SCyberTip 

Recuerda tener una red segmentada que proteja la infraestructura critica de la organización

milton.ortega
Post Views: 5

Imagina tu red de computadoras como una casa con muchas habitaciones. Si todas las puertas están abiertas y alguien entra sin permiso, puede caminar por toda la casa sin problema.

Segmentar una red es como cerrar las puertas entre habitaciones importantes, para que solo las personas autorizadas puedan entrar a ciertos espacios. Así, aunque un atacante entre a una parte de la red, no podrá llegar fácilmente a lo más crítico.

¿Qué es infraestructura crítica?

Son los sistemas más importantes de una organización, como:

  • Equipos de control industrial (energía, agua, transporte)
  • Bases de datos sensibles (clientes, finanzas)
  • Servidores principales
  • Aplicaciones clave para el negocio

Si un ciberdelincuente accede a estas áreas, puede detener operaciones, robar información o causar daños económicos enormes.

¿Por qué es un problema tener todo junto?

Si no hay separación:

  • Un virus que infecta una computadora común puede llegar hasta los servidores críticos.
  • Un error humano o software malicioso puede afectar toda la red sin control.
  • Todo el sistema se vuelve más vulnerable a ataques internos o externos.

¿Qué hacer?

  1. Haz un mapa de tu red: identifica qué sistemas son críticos y cuáles no.
  2. Separa los sistemas en diferentes “zonas” de red (por ejemplo: usuarios, administración, servidores, sistemas industriales).
  3. Usa firewalls internos que controlen quién puede acceder de una zona a otra.
  4. Restringe accesos: solo deja que los usuarios que lo necesiten entren a las áreas sensibles.
  5. Haz pruebas de seguridad periódicas para validar que la segmentación funciona.

Recomendaciones para prevenir:

  • Nunca pongas equipos industriales o servidores sensibles en la misma red que dispositivos comunes (como impresoras o laptops personales).
  • Configura VLANs (redes virtuales) para separar tráfico fácilmente.
  • Revisa y actualiza tu segmentación al menos cada 6 meses.
  • Capacita a tu personal sobre por qué no deben conectar equipos sin autorización.
Securipedia