Cómo implementarla

Microsegmentación: qué es y por qué es clave para proteger tus datos en la nube

Las tasas de microsegmentación son cada vez más altas a nivel mundial ante el avance de los ataques cibernéticos. Descubrí en qué consiste, cuáles son sus ventajas.

Publicado el 15 Nov 2024

La microsegmentación es el proceso de implementar el aislamiento y la segmentación con fines de seguridad dentro del centro de datos virtual

En un contexto marcado por el aumento en el número y la frecuencia de ciberataques, así como por el surgimiento de nuevos y sofisticados métodos de fraude digital, las empresas continúan en la búsqueda de soluciones avanzadas con las que puedan proteger sus datos de forma efectiva. Ante esto, la microsegmentación emerge como una alternativa cada vez más adoptada, al punto de que se espera que crezca a un ritmo de alrededor del 20% entre 2022 y 2028.

La microsegmentación es el proceso de implementar el aislamiento y la segmentación con fines de seguridad dentro del centro de datos virtual, y su implementación está en ascenso a nivel mundial. De acuerdo con el informe Estado de la segmentación 2023, realizado por Akamai, el porcentaje de organizaciones con aplicaciones o datos empresariales esenciales segmentados aumentó un 12% entre 2021 y 2023, y el de los servidores segmentados creció un 8% dentro del mismo período de tiempo.

Al respecto, Oswaldo Palacios, Latam Senior Account Executive de Akamai, destacó que un factor clave de la microsegmentación es la necesidad de proteger las aplicaciones y cargas de trabajo de misión crítica. “Pese a que la microsegmentación cobra mayor importancia en nuestros días porque reduce el riesgo de propagación lateral de ataques avanzados en los centros de datos empresariales y permite a las empresas aplicar políticas de segmentación coherentes en las cargas de trabajo locales y basadas en la nube, las organizaciones deben utilizarla para protegerse lo mejor posible”, comentó.

Profile photo of Oswaldo Palacios
Oswaldo Palacios, Latam Senior Account Executive de Akamai

Las ventajas de implementar la microsegmentación

La microsegmentación mejora la capacidad de las organizaciones para detectar y contener las infiltraciones con rapidez. Esto incluye generar alertas en tiempo real cuando se descubren infracciones de políticas y bloquear de forma activa los intentos para utilizar activos comprometidos como puntos de lanzamiento para el movimiento lateral.

Al mismo tiempo, la microsegmentación ayuda a reforzar la estrategia de cumplimiento de entornos normativos como PCI DSS, HIPAA, RGPD y SWIFT, incluso cuando empiezan a utilizar los servicios en la nube de forma más amplia. De este modo, se pueden aislar los segmentos de la infraestructura que contienen datos regulados y exigir el cumplimiento de la normativa, así como simplificar las auditorías.

Frente a esto, Palacios aseguró: “La microsegmentación se está convirtiendo en una herramienta cada vez más importante para los equipos de TI que se enfrentan al reto de mantener las políticas de seguridad y el cumplimiento en consonancia con el rápido ritmo de cambio de los centros de datos dinámicos, y los entornos de nube y de nube híbrida actuales”.

Cómo adoptar la microsegmentación con éxito

Tal como indica el directivo de Akamai, una solución de microsegmentación debe cumplir con tres aspectos clave para la protección de los activos más valiosos de una organización. Estos son:

  • Rapidez: al utilizar la segmentación basada en software para impedir que los atacantes lleguen a la información confidencial.
  • Sencillez: de fácil implementación y gestión.
  • Intuitiva: debe impedir el movimiento lateral malicioso en la red mediante la aplicación de políticas de segmentación precisas basadas en la información visual de todo el entorno.

A su vez, Palacios mencionó que existe una gran variedad de tecnologías para gestionar la microsegmentación y el cumplimiento. Sin embargo, estas deben poder:

  • Proporcionar visibilidad detallada: ofrecer una visibilidad completa sobre el entorno de TI, incluidos los centros de datos, las aplicaciones heredadas y el tráfico este-oeste, para ver lo que sucede en el centro de datos y evaluar la eficacia de medidas de seguridad específicas.
  • Gestionar la segmentación sin necesidad de rediseñar la infraestructura: implementar la segmentación sin necesidad de volver a configurar las redes, realizar cambios en las aplicaciones o crear redes de área local virtuales (VLAN) para reducir los costos y ahorrar tiempo.
  • Cumplir varios requisitos en una misma solución: satisfacer varias necesidades con una sola herramienta para permitir a los equipos gestionar el cumplimiento de forma eficaz, así como dedicar menos tiempo a la instalación, la formación, el mantenimiento y la configuración.
  • Ofrecer una implementación independiente de la infraestructura: automatizar los procesos de cumplimiento e integrarlos en los ciclos operativos a medida que evolucionan los requisitos.

Al mismo tiempo, es necesario comprender lo que se debe segmentar, definir los objetivos a corto plazo y, cuando se disponga de una microsegmentación base que proteja los activos, los objetivos a largo plazo. Por último, cabe destacar que una solución de microsegmentación basada en software se puede implementar rápidamente con inversiones en bienes de equipo (CAPEX).

¿Qué te ha parecido este artículo?

¡Su opinión es importante para nosotros!

Álvaro Zaffaroni
Álvaro Zaffaroni

Artículos relacionados

Artículo 1 de 4