Luciano Pasqualini

Cada semana las empresas globales enfrentan incidentes de seguridad que se destacan en las noticias. Los gigantes de la tecnología e incluso los fabricantes especializados en ciberseguridad no son inmunes a ataques exitosos. Según Brasscom, Brasil sufrió 60 mil millones de intentos de ataques cibernéticos en 2023, año en que la cantidad de intentos de ataques dirigidos a América Latina fue de 200 mil millones, 14,5% del total global ese año. Son datos que evidencian la escala del problema y demuestran que la pregunta ya no es si ocurrirá un ataque, sino cuándo ocurrirá y cuál será el impacto. El coste sigue siendo significativo: el coste medio global de una bracha de datos bajó a 4,44 millones de dólares en 2025 (-9% respecto a 2024), pero en los EE UU alcanzó 10,22 millones de dólares, un aumento del 9% interanual. Otro termómetro preocupante: el tiempo medio de permanencia del invasor (dwell time) volvió a subir a 11 días, según M-Trends 2025. Sin embargo, de este escenario aparentemente desolador también surge una observación interesante: las empresas que implementan estrategias avanzadas de segmentación de red pueden limitar significativamente el daño, incluso cuando un ataque tiene éxito. Qué es la microsegmentación La diferencia está en la microsegmentación, una estrategia avanzada de ciberseguridad que transforma la arquitectura de red al dividirla en múltiples zonas de seguridad independientes y altamente específicas. De este modo, cada segmento de la red funciona como una parcela digital autónoma, permitiendo aplicar controles personalizados y precisos sobre los flujos de datos, usuarios, aplicaciones y procesos. Esta granularidad dificulta que una posible amenaza se propague lateralmente, limitando su alcance y permitiendo una respuesta más rápida y eficaz ante incidentes. Al aislar recursos críticos y reducir la superficie de ataque, la microsegmentación se establece como un pilar fundamental en la defensa moderna de las empresas. Bajo impacto: cómo la microsegmentación limita el daño De este modo, si el atacante rompe un punto de la red, la diferencia entre crisis generalizada e incidente contenido es la capacidad de limitar movimientos laterales. Como la segmentación granular crea esos 'muros internos' entre las cargas de trabajo, los usuarios y las aplicaciones, se reduce la superficie de ataque e impide que el invasor los atraviese. Una identificación y contención más ágil se relaciona de manera directa con una disminución en el coste de cada brecha. Además, estudios independientes de Zero Trust Segmentation demuestran un ROI de tres dígitos y beneficios acumulados de hasta 10,2 millones de dólares en cuatro años, lo que refuerza el hecho de que la inversión paga tanto por la prevención como por la aceleración de la respuesta. La microsegmentación puede combinarse con: IAM, gestión de identidades y accesos, que asegura que solo las personas o sistemas autorizados pueden acceder a determinados recursos. PAM, gestión de accesos privilegiados, encargada de controlar y monitorizar el uso de cuentas con altos privilegios. MFA, autenticación multifactor, que añade capas adicionales de verificación para acceder a sistemas. Así la microsegmentación reduce los privilegios efectivos por carga de trabajo, aísla fallos y facilita los playbooks de contención en el SOC (Centro de Operaciones de Seguridad, dedicado a monitorizar y responder a incidentes), convirtiendo potenciales disrupciones en incidentes de bajo impacto operativo. El otro lado: los riesgos de la ausencia de microsegmentación Por el contrario, los entornos sin microsegmentación facilitan el movimiento lateral de los atacantes y la escalada de privilegios, especialmente cuando se explotan vulnerabilidades y credenciales. El informe M-Trends 2025 identificó que los exploits constituyeron el vector inicial en el 33% de las investigaciones analizadas. Asimismo, destaca que cuando la detección depende de entidades externas, el tiempo promedio de respuesta se incrementa a 26 días, lo que proporciona al atacante una ventana considerable para realizar movimientos laterales entre sistemas. La lateralidad representa uno de los puntos más vulnerables y críticos en las cadenas de ataque actuales. Sectores como servicios públicos, finanzas e infraestructura digital quedan especialmente expuestos a ransomware y brechas de datos cuando la segmentación de red es deficiente, lo que facilita que el daño se propague sin control. En paralelo, se expande la superficie de ataque: en 2025, el 20% de las organizaciones reportaron incidentes relacionados con "shadow AI", agregando 670 millones de dólares al coste por incidente. Es subraya la importancia de contar con controles de acceso granulares y asegurar el aislamiento entre integraciones, como las API y plug-ins. Conclusión La microsegmentación ha dejado de ser una tendencia tecnológica para convertirse en una necesidad estratégica para las empresas comprometidas con su postura de ciberseguridad. Esta técnica representa un avance lógico en la protección de redes, ofreciendo una defensa sólida y una mayor resiliencia operativa. Para lograr una microsegmentación efectiva es necesario contar con experiencia técnica especializada, una planificación detallada y un manejo constante. En este sentido, Telefónica Tech se presenta como un socio estratégico clave para llevar a cabo esta transformación. Nuestras operaciones de SOC con certificación ISO 27001, disponible las 24 horas del día y respaldada por profesionales acreditados en tecnologías líderes del sector, nos permite ofrecer las capacidades que necesitan las empresas que buscan posicionar la microsegmentación como eje de su estrategia de seguridad. En Telefónica Tech contamos con amplia experiencia en la implementación y administración de soluciones de segmentación granular, lo que nos permite ofrecer soporte especializado a empresas de cualquier tamaño, incluyendo pequeñas, medianas y grandes empresas, así como administraciones públicas. ■ Desde Telefónica Tech recomendamos considerar la microsegmentación como una parte clave de la estrategia de ciberseguridad. Al dividir la red en segmentos más pequeños, logramos proteger de forma más eficiente los activos de las empresas. Ciberseguridad De las VPN a Zero Trust: el futuro del acceso remoto seguro 4 de septiembre de 2025 Foto: Susan Q Yin / Unsplash