Segmentación de red
¿Qué es Segmentación de red?
Segmentación de redPráctica de dividir la red en varias zonas con tráfico controlado entre ellas para contener brechas y aplicar el principio de mínimo privilegio.
La segmentación de red divide una red corporativa plana en zonas de seguridad más pequeñas —por ejemplo, VLAN de usuarios, servidores, OT, pagos y gestión— cada una con su propia política de acceso en un firewall, ACL de router o controlador SDN. Al limitar el tráfico este-oeste y obligarlo a pasar por puntos de inspección, contiene el movimiento lateral, reduce el alcance de las auditorías de cumplimiento y respalda el diseño de mínimo privilegio. Los segmentos suelen alinearse con la sensibilidad del dato, la función de negocio o el nivel de confianza, y el acceso entre ellos se concede explícitamente, no por defecto. La segmentación es la base de la resiliencia ante ransomware, del scoping PCI DSS y de las arquitecturas zero trust.
● Ejemplos
- 01
Aislar los sistemas con datos de tarjetas en una VLAN dedicada protegida por un firewall stateful.
- 02
Separar las redes OT/SCADA de la TI corporativa mediante jump hosts estrictamente controlados.
● Preguntas frecuentes
¿Qué es Segmentación de red?
Práctica de dividir la red en varias zonas con tráfico controlado entre ellas para contener brechas y aplicar el principio de mínimo privilegio. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Segmentación de red?
Práctica de dividir la red en varias zonas con tráfico controlado entre ellas para contener brechas y aplicar el principio de mínimo privilegio.
¿Cómo defenderse de Segmentación de red?
Las defensas contra Segmentación de red combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Segmentación de red?
Nombres alternativos comunes: Zonificación de red, Red segmentada.