En la actualidad, con los cambios en la forma de trabajo y la modernización general, las empresas han tomado conciencia de lo importante que es la ciberseguridad. Entendiendo esto, se han esforzado por proteger sus sistemas a través de distintas herramientas, tales como cortafuegos, filtrados DNS y plataformas híbridas. Aun así, muchas veces las vulnerabilidades terminan siendo explotadas, las amenazas terminan ganando. Para responder a esto, muchas veces surge el mismo concepto: la Segmentación de la red. Tema en el cual nos adentraremos hoy.
Qué es la segmentación de la red
La segmentación de la red es un modelo arquitectónico del mundo IT, dedicado a justamente dividir una red en distintos segmentos o subredes. Cada uno de estos funciona como una pequeña red local propia e independiente.
Tener redes independientes le permite a los administradores de redes y sistemas poder aplicar políticas diferenciadas, detalladas y específicas a cada una de las mismas. De esta manera se puede controlar el tráfico entre todas las subredes, tener una noción real de lo que pasa entre las mismas.
La segmentación de la red es en sí una forma eficiente de impedirle a los usuarios no autorizados el ingreso a la misma. No importa que sea una equivocación, que sean empleados que se han equivocado o sean ciberdelincuentes intentando irrumpir en los sistemas.
Cuáles son los beneficios de la segmentación de la red
Poder realizar una segmentación completa de una red tiene grandes beneficios, a continuación los principales.
- Mayor facilidad a la hora de delegar la administración.
Debido a que la segmentación de la red genera una variedad de subredes, la administración de la misma se facilita. La delegación en el manejo y administración de redes se puede dividir entre varias personas, las cuales tienen menos responsabilidad debido a la disminución en el tamaño de estas redes. Además de esto, aumenta la visibilidad y transparencia sobre las redes en los entornos informáticos.
- Optimización del ancho de banda
Cuando varios hosts de la misma subred están en comunicación, se utiliza solo ancho de banda por el asignado a la subred, no por el total. Es decir, que el internet es dividido, se ocupa en un porcentaje mucho menor. Esto a su vez abarata costos, ya que se puede prescindir de velocidades ultra rápidas.
- Mayor análisis e intervención
Si el administrador de la red encuentra un problema con un host específico, tal puede ser una mala comunicación o un consumo inusual de ancho de banda, este será detectado fácilmente. De esta manera, es mucho más fácil de corregirlo, se va solucionando el tema mediante subredes
Tipos de segmentación de red
La segmentación general se divide en dos grandes tipos:
Segmentación Física
La misma usa cortafuegos, cableados y switchers de internet en las conexiones. Todo para separar las distintas ramas de la red. Se utiliza hardware y es más cara y menos escalable, pero más duradera.
Segmentación Virtual
También llamada segmentación lógica, generalmente divide el tráfico de la red usando VLANS (Virtual Local Area Networks). Es decir, redes locales autogeneradas, las cuales pueden ser protegidas por un solo firewall. Este tipo suele ser más económico, aunque muchas veces resulta menos confiable.
Consejos a la hora de segmentar una red
Utilizar infraestructuras PKI, WPA2/WPA/Infraestructura Enterprise y RADIUS
Esto puede proporcionar un depósito central de todos los usuarios y/o dispositivos que están autorizados. Cada uno con su nivel de autorización y certificados necesarios para la autentificación en el servidor.
Crear y configurar segmentos VLAN
Contar con una VLAN, permite agrupar gran variedad de periféricos, generando mayor practicidad en la administración.
Asegurarse de que cada segmento tenga su propia IP
Es muy importante que cada una de las redes tenga su IP, generando una independencia verdadera, evitando los ataques completos. Si un ciberdelincuente llega a entrar, solo podrá atacar una IP.
A tener en cuenta
Siempre se debe recordar que la seguridad depende en gran parte del uso de las herramientas indicadas. Por esto, siempre debes tener el escáner que realmente se adecúe a tus redes, aplicaciones, web y sistema en general. Dependiendo del uso que vayas a hacer de la segmentación de la red, es el software que tendrás que conseguir.
Cero confianza: Su relación con la segmentación de la red
Debido a distintos ataques que han surgido en el último tiempo, las empresas han tomado directamente esta posición: Nadie es confiable cuando ingresa en el sistema. La confianza cero implica una segmentación de la red cada vez mayor, implica construir microperímetros. Esto quiere decir tener una segunda línea de defensa, una que esté dentro del mismo sistema una vez que se ingresa. Esto hace que el sistema se vuelva prácticamente impenetrable para todos los ciberdelincuentes, los hackers.
Esto muchas veces se realiza con distintos cortafuegos, permitiendo solo a los usuarios con los permisos completos poder ingresar al sistema. Todas las personas que no tengan este nivel de permiso, quedarán excluidos de forma predeterminada.
Conclusión
La segmentación de la red es una herramienta, una forma de proteger los sistemas, cada vez más usada gracias a su eficiencia. Si tu empresa trabaja con información delicada, con bases de datos de clientes, con datos bancarios, te recomendamos elevar tu seguridad con una poderosa segmentación. De esta manera, poder gestionar las vulnerabilidades cibernéticas con mucho mayor soltura y facilidad.
Esperamos que este artículo haya aclarado tus dudas respecto a este importante concepto en ciberseguridad. Que puedas entender su importancia, sus beneficios y los distintos tipos que existen.
