Segmentación de red
La segmentación de red consiste en dividir una red en zonas o subredes aisladas (mediante VLAN, subredes y reglas de firewall) para que un problema o un intruso en una zona —por ejemplo, una infección de ransomware— no pueda saltar fácilmente al resto.
Qué es Segmentación de red
La segmentación de red consiste en separar dispositivos y servicios en subredes o zonas aisladas, con reglas de cortafuegos entre ellas. Limita el "movimiento lateral": si un atacante compromete un equipo, no llega automáticamente a todo lo demás.
Cómo funciona
Se usan VLAN, subredes y reglas de firewall para crear segmentos: por ejemplo, separar la red de invitados de la de trabajo, los dispositivos IoT de los ordenadores, o los servidores críticos del resto. El tráfico entre segmentos solo pasa si una regla lo permite expresamente.
Cómo protegerte
En casa, basta con activar la "red de invitados" del router para visitas y dispositivos inteligentes, manteniéndolos lejos de tu portátil y tus copias de seguridad. En empresas, segmentar es una de las medidas más eficaces para contener ataques como el ransomware.
Datos curiosos
- Muchos brotes de ransomware se extienden tan rápido precisamente porque las redes son "planas" (sin segmentar).
- La red de invitados de un router doméstico es segmentación básica gratis.
- La microsegmentación lleva la idea al extremo: aislar incluso máquinas individuales dentro del mismo segmento.
Preguntas frecuentes
¿Sirve de algo en casa?
Sí: pon la wifi de invitados para visitas y para tus cámaras y bombillas inteligentes. Así un dispositivo IoT vulnerable no toca tu PC.
¿Es lo mismo que una VLAN?
Una VLAN es una herramienta para segmentar. La segmentación es la estrategia; las VLAN, subredes y firewalls son los medios.
¿Frena al ransomware?
Lo ralentiza y lo contiene: no podrá cifrar segmentos a los que no tenga ruta. No es una bala de plata, pero ayuda mucho.