Tres beneficios de la segmentación

Posted on

Por: Aamer Akhter / Cisco Systems

En mis dos últimas entradas del blog, analicé en profundidad los resultados del Informe de Segmentación de Cisco 2025 para destacar la importancia de la macrosegmentación y la microsegmentación , e identificar los principales desafíos que dificultan la segmentación. Hoy, profundizo en los resultados de la encuesta para analizar los beneficios que las organizaciones pueden obtener al implementar con éxito un enfoque dual, macro y micro, para la segmentación. El objetivo, por supuesto, es seguir destacando información sobre el estado actual de este concepto crítico de ciberseguridad y su posible futuro.

Tres beneficios de una estrategia de segmentación exitosa

La buena noticia es que los resultados de la encuesta indican que las organizaciones que están más avanzadas en su proceso de segmentación realmente están logrando beneficios mensurables de sus exitosas implementaciones de macro y microsegmentación.

1. Contener las infracciones

Todos sabemos que la cuestión no es si su organización sufrirá una vulneración, sino cuándo. Y, cuando esto ocurra, deberá detectar el ataque, identificar sus objetivos, comprender el impacto, contener la vulneración y restablecer los sistemas lo antes posible. Implementar la macrosegmentación y la microsegmentación permite una respuesta más rápida ante las vulneraciones, ya que proporciona a las organizaciones barreras defensivas predefinidas. Las respuestas de la encuesta lo confirman. Los encuestados de organizaciones que han implementado completamente la macrosegmentación y la microsegmentación afirman que el tiempo de contención y recuperación de la vulneración es de hasta 20 días en promedio, en comparación con los 29 días reportados para las organizaciones sin una implementación completa de ambas. Este tiempo de recuperación un 31 % más rápido es un impacto real y medible de un enfoque dual de macrosegmentación y microsegmentación. No es difícil imaginar cómo se produce la reducción en la contención y la recuperación; después de todo, la segmentación obstaculiza a los atacantes, reduciendo así el esfuerzo posterior a la vulneración.

Las organizaciones que no han implementado completamente la macrosegmentación y la microsegmentación tardan un promedio de 15 días en contener una brecha de seguridad y 14 días adicionales en recuperarse. Las organizaciones que han implementado tanto la macrosegmentación como la microsegmentación tardan un promedio de 11 días en contener una brecha de seguridad y 9 días adicionales en recuperarse.
Tiempo promedio que tardan las organizaciones en contener y recuperarse por completo de su última vulneración. Base : 1000 encuestados; datos divididos por organizaciones con implementación completa de macrosegmentación y microsegmentación [327 encuestados] y organizaciones que no la han implementado completamente [667 encuestados].
2. Proteger activos de alto valor

Según el informe, la protección de activos críticos/de alto valor (57%) es el factor más probable que impulsa a las organizaciones a implementar la segmentación, incluyendo datos sensibles, aplicaciones y sistemas cruciales para las operaciones y la continuidad del negocio. A primera vista, proteger los activos críticos es útil, pero evitar que estos caigan en manos de actores de amenazas preserva la reputación de la organización ante clientes, empleados, accionistas y otras partes interesadas. Por ejemplo, la información financiera de una organización puede protegerse implementando una segmentación que tenga en cuenta la identidad de los usuarios. Con esta segmentación, solo los empleados del grupo financiero pueden acceder a las aplicaciones financieras. Si bien este tipo de segmentación no previene todo tipo de ataques, sí aumenta la probabilidad de que estos sean exitosos.

Los principales impulsores para buscar la segmentación son, por porcentaje de encuestados: proteger activos críticos/de alto valor (57%), cumplir mejor con los requisitos normativos y de cumplimiento (55%), contener más fácilmente las infracciones (52%), habilitar una arquitectura de confianza cero (43%), prevenir amenazas internas (38%), respaldar fusiones, adquisiciones o integraciones de terceros (37%).
Pregunta: ¿Cuáles son o serían los principales impulsores de su organización al implementar la segmentación dentro de su red? Base: 1000 encuestados
3. Cumplir con los requisitos de cumplimiento

Una vez establecidos los fundamentos de la protección de activos, las organizaciones consolidadas extienden la segmentación a áreas orientadas al cumplimiento normativo. Esto refleja tanto las exigencias regulatorias (en algunos segmentos industriales importantes, como el comercio minorista, la sanidad y las finanzas, la viabilidad de las organizaciones depende de su cumplimiento de los estándares de cumplimiento, como PCI-DSS, HIPAA y SOX, respectivamente) como la búsqueda de un control más exhaustivo en entornos complejos. El informe de la encuesta muestra que las organizaciones con una implementación completa de segmentación tienen mayor probabilidad (67 % frente a 54 %) de tener también cargas de trabajo segmentadas con requisitos de cumplimiento normativo.

Reconociendo el impacto de la segmentación

Las organizaciones que han implementado completamente un enfoque dual de segmentación (33% de los encuestados) pueden señalar un impacto medible, que incluye una mejor contención de brechas, protección de activos y un mayor enfoque en el cumplimiento normativo. Claramente, estos son incentivos suficientes para que las organizaciones restantes (67% de los encuestados) que aún no cuentan con una segmentación completa tomen medidas.

Si aún no lo has hecho, consulta los dos primeros blogs de la serie, que abordan la importancia de la segmentación y los desafíos que enfrentan las organizaciones al implementar proyectos de segmentación. Mientras tanto, descarga el Informe de Segmentación de Cisco 2025 para obtener más información sobre el estado actual de la segmentación y tu posición en comparación con organizaciones similares.

Related Posts

  1. El valor estratégico de la arquitectura de malla de firewall de Juniper en la seguridad híbrida

    23/02/2026

  2. Privacidad y gobernanza de datos: claves para la innovación y la confianza en la era de la IA

    27/01/2026

  3. Ciberseguridad en época navideña: cómo evitar fraudes y ataques en línea

    10/12/2025

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *