los mecanismos más avanzados para subsanar la falta de conciencia por parte del usuario sobre el tema de seguridad”. Añade que no depender del dispositivo y contar con todas las políticas, cifrado y accesos controlados implica que la virtualización es más segura por defecto; añade que “en nuestro caso no dependes de una VPN. Puedes utilizar una VPN si quieres, pero no la necesitas. El tener autentificación multifactor, identificar quién es el usuario, a qué tiene acceso, cuándo tiene acceso te da muchísima tranquilidad a los departamentos de IT, porque todo eso lo tienen monitorizado”.
Por último, tiene claro Fernando Feliu que “ser compatible con el Esquema Nacional de Seguridad (ENS) es una parte importante que hay que tener en cuenta a la hora de tomar la decisión de cuál es el sistema de virtualización que se quiere emplear”, desde el momento que es un requisito para trabajar con la Administración Pública española.
