Tema 28. Redes de área local (LAN). Componentes. Medios y modos de transmisión. Topologías. Modos de acceso al medio. Protocolos. Estándares. Gestión de redes de área local. Evolución y tendencias. Redes de área local inalámbricas (WLAN). Bluetooth. Control de acceso a la red (NAC).

1. Redes de área local (LAN)

🎯 Idea clave

• Una red de área local (LAN) es una infraestructura de comunicaciones que interconecta dispositivos dentro de un ámbito geográfico limitado, como un edificio o campus.
• Su finalidad principal es permitir el intercambio de datos y el acceso compartido a recursos con alta eficiencia y baja latencia.
• Se caracteriza por su gestión directa y autónoma por parte de la organización propietaria, sin dependencia de operadores externos.
• La limitación espacial es un rasgo definitorio, diferenciándola de redes metropolitanas (MAN) o de área extensa (WAN).
• Constituye la base operativa de la conectividad interna en organizaciones como el Servicio Andaluz de Salud (SAS).
• Su diseño prioriza alto rendimiento, seguridad y control administrativo para garantizar la operatividad de servicios críticos.

📚 Desarrollo

Definición y alcance. Una red de área local (LAN) es un sistema de telecomunicaciones que interconecta equipos informáticos, servidores, impresoras, dispositivos médicos y otros recursos dentro de un área geográfica reducida, como un edificio, una planta o un conjunto de dependencias próximas. Su cobertura típica oscila entre unos pocos metros y varios kilómetros, aunque en la práctica rara vez supera los 500 metros entre extremos. Esta limitación espacial es clave para diferenciarla de otras redes, como las WAN, que conectan sedes geográficamente dispersas.

Propiedad y gestión. La titularidad y administración directa por parte de la organización usuaria es una característica distintiva de las LAN. A diferencia de las redes de área extensa, donde la infraestructura de transporte suele depender de operadores externos, en una LAN la entidad propietaria controla el cableado, los switches, los puntos de acceso inalámbrico y los sistemas de gestión. Este modelo garantiza autonomía en la configuración técnica, la aplicación de políticas de seguridad y la adaptación a necesidades específicas, como las del Servicio Andaluz de Salud (SAS).

Rendimiento y latencia. Las LAN se diseñan para ofrecer alta velocidad de transmisión y baja latencia, elementos críticos en entornos profesionales. Las redes modernas operan habitualmente a velocidades de 1 Gbps en el acceso de usuario, 10 Gbps en interconexiones entre switches y hasta 100 Gbps en núcleos de redes hospitalarias grandes. La latencia en una LAN bien diseñada suele ser inferior a un milisegundo, lo que permite una interacción fluida entre dispositivos y aplicaciones, incluso en sistemas clínicos o administrativos con requisitos de tiempo real.

Interconexión y recursos compartidos. La LAN permite que cualquier dispositivo conectado interactúe con otro dentro de la misma red, facilitando el acceso compartido a recursos como impresoras, almacenamiento, aplicaciones corporativas o servicios de autenticación. Esta capacidad es esencial en organizaciones como el SAS, donde múltiples puestos clínicos, administrativos y dispositivos médicos deben operar de forma coordinada. La red local actúa como soporte inmediato de la cooperación técnica y funcional entre equipos.

Tecnologías y estándares. Las LAN se basan en tecnologías consolidadas, especialmente dentro del ecosistema IEEE 802, donde Ethernet (cableada) y WLAN (inalámbrica) son las modalidades dominantes. Ethernet, en particular, es la referencia en entornos cableados, mientras que las redes inalámbricas (WLAN) complementan la conectividad en áreas donde la movilidad es prioritaria. Estos estándares garantizan interoperabilidad, escalabilidad y compatibilidad con una amplia gama de dispositivos y servicios.

Aplicación en el SAS. En el Servicio Andaluz de Salud, las LAN son infraestructuras críticas que sustentan la operatividad diaria de hospitales, centros de salud y oficinas administrativas. Dan soporte a puestos clínicos, sistemas de monitorización, telefonía IP, puntos de acceso inalámbrico y aplicaciones corporativas. Su diseño debe priorizar seguridad, segmentación y disponibilidad, ya que un fallo en la red puede afectar a la coordinación de profesionales, el acceso a sistemas y la continuidad del servicio público.

Control administrativo. La gestión centralizada de una LAN permite aplicar políticas de seguridad, calidad de servicio y monitorización de forma homogénea. En el SAS, esto implica documentar cambios, actuar conforme a procedimientos establecidos y garantizar que la red cumpla con los requisitos de confidencialidad, integridad y disponibilidad exigidos en entornos sanitarios. La administración directa también facilita la identificación y resolución de incidencias, como fallos en segmentos específicos o problemas de autenticación.

