Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentación de confianza cero

La microsegmentación es fundamental, dice CISA. Así es como puede hacerlo.

Gary Barlet
Arquitecto Principal de Soluciones, Sector Gubernamental
Illumio Editorial
August 6, 2025
23 min. leer

Mire cualquier marco o estrategia de ciberseguridad reciente y detectará un hilo común: la microsegmentación ya no es opcional. Es fundamental.

El gobierno federal lo dejó más claro que nunca. En su reporte de julio de 2025, El viaje hacia la confianza cero: microsegmentación en confianza cero - primera parte, CISA describe el papel fundamental que desempeña la microsegmentación para limitar el movimiento lateral, contener las infracciones y hacer cumplir los principios de confianza cero.

Para la mayoría de los equipos de seguridad federales, esto no es una sorpresa. Es una continuación de un cambio muy necesario.  

Las defensas heredadas basadas en el perímetro y las soluciones de segmentación basadas en la red ya no son suficientes. Y aunque las soluciones SASE tienen su lugar, los atacantes no solo entran. Se mueven. La microsegmentación es lo que los mantiene contenidos.

En esta publicación, desglosaremos la guía más reciente de CISA, lo que significa para las agencias federales y cómo Illumio puede ayudarlo a cumplir y acelerar sus objetivos de microsegmentación.

La microsegmentación es ahora una necesidad

El último reporte de CISA es un llamado a la acción para las agencias federales.  

Las herramientas tradicionales de segmentación de red, como las VLAN y los firewalls, asumen la confianza en función de la ubicación. Pero Zero Trust asume compromiso. Cada solicitud debe verificar y cada conexión debe estar aislada.

En el reporte, CISA lo expresa simplemente: "La transición a Zero Trust requiere más que un cambio en la tecnología: exige un cambio en la cultura de seguridad".

Es por eso que el reporte recomienda un enfoque gradual de la microsegmentación en toda la organización. Las agencias deben:

  • Identificar recursos de alto valor y sus dependencias.
  • Cree políticas de segmentación granulares e informadas sobre el riesgo.
  • Implemente la aplicación de directivas en el nivel de host, aplicación o servicio.
  • Garantice una visibilidad continua y un control centralizado.

Esta guía está destinada a las agencias federales del poder ejecutivo civil (FCEB). Pero la verdad es que cualquier organización que avance hacia Zero Trust debería tomar nota.

La microsegmentación es un facilitador de la misión

CISA destaca la microsegmentación como una forma fundamental de proteger entornos modernos y altamente complejos.  

La microsegmentación permite a las agencias aplicar los controles correctos donde más importan: en torno a sistemas específicos, flujos de trabajo y datos confidenciales.

Si se hace bien, la microsegmentación ofrece:

  • Superficies de ataque más pequeñas para que los adversarios las exploten
  • Control granular sobre qué recursos pueden comunicar entre sí y cuándo
  • Detección y contención más rápidas de brechas
  • Mayor cumplimiento de los mandatos EO 14028 y M-22-09

Como dice CISA, la microsegmentación no reemplaza la defensa en profundidad, sino que la mejora . Piense en ello como la capa inteligente y adaptable que alinea los controles de seguridad con las operaciones de misión crítica.

¿Cómo puede ayudar Illumio?

El reporte de CISA describe un enfoque de cuatro fases para la microsegmentación:

  1. Identificar recursos candidatos
  2. Mapear sus dependencias
  3. Definir políticas adecuadas
  4. Implementación e iteración

Este es exactamente el proceso que admite Illumio, con una actualización importante: automatización y visibilidad en cada paso del camino.

Con la plataforma Illumio, puede segmentar en días, no en meses. Obtiene un control centralizado en entornos mixtos y puede validar que cada política funciona en tiempo real.

Es por eso que Illumio fue nombrado líder en The Forrester Wave™: Microsegmentation Solutions, Q3 2024. Y es por eso que más agencias están adoptando Illumio como base para sus arquitecturas Zero Trust.

Así es como la plataforma Illumio, incluida Illumio Segmentation e Illumio Insights, puede ayudarlo a cumplir y superar las recomendaciones de microsegmentación de CISA.

Illumio Segmentation: microsegmentación moderna simplificada

Si se pregunta cómo pasar de firewalls estáticos y defensas basadas en el perímetro a una segmentación dinámica basada en políticas, no está solo.

Ahí es exactamente donde Illumio Segmentation ayuda a las agencias federales a liderar.

Illumio Segmentation está diseñado específicamente para ofrecer microsegmentación para las redes complejas de hoy en día. Lo ayuda a crear controles granulares de Confianza cero sin depender de construcciones de red heredadas.  

Con Illumio Segmentation, puede:

  • Visualice su entorno con un mapa de dependencias de aplicaciones en tiempo real, para saber exactamente qué está hablando con qué.
  • Segmente con precisión empleando políticas que siguen las cargas de trabajo en centros de datos, nubes, endpoints y entornos híbridos.
  • Contenga las amenazas rápidamente aplicando instantáneamente políticas que bloqueen el movimiento lateral.

A diferencia de los métodos de segmentación tradicionales, Illumio no depende de dispositivos de red ni de IP estáticas. Emplea la identidad y el contexto para definir la segmentación en el nivel de carga de trabajo. Esto lo hace resistente, escalable y más fácil de gestionar que la segmentación del pasado.

Como recomienda CISA, la segmentación debe ir más allá del perímetro. Illumio le permite aplicar controles de seguridad donde residen las cargas de trabajo, no solo en el borde de la red.

Illumio Insights: vea, comprenda y priorice el riesgo

Antes de poder segmentar, debe comprender su entorno.

Ahí es donde entra en juego Illumio Insights.

Illumio Insights le brinda visibilidad instantánea de las cargas de trabajo no gestionadas, las configuraciones incorrectas y el acceso excesivo en toda su infraestructura. A continuación, le ofrece recomendaciones basadas en patrones de tráfico reales y en el comportamiento de los atacantes.

Illumio Insights ayuda a las agencias a:

  • Identificar candidatos de segmentación alineados con las prioridades del negocio
  • Detecte el riesgo de movimiento lateral antes de que se propague un ataque
  • Valide continuamente que las políticas de segmentación se apliquen correctamente

Combinado con Illumio Segmentation, Insights actúa como su control de misión de microsegmentación. Le muestra por dónde empezar, cómo priorizar y qué arreglar primero.

Las agencias no pueden retrasar la microsegmentación

El documento de CISA de julio de 2025 es el primero de dos. Pronto habrá una guía más técnica. Pero las agencias no deben esperar para implementar la microsegmentación como parte de su estrategia Zero Trust.

El mandato es claro. La OE 14028 y la OMB M-22-09 requieren que las agencias "aíslen significativamente los entornos" para detener el movimiento lateral y contener las amenazas y describen tres puntos de aplicación: dispositivo/usuario, SASE y microsegmentación.

La microsegmentación ya no es algo agradable. Es lo que está en juego para Zero Trust.  

Los líderes deben actuar ahora para definir su estrategia de microsegmentación, seleccionar soluciones escalables como Illumio y crear seguridad que mantenga a los atacantes contenidos.

Descubre cómo Illumio puede ayudarte lograr la orientación de CISA.

Temas relacionados

microsegmentación

Artículos relacionados

Cómo resolver los 3 principales desafíos de proteger los contenedores y los entornos de Kubernetes
Segmentación de confianza cero

Cómo resolver los 3 principales desafíos de proteger los contenedores y los entornos de Kubernetes

Aprenda a implementar una seguridad coherente pero flexible en contenedores y entornos de Kubernetes en constante cambio.

Read more
La confianza cero creció. Esto es lo que dicen sus fundadores que vendrá a continuación.
Segmentación de confianza cero

La confianza cero creció. Esto es lo que dicen sus fundadores que vendrá a continuación.

Descubra por qué los gráficos de seguridad, la mentalidad del atacante y la priorización inteligente son clave para el futuro del éxito de Zero Trust.

Read more
Mejora del ROI de la seguridad, ZTS para endpoints y desafíos de seguridad federales
Segmentación de confianza cero

Mejora del ROI de la seguridad, ZTS para endpoints y desafíos de seguridad federales

A medida que el ransomware y otros ciberataques crecen en sofisticación, la creación de resiliencia cibernética a través de la contención está mostrando un mejor retorno de la inversión en seguridad.

Read more
ToolShell: Advertencia de CISA a las agencias federales sobre una nueva vulnerabilidad de ejecución remota de código
Cyber Resilience

ToolShell: Advertencia de CISA a las agencias federales sobre una nueva vulnerabilidad de ejecución remota de código

Descubra cómo las agencias federales pueden responder a ToolShell, una vulnerabilidad crítica de RCE de SharePoint, con estrategias de contención de infracciones.

Read more
Lo que las estrategias SEAL del Ejército y la Marina de los EE. UU. pueden mostrarle sobre la confianza cero
Cyber Resilience

Lo que las estrategias SEAL del Ejército y la Marina de los EE. UU. pueden mostrarle sobre la confianza cero

Descubra cómo los principios militares como el terreno, la visibilidad y la preparación ofrecen una nueva perspectiva para crear estrategias de ciberseguridad resilientes.

Read more
6 recomendaciones de expertos sobre Zero Trust para agencias gubernamentales
Cyber Resilience

6 recomendaciones de expertos sobre Zero Trust para agencias gubernamentales

Obtenga las 6 recomendaciones clave del reciente seminario sitio web de GovExec sobre la implementación de Zero Trust y la segmentación de aplicaciones.

Read more

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more