Resumen ejecutivo del Informe Global sobre Amenazas 2026 de CrowdStrike: el informe definitivo sobre inteligencia de amenazas para la era de la IA Descargar

Un hipervisor, o monitor de máquinas virtuales (VMM), es un software de virtualización que crea y gestiona varias máquinas virtuales (VM) desde una sola máquina de host física.

Actuando como VMM, el hipervisor monitoriza, agrupa y asigna recursos (como CPU, memoria y almacenamiento) en todas las máquinas virtuales. Al centralizar estos recursos, es posible reducir de manera significativa el consumo de energía, la asignación de espacio y los requisitos de mantenimiento de cada máquina virtual, lo que optimiza el rendimiento general del sistema.

¿Por qué debes utilizar un hipervisor?

Además de ayudar al equipo de TI a monitorizar y utilizar todos los recursos disponibles, un hipervisor ofrece una amplia gama de ventajas. Algunas de ellas son las siguientes:

  • Velocidad y escalabilidad: los hipervisores pueden crear nuevas máquinas virtuales de manera instantánea, lo que ayuda a las organizaciones a escalar rápidamente para satisfacer las necesidades cambiantes del negocio. En caso de que una aplicación necesite más potencia de procesamiento, el hipervisor también puede acceder a máquinas adicionales en un servidor diferente para responder a la demanda.
  • Eficiencia de costes y energía: el uso de un hipervisor para crear y ejecutar máquinas virtuales desde un host común es mucho más rentable a nivel de costes y energía que ejecutar varias máquinas físicas para completar las mismas tareas.
  • Flexibilidad: un hipervisor separa el sistema operativo del hardware físico subyacente. Como resultado, la máquina virtual invitada puede ejecutar una variedad de software y aplicaciones, ya que el sistema no depende de un hardware específico.
  • Movilidad y resiliencia: los hipervisores aíslan de forma lógica las máquinas virtuales del hardware del host. Así, las máquinas virtuales pueden moverse libremente de un servidor a otro sin riesgo de interrupción. Los hipervisores también son capaces de aislar una máquina virtual invitada de otra. De esta manera, se elimina el riesgo de sufrir un "efecto dominó" si una de las máquinas virtuales falla.
  • Réplica: replicar una máquina virtual manualmente es un proceso que requiere mucho tiempo y puede ser bastante complejo. Los hipervisores automatizan el proceso de réplica de las máquinas virtuales, para que los empleados puedan centrarse en tareas de mayor valor.
  • Restauración: un hipervisor cuenta con funciones de estabilidad y seguridad integradas, incluida la capacidad de tomar instantáneas del estado actual de una máquina virtual. Después de tomar la instantánea, la máquina virtual puede volver a este estado si fuera necesario; algo especialmente útil cuando se realizan actualizaciones o tareas de mantenimiento del sistema, ya que la máquina virtual puede volver a su estado de funcionamiento anterior si el equipo de TI se topa con un error.

Tipos de hipervisores

Hay dos tipos principales de hipervisores:

  1. Hipervisor de tipo 1: hipervisor nativo o bare-metal
  2. Hipervisor de tipo 2: hipervisor alojado o integrado

Hipervisor de tipo 1: hipervisor nativo o bare-metal

El hipervisor de tipo 1 instala el software de virtualización directamente en el hardware, de ahí el nombre de hipervisor nativo o "bare-metal".

En este modelo, el hipervisor sustituye al sistema operativo. En consecuencia, estos hipervisores suelen ser más rápidos, ya que toda la capacidad de procesamiento puede dedicarse a las máquinas virtuales invitadas. Además, suelen ser más seguros porque los adversarios no pueden atacar las vulnerabilidades dentro del sistema operativo.

Dicho esto, los hipervisores nativos suelen ser más complejos en términos de configuración y funcionamiento. Además, tienen una funcionalidad algo limitada, ya que el hipervisor en sí mismo básicamente funciona como un sistema operativo.

Hipervisor de tipo 2: hipervisor alojado o integrado

A diferencia de los hipervisores nativos, los hipervisores alojados se implementan como una capa de software adicional sobre el sistema operativo host. A continuación, pueden instalarse múltiples sistemas operativos como una nueva capa sobre el sistema operativo host.

En este modelo, el sistema operativo actúa como una estación de paso entre el hardware y el hipervisor. Como resultado, el hipervisor de tipo 2 tiende a tener mayor latencia y un rendimiento más lento. La presencia del sistema operativo hace que este tipo de hipervisor sea más vulnerable a los ciberataques.

El desarrollo y el funcionamiento de los hipervisores alojados suelen ser más sencillos que en el caso de los hipervisores de tipo 1, ya que no requieren una consola de gestión ni una máquina concreta para configurar y supervisar las máquinas virtuales. Los hipervisores alojados también pueden ser una buena opción para casos de uso en los que la latencia no sea un problema, como las pruebas de software.

Hipervisores en la nube

El cambio a la nube y la computación en la nube está acrecentando la necesidad de hipervisores en la nube. Los hipervisores en la nube se centran exclusivamente en ejecutar máquinas virtuales en un entorno de la nube (en lugar de en dispositivos físicos).

Debido a la flexibilidad, la velocidad y el ahorro de costes que ofrece la nube, cada vez más empresas están migrando sus máquinas virtuales a la nube. Los hipervisores en la nube proporcionan herramientas para migrar de forma más eficiente, de modo que las empresa obtengan más rápidamente un retorno de la inversión en sus esfuerzos de transformación.

Diferencias entre contenedores e hipervisores

Tanto los contenedores como los hipervisores se encargan de que las aplicaciones funcionen de manera más eficiente al aislarlas de forma lógica en el sistema. Sin embargo, existen diferencias importantes en cuanto a cómo se estructuran, cómo se escalan y cuáles son sus respectivos casos de uso.

Un contenedor es un paquete que solo incluye software y sus dependencias, como código, herramientas del sistema, configuraciones y bibliotecas. Puede ejecutarse de manera fiable en cualquier sistema operativo e infraestructura. El contenedor es un entorno de ejecución completo que permite a las aplicaciones pasar de un entorno de computación a otro, como de una máquina física a la nube o del entorno de pruebas del desarrollador al entorno de preproducción y, después, al de producción.

Comparación entre hipervisores y contenedores

Los hipervisores alojan una o varias máquinas virtuales que imitan a un conjunto de máquinas físicas. Cada máquina virtual tiene su propio sistema operativo independiente y está aislada de las demás.

Aunque las máquinas virtuales son más grandes y, por lo general, más lentas que los contenedores, pueden ejecutar varias aplicaciones y diferentes sistemas operativos de forma simultánea. Por lo tanto, son una buena solución para las organizaciones que necesitan ejecutar varias aplicaciones o software tradicional que requiere un sistema operativo obsoleto.

Por otro lado, los contenedores suelen compartir el kernel del sistema operativo o una imagen de base. Aunque cada contenedor puede ejecutar aplicaciones individuales o microservicios, sigue estando vinculado al kernel subyacente o a la imagen base.

Los contenedores suelen utilizarse para alojar una sola aplicación o microservicio sin ningún otro gasto adicional, lo que los hace más ligeros y flexibles que las máquinas virtuales. Suelen utilizarse para tareas que requieren un alto nivel de escalabilidad, portabilidad y velocidad, como el desarrollo de aplicaciones.

Concepto de seguridad del hipervisor

Por un lado, al aislar las máquinas virtuales entre ellas, el hipervisor puede contener de forma eficaz los ataques dirigidos contra una sola máquina virtual. Además, en el caso de los hipervisores de tipo 1 o nativos, la ausencia de un sistema operativo reduce de manera significativa el riesgo de un ataque, ya que los adversarios no pueden aprovechar las vulnerabilidades del sistema operativo.

Sin embargo, el propio host del hipervisor puede ser objeto de ataque. En ese caso, cada una de las máquinas invitadas y sus datos asociados podrían ser vulnerables a una brecha.

Mejores prácticas para mejorar la seguridad del hipervisor

Estas son algunas de las mejores prácticas que deben tenerse en cuenta para integrar un hipervisor en la arquitectura de TI de la organización:

  • Minimizar la superficie de ataque al limitar la función del host, de modo que solo ejecute máquinas virtuales.
  • Aplicar parches periódicamente y de forma oportuna a todas las aplicaciones de software y al sistema operativo.
  • Emplear otras medidas de seguridad, como el cifrado, Zero Trust y la autenticación multifactor (MFA) para garantizar que las credenciales de los usuarios están protegidas en todo momento.
  • Limitar los privilegios administrativos y el número de usuarios en el sistema.
  • Incorporar el hipervisor a la arquitectura de ciberseguridad de la organización para obtener la máxima protección.

Hipervisores y gestión de logs

Con el crecimiento de los microservicios y la migración a entornos de nube dispares, mantener la observabilidad es cada vez más difícil. Además, la comunidad sigue viéndose afectada por problemas que afectan negativamente a la experiencia del usuario final, como la disponibilidad de las aplicaciones, los errores/vulnerabilidades, el uso de los recursos y los cambios en el rendimiento de máquinas/contenedores virtuales. Las organizaciones que utilizan un modelo de entrega continua tienen más problemas para captar y entender las dependencias dentro de un entorno de aplicación.

Registra todo y responde a todo, y hazlo de manera gratuita

Falcon LogScale Community Edition (previamente, Humio) ofrece una plataforma de gestión de logs moderna y gratuita para la nube. Benefíciate de la ingesta de datos en tiempo real para lograr una visibilidad instantánea en todos los sistemas distribuidos y prevenir y resolver incidentes.

Falcon LogScale Community Edition, disponible al instante y sin coste alguno, incluye lo siguiente:

  • Ingesta de hasta 16 GB al día
  • Retención de 7 días
  • No necesita tarjeta de crédito
  • Acceso continuo sin periodo de prueba
  • Registro sin índices, y alertas y paneles de control en tiempo real
  • Acceso a nuestro marketplace y paquetes, incluidas guías para crear nuevos paquetes
  • Aprendizaje y colaboración en una comunidad activa

Comienza gratis 

"

Arfan Sharif ocupa el cargo de Product Marketing Lead para la cartera de observabilidad en CrowdStrike. Ha dedicado más de 15 años al fomento de soluciones de gestión de logs, ITOps, observabilidad, seguridad y experiencia del cliente en empresas como Splunk, Genesys y Quest Software. Arfan se graduó en informática en la Universidad de Bucks and Chilterns y ha dedicado su carrera profesional al marketing de productos y la ingeniería de ventas.