¿Por qué segmentar la red corporativa?




A pesar de que hemos visto que las organizaciones se esfuerzan enormemente por mantener seguridad en la red para proteger sus sistemas adquiriendo tecnologías como Firewalls, los ciberdelincuentes siguen aprovechándose de los cambios y brechas de seguridad asociadas a la red para infiltrarse y provocar daños a nuestras empresas.

Muchos corporativos cuentan con redes muy permisivas en el tráfico, manteniendo un riesgo latente en la infiltración de un atacante. 

Para poder mitigar un poco este tema, podemos hacer uso de la segmentación

¿Qué es la segmentación de red? 


Este es un término que puede ser muy difícil comprender, especialmente para las personas que con pocos conocimientos técnicos o de redes.

Es por eso que muchas veces al escucharlo, solemos pensar que es la cosa más complicada del mundo. Sin embargo, es mas simple de lo que puedes imaginar, consiste principalmente en dividir la red en redes mas pequeñas.


Pongamos un ejemplo...

La mayoría de las organizaciones cuenta con proveedores externos que realizan visitas constantemente, representando un riesgo potencial, ya que se les proporciona acceso a la red de la empresa. 

Al no tener nuestra red segmentada, esta persona/proveedor que nos visita podría ver todos los activos conectados así como los recursos compartidos, teniendo a su alcance el acceso a ellos y a información confidencial que solo debería ser visualizada o manipulada por personal autorizado de nuestra organización.

En cambio, si nuestra red estuviera segmentada, a los visitantes se les proporcionaría solo un pedazo de nuestra infraestructura donde no tengan acceso a ningún activo, por lo tanto, sería más difícil comprometer la seguridad de la organización.

Podríamos tener mínimo tres redes controladas internas:

  1.  Red para los equipos de los colaboradores.
  2.  Red para nuestros servidores y/o servicios críticos.
  3.  Red para las visitas.

Al dividir tu red corporativa en estas tres redes controladas, estarás implementado una protección que ayudará a mitigar riesgos de exposición de tus activos críticos, aislando cada segmento y discriminando el acceso a cada dispositivo a través de la red.

Principales beneficios de segmentar la red:

  • Delegar la administración de las redes.
  • Optimización de los anchos de banda.
  • Facilidad de análisis y detección oportuna de amenazas e incidentes de seguridad.

¡No lo olvides! Cuando definimos nuestra infraestructura de red, debemos pensar siempre en segmentarla de forma correcta para poder mantener un mejor control y visibilidad de nuestro entorno.

Publicar un comentario

0 Comentarios