La virtualización es una tecnología en pleno crecimiento. Cada día toma más fuerza la virtualización de servidores, escritorios, medios de almacenamiento y aplicaciones. Virtualizar sistemas de información, es sinónimo de ahorro en energía, espacio físico y recursos económicos. Mantener protegidos y disponibles los activos de información en los entornos virtuales, es un reto al que se enfrentan los administradores de los centros de cómputo, puesto que existen brechas en la seguridad que no alcanzan a ser cubiertas por los actuales sistemas utilizados para mitigar amenazas. Este trabajo de fin de Máster, contempla una metodología que permita llenar los vacíos existentes e identificados, en la seguridad de los ambientes virtuales. Para tal fin se realiza un estudio de conceptos y vulnerabilidades específicas que giran en torno a la virtualización. Se analizan los sistemas de gestión de riesgos existentes y se enuncia una metodología que recoge una serie de buenas prácticas, que se deben de utilizar en la implementación de máquinas virtuales. Con el presente trabajo se intenta demostrar que los estándares y normas de seguridad que se aplican para sistemas de información instalados en medios físicos, no cubren todos los riesgos que implica la virtualización. Para tal fin se presenta una prueba de concepto para reforzar esta tesis y se desarrolla un piloto experimental en donde se aplican los procedimientos expuestos, en la metodología propuesta.