🧱 Cómo explicar la segmentación de red a un cliente que solo quiere que “todo funcione”
Omar MartinezTable of contents
“Mientras no se caiga el internet, todo está bien, ¿no?”
— Un cliente real.
Muchos administradores, técnicos y consultores de infraestructura nos enfrentamos al mismo reto: explicar conceptos técnicos que suenan complejos a personas que solo quieren que “la red no se caiga”.
Uno de los temas más difíciles de justificar es la segmentación de red. No se ve, no se siente... hasta que un virus se propaga, un usuario accede donde no debe, o un atacante compromete todo desde una impresora WiFi.
Segmentar una red es como dividir una casa en habitaciones con puertas que solo abren quienes deben entrar.
Sin segmentación, todo está junto en un solo ambiente:
La PC del contador
Las cámaras IP
El servidor de reservas
El correo electrónico
¡Y la TV del salón!
Todo en la misma sala. ¿Qué pasa si una de esas cosas se infecta? Puede llegar a todas las demás sin ningún control.
En un escenario tecnico simple:
Cliente con una red pequeña: uno o dos servidores, usuarios, cámaras, WiFi público y acceso con pocas restricciones al internet.
Sin segmentación:
Un invitado conecta su laptop infectada al WiFi.
Desde ahí puede llegar (sin querer) al servidor del sistema de reservas.
Con segmentación:
El WiFi de invitados está en una VLAN aislada.
No puede alcanzar servidores ni PCs internas.
Solo puede salir a Internet.
Cómo plantearlo: Beneficios tangibles
Como administradores de redes y tecnologos muchas veces entendemos que nuestros usuarios entienden conceptos basico que finalmente solo estan dirigidos para nosotros por lo que cuando hables con el cliente, evita palabras como “VLAN”, “trunking” o “routing”. En su lugar, usa beneficios que ellos sí entienden:
| Beneficio | Cómo decirlo |
| Seguridad | “Si algo raro entra por una parte de la red, no llega al resto.” |
| Organización | “Separar las cosas hace que cada parte funcione mejor y más controlada.” |
| Prevención | “Esto evita problemas antes de que ocurran. Como poner cerraduras antes de que roben.” y cada Problema tiene un costo, que es evitable. |
| Control | “Podemos decidir quién puede hablar con quién. Y quién no.” |
Tambien fallamos al querer forzar que el cliente invierta en equipos muy por encima de su presupuesto y esto incluso implica que nosotros mismos nos estemos saboteando. Existen soluciones de bajo costo a nivel empresarial que pueden ser mas ideal y que aunque lo plantees como una solucion a largo plazo no tiene que ser un equipo con mas de 5 años de uso. Recuerda ademas que mientras mas simple sea la red mas facil sera administrarla y la simpleza en estos tiempos no tiene porque sustituir a la seguridad.
Dependiendo de la cantidad de conecciones y recursos a administrar, Wifi, laptops, Computadoras, Equipos mobiles, impresoras, no necesitaras mas que un firewall muchos de los cuales puedes usar como switch inteligente y solo tendrias que añadir un AP (access point) para proveer interner a los equipos inalambricos. En todo caso en redes medias con un switch adicional con la cantidad de puertos que necesites se puede trabajar eficientemente y de forma segura sin mucha inversion y por buena cantidad de tiempo.
Pero si te encuentas con objecciones, que siempre la tendras, debes, con palabras claras y lo menos tecnicas posible, responder.
| Cliente dice... | Tú puedes decir... |
| “Eso es muy caro.” | “¿Y cuánto costaría perder tus datos o estar una semana sin red?” |
| “Nunca hemos tenido problemas.” | “Hasta que se tiene uno. Esto es como un seguro.” |
| “No entiendo para qué sirve.” | “Es como separar la cocina del baño. Es orden, higiene y seguridad.” |
Y ciertamente la seguridad y la segmentacion de la red no se nota hasta que hace falta. La segmentación de red no es solo una “recomendación técnica”. Es una necesidad en cualquier organización que quiera proteger su información, sus servicios y su reputación.
Cuando alguien te diga “quiero que todo funcione”, respóndele:
“Justamente por eso segmentamos. Para que todo funcione, incluso cuando algo falle.”
Subscribe to my newsletter
Read articles from Omar Martinez directly inside your inbox. Subscribe to the newsletter, and don't miss out.
Written by