® 
Segmentacion de Red
Definicion
La segmentacion de red divide una red informatica en subredes mas pequenas y aisladas para limitar el dano en caso de una brecha.
La segmentacion de red divide una red informatica en subredes mas pequenas y controladas para fortalecer la seguridad y limitar el impacto de los incidentes. Segun el IBM Cost of Data Breach Report 2024, las organizaciones con segmentacion efectiva ahorran 1,3 millones de dolares de media por incidente.
Como funciona la segmentacion de red?
La segmentacion de red divide la red en zonas con puntos de acceso controlados entre ellas. El trafico entre zonas pasa por cortafuegos o listas de control de acceso. Solo el trafico necesario entre zonas esta permitido.
Tipos de segmentacion de red
Segmentacion VLAN divide la red en segmentos logicos en Capa 2. DMZ aisla servicios publicos de la red interna. La microsegmentacion es la forma mas avanzada: cada carga de trabajo tiene su propio perimetro de seguridad, un principio central de Zero Trust.
Impacto para las organizaciones
Sin segmentacion, una red plana da a los atacantes libertad total tras el compromiso inicial. NIS2 exige segmentacion de red adecuada. ISO 27001 establece requisitos de control de acceso a la red. DORA exige segmentacion de sistemas financieros criticos.
Proteccion
Segmente al minimo: oficina, servidores, OT, invitados y gestion en zonas separadas. Aplique minimo privilegio a nivel de red. Monitorice trafico entre segmentos.
Como ayuda DEFION
DEFION evalua la segmentacion de red como parte de Security Assessments y pentests.