Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 756

Microsegmentación

Revisado porCybersecurity entrepreneur & security researcher

¿Qué es Microsegmentación?

MicrosegmentaciónForma de segmentación fina que aplica políticas de lista blanca entre cargas de trabajo o aplicaciones individuales, normalmente a nivel de host o hipervisor.


La microsegmentación lleva la frontera de segmentación al nivel de carga de trabajo, contenedor o proceso, usando políticas basadas en identidad en lugar de ACL por IP. Los puntos de aplicación suelen distribuirse en el hipervisor, los grupos de seguridad cloud, los firewalls host/eBPF o la malla de servicios, permitiendo políticas este-oeste por defecto deniegan que acompañan a la carga allí donde se ejecute. Como las políticas se atan a la identidad lógica (etiquetas, cuentas de servicio, namespaces), sobreviven al autoescalado, cambios de IP y migraciones cloud. Es un habilitador clave de zero trust al eliminar la suposición de que el tráfico interno es de confianza implícita.

Ejemplos

  1. 01

    Permitir que solo el servicio "checkout" llame al servicio "payments" dentro de un clúster Kubernetes mediante mTLS y una política de service mesh.

  2. 02

    Reglas aplicadas por el hipervisor que evitan que dos VM del mismo VLAN se comuniquen.

Preguntas frecuentes

¿Qué es Microsegmentación?

Forma de segmentación fina que aplica políticas de lista blanca entre cargas de trabajo o aplicaciones individuales, normalmente a nivel de host o hipervisor. Pertenece a la categoría de Seguridad de red en ciberseguridad.

¿Qué significa Microsegmentación?

Forma de segmentación fina que aplica políticas de lista blanca entre cargas de trabajo o aplicaciones individuales, normalmente a nivel de host o hipervisor.

¿Cómo defenderse de Microsegmentación?

Las defensas contra Microsegmentación combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

¿Cuáles son otros nombres para Microsegmentación?

Nombres alternativos comunes: Microsegmentación de red, Segmentación de carga.

Términos relacionados

Véase también