Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 813

Segmentación de red

Revisado porCybersecurity entrepreneur & security researcher

¿Qué es Segmentación de red?

Segmentación de redPráctica de dividir la red en varias zonas con tráfico controlado entre ellas para contener brechas y aplicar el principio de mínimo privilegio.


La segmentación de red divide una red corporativa plana en zonas de seguridad más pequeñas —por ejemplo, VLAN de usuarios, servidores, OT, pagos y gestión— cada una con su propia política de acceso en un firewall, ACL de router o controlador SDN. Al limitar el tráfico este-oeste y obligarlo a pasar por puntos de inspección, contiene el movimiento lateral, reduce el alcance de las auditorías de cumplimiento y respalda el diseño de mínimo privilegio. Los segmentos suelen alinearse con la sensibilidad del dato, la función de negocio o el nivel de confianza, y el acceso entre ellos se concede explícitamente, no por defecto. La segmentación es la base de la resiliencia ante ransomware, del scoping PCI DSS y de las arquitecturas zero trust.

Ejemplos

  1. 01

    Aislar los sistemas con datos de tarjetas en una VLAN dedicada protegida por un firewall stateful.

  2. 02

    Separar las redes OT/SCADA de la TI corporativa mediante jump hosts estrictamente controlados.

Preguntas frecuentes

¿Qué es Segmentación de red?

Práctica de dividir la red en varias zonas con tráfico controlado entre ellas para contener brechas y aplicar el principio de mínimo privilegio. Pertenece a la categoría de Seguridad de red en ciberseguridad.

¿Qué significa Segmentación de red?

Práctica de dividir la red en varias zonas con tráfico controlado entre ellas para contener brechas y aplicar el principio de mínimo privilegio.

¿Cómo defenderse de Segmentación de red?

Las defensas contra Segmentación de red combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

¿Cuáles son otros nombres para Segmentación de red?

Nombres alternativos comunes: Zonificación de red, Red segmentada.

Términos relacionados

Véase también