Segmentación de red
Dividir una red en partes separadas para que un problema o un intruso en una zona no pueda saltar fácilmente al resto.
Qué es Segmentación de red
La segmentación de red consiste en separar dispositivos y servicios en subredes o zonas aisladas, con reglas de cortafuegos entre ellas. Limita el "movimiento lateral": si un atacante compromete un equipo, no llega automáticamente a todo lo demás.
Cómo funciona
Se usan VLAN, subredes y reglas de firewall para crear segmentos: por ejemplo, separar la red de invitados de la de trabajo, los dispositivos IoT de los ordenadores, o los servidores críticos del resto. El tráfico entre segmentos solo pasa si una regla lo permite expresamente.
Cómo protegerte
En casa, basta con activar la "red de invitados" del router para visitas y dispositivos inteligentes, manteniéndolos lejos de tu portátil y tus copias de seguridad. En empresas, segmentar es una de las medidas más eficaces para contener ataques como el ransomware.
Datos curiosos
- Muchos brotes de ransomware se extienden tan rápido precisamente porque las redes son "planas" (sin segmentar).
- La red de invitados de un router doméstico es segmentación básica gratis.
- La microsegmentación lleva la idea al extremo: aislar incluso máquinas individuales dentro del mismo segmento.
Preguntas frecuentes
¿Sirve de algo en casa?
Sí: pon la wifi de invitados para visitas y para tus cámaras y bombillas inteligentes. Así un dispositivo IoT vulnerable no toca tu PC.
¿Es lo mismo que una VLAN?
Una VLAN es una herramienta para segmentar. La segmentación es la estrategia; las VLAN, subredes y firewalls son los medios.
¿Frena al ransomware?
Lo ralentiza y lo contiene: no podrá cifrar segmentos a los que no tenga ruta. No es una bala de plata, pero ayuda mucho.