🧩 Elementos esenciales

• Ámbito geográfico limitado: La LAN cubre un área reducida, como un edificio, planta o campus, diferenciándose de redes más extensas como WAN o MAN.
• Gestión autónoma: La organización propietaria controla toda la infraestructura, desde el cableado hasta los sistemas de gestión, sin dependencia de operadores externos.
• Alta velocidad y baja latencia: Diseñadas para ofrecer velocidades de gigabits por segundo y latencias inferiores a un milisegundo, esenciales para aplicaciones críticas.
• Interconexión de dispositivos: Permite la comunicación directa entre equipos, servidores, impresoras y otros recursos dentro de la misma red.
• Recursos compartidos: Facilita el acceso común a servicios como almacenamiento, aplicaciones corporativas o periféricos, optimizando la eficiencia operativa.
• Tecnologías estándar: Basadas en el ecosistema IEEE 802, con Ethernet como referencia en redes cableadas y WLAN para conectividad inalámbrica.
• Seguridad y segmentación: La gestión centralizada permite aplicar políticas de seguridad, segmentar la red por niveles de confianza y controlar accesos.
• Infraestructura crítica: En el SAS, las LAN sustentan sistemas clínicos, administrativos y de comunicación, siendo esenciales para la continuidad del servicio.
• Baja tasa de error: Los medios de transmisión guiados, como fibra óptica o par trenzado, garantizan una comunicación estable y con mínimos errores.
• Autonomía técnica: La organización puede adaptar la red a sus necesidades específicas, sin restricciones impuestas por terceros.
• Soporte a múltiples servicios: Incluye telefonía IP, puntos de acceso inalámbrico, autenticación y monitorización, entre otros.
• Control operativo: Permite identificar y resolver incidencias de forma ágil, como fallos en segmentos, problemas de direccionamiento o autenticación.

🧠 Recuerda

• La LAN es una red de ámbito geográfico limitado, no una infraestructura de alcance regional o nacional.
• Su gestión directa por la organización propietaria garantiza autonomía y control sobre la configuración y seguridad.
• Ofrece alta velocidad y baja latencia, esenciales para entornos profesionales como el SAS.
• Permite la interconexión y compartición de recursos entre dispositivos dentro de la misma red.
• Se basa en estándares consolidados, como Ethernet e IEEE 802, para garantizar interoperabilidad.
• En el SAS, es una infraestructura crítica que sustenta sistemas clínicos, administrativos y de comunicación.
• La segmentación y seguridad son prioritarias para proteger datos sensibles y garantizar la disponibilidad.
• Un fallo en la LAN puede afectar a la operatividad diaria de servicios públicos esenciales.
• La administración centralizada facilita la aplicación de políticas y la resolución de incidencias.
• Su diseño debe priorizar escalabilidad, rendimiento y adaptabilidad a las necesidades organizativas.

2. Componentes

🎯 Idea clave

• Los componentes de una red de área local (LAN) incluyen equipos físicos, medios de transmisión, electrónica de red y software de gestión.
• La infraestructura LAN interconecta ordenadores, servidores, impresoras, dispositivos médicos y sistemas de telefonía IP dentro de un área geográfica limitada.
• Los componentes físicos abarcan desde el cableado estructurado hasta los switches, routers y puntos de acceso inalámbrico.
• La gestión centralizada de estos componentes permite aplicar políticas de seguridad y calidad de servicio en entornos como el Servicio Andaluz de Salud (SAS).
• Los protocolos y estándares técnicos regulan la interoperabilidad y el rendimiento de los componentes en redes sanitarias.
• La normativa del Esquema Nacional de Seguridad (ENS) condiciona la selección y configuración de los componentes en el ámbito público.

📚 Desarrollo

Definición de componentes. Una red de área local (LAN) se compone de elementos físicos y lógicos que permiten la comunicación entre dispositivos. Estos componentes incluyen hardware como ordenadores, servidores, impresoras y dispositivos médicos, así como la infraestructura de red que los interconecta. En el SAS, esta infraestructura soporta sistemas críticos como la historia clínica digital y la telefonía IP.

Medios de transmisión. Los componentes físicos de una LAN incluyen medios guiados como el cableado de par trenzado (Cat6A) y la fibra óptica, que garantizan alta velocidad y baja latencia. Estos medios son esenciales para la transmisión de datos en entornos sanitarios, donde la integridad y la disponibilidad de la información son prioritarias. La elección del medio depende de factores como la distancia, el ancho de banda y la resistencia a interferencias.

Electrónica de red. Los switches y routers son componentes clave que gestionan el tráfico de datos dentro de la LAN. Los switches permiten la interconexión de dispositivos en una misma red, mientras que los routers facilitan la comunicación entre redes distintas. En el SAS, estos dispositivos deben cumplir con estándares técnicos como IEEE 802.1X para autenticación y SNMPv3 para gestión segura.

Dispositivos finales. Los equipos conectados a la LAN, como puestos clínicos, sistemas de imagen médica y dispositivos de enfermería, son componentes esenciales. Estos dispositivos dependen de la infraestructura de red para acceder a recursos compartidos y aplicaciones críticas. La gestión centralizada de estos equipos permite aplicar políticas de seguridad y garantizar el cumplimiento del Esquema Nacional de Seguridad.

Software de gestión. Los protocolos y herramientas de gestión, como DHCP para asignación de direcciones IP y VLAN para segmentación lógica, son componentes lógicos fundamentales. Estos elementos permiten optimizar el rendimiento de la red y aplicar medidas de seguridad, como el cifrado de datos en tránsito, especialmente relevante en redes sanitarias que manejan datos de salud.

Normativa aplicable. Los componentes de una LAN en el SAS deben cumplir con normativas como el Real Decreto 311/2022 (ENS), que exige medidas técnicas para garantizar la integridad, confidencialidad y disponibilidad de los sistemas. Esto incluye el uso de protocolos seguros y la certificación del cableado conforme a estándares internacionales como ISO/IEC 11801.

Infraestructura inalámbrica. Los puntos de acceso Wi-Fi son componentes críticos en las LAN modernas, especialmente en entornos sanitarios donde la movilidad es esencial. Estos dispositivos deben cumplir con estándares como IEEE 802.11ac o 802.11ax y utilizar protocolos de seguridad como WPA2-Enterprise o WPA3-Enterprise para proteger las comunicaciones.

🧩 Elementos esenciales

• Ordenadores y servidores: Dispositivos finales que acceden a la red para ejecutar aplicaciones y almacenar datos.
• Switches: Equipos de interconexión que gestionan el tráfico de datos dentro de una misma red local.
• Routers: Dispositivos que permiten la comunicación entre redes distintas, como una LAN y una WAN.
• Cableado estructurado: Medios físicos (par trenzado, fibra óptica) que conectan los dispositivos de la red.
• Puntos de acceso inalámbrico: Componentes que permiten la conexión Wi-Fi de dispositivos móviles y equipos sin cable.
• Protocolos de red: Conjuntos de reglas como TCP/IP, DHCP y VLAN que regulan la comunicación entre dispositivos.
• Herramientas de gestión: Software como SNMPv3 y 802.1X para monitorizar y securizar la red.
• Dispositivos médicos: Equipos especializados en entornos sanitarios que dependen de la LAN para su funcionamiento.
• Sistemas de telefonía IP: Infraestructura que utiliza la red LAN para transmitir llamadas de voz.
• Certificación del cableado: Proceso que garantiza el cumplimiento de estándares como ISO/IEC 61935-1.
• Seguridad física: Medidas como la clasificación CPR de cables para protección contra incendios en edificios sanitarios.
• Normativa ENS: Marco legal que regula la seguridad y gestión de los componentes de red en el SAS.

🧠 Recuerda

• Los componentes de una LAN incluyen tanto hardware como software.
• El cableado estructurado y los switches son fundamentales para la conectividad física.
• Los routers permiten la comunicación entre redes distintas.
• Los puntos de acceso inalámbrico son esenciales para la movilidad en entornos sanitarios.
• Los protocolos como DHCP y VLAN optimizan la gestión de la red.
• La normativa del ENS condiciona la selección y configuración de los componentes.
• La certificación del cableado garantiza el cumplimiento de estándares técnicos.
• Los dispositivos médicos y la telefonía IP dependen de la infraestructura LAN.
• La seguridad de los componentes es crítica en redes que manejan datos de salud.
• La gestión centralizada permite aplicar políticas de seguridad y calidad de servicio.

3. Medios y modos de transmisión

🎯 Idea clave

• Los medios de transmisión en una LAN son el soporte físico o electromagnético por el que viajan las señales que transportan la información.
• Los modos de transmisión describen la dirección y simultaneidad del flujo de datos entre dispositivos.
• El modo simplex permite comunicación unidireccional permanente, sin canal de retorno.
• El modo half-duplex es bidireccional pero no simultáneo, requiriendