Skip to content

¿Qué es la segmentación de red, y cómo se relaciona con un modelo zero trust?

Respuesta breve

La segmentación divide una red en zonas aisladas para que una brecha en una no pueda alcanzar libremente a las demás, limitando el movimiento lateral. Zero trust va más allá: elimina por completo la confianza implícita basada en la ubicación de red, autenticando y autorizando cada solicitud venga de donde venga — la microsegmentación es una forma de implementarlo.

Ambas ideas atacan la misma debilidad: la vieja suposición de que, una vez dentro de la red, eres de confianza. Ese modelo de red plana significa que un único host comprometido puede moverse libremente — exactamente como se propaga el ransomware.

Segmentación de red

La segmentación divide la red en zonas aisladas — por VLAN, subred, grupo de seguridad o política de cortafuegos — y controla el tráfico permitido entre ellas. El objetivo es restringir el movimiento lateral: si un atacante compromete una estación de trabajo en la zona de usuarios, la segmentación le impide pivotar directamente al nivel de la base de datos. Cada frontera es un punto de aplicación y detección. Bien hecha con granularidad fina — la microsegmentación — controlas el tráfico hasta la carga de trabajo individual, permitiendo solo los flujos específicos que cada servicio necesita.

Zero trust

Zero trust es la filosofía de arquitectura «nunca confiar, siempre verificar». Rechaza la idea de que la ubicación de red confiera confianza alguna. Tanto si una solicitud proviene de la LAN corporativa como de la Internet pública, debe ser autenticada, autorizada y evaluada de forma continua según la identidad, la postura del dispositivo y el contexto — no según en qué subred se encuentre. El perímetro se desplaza, en la práctica, a cada recurso.

Cómo se relacionan

La segmentación es un mecanismo; zero trust es el modelo. La microsegmentación es una de las principales formas de implementar zero trust en la capa de red — pero zero trust es más amplio, añadiendo encima identidad fuerte, comprobaciones de salud del dispositivo, privilegio mínimo y aplicación de políticas. Puedes tener segmentación sin zero trust (confiando aún en el tráfico dentro de una zona), pero no puedes hacer realmente zero trust sin controles del estilo de la segmentación.

Qué buscan los entrevistadores

Una respuesta de nivel senior distingue ambos con claridad: la segmentación limita el movimiento lateral, zero trust elimina la confianza implícita basada en la ubicación. La señal de profundidad es plantear la microsegmentación como una implementación de zero trust y vincular ambos con la identidad y el privilegio mínimo, no solo con las VLAN.

Posibles preguntas de seguimiento

  • ¿Qué es el movimiento lateral y cómo lo ralentiza la segmentación?
  • ¿Qué significa «nunca confiar, siempre verificar» a nivel operativo?
  • ¿Cómo segmentas cargas de trabajo en una VPC en la nube frente a on-prem?

Fuentes

Certificaciones

Consigue 100 preguntas de entrevista de ciberseguridad + respuestas

Déjanos tu correo y te enviaremos el pack en PDF gratuito y el mazo de flashcards.

Sin spam. Cancela tu suscripción cuando quieras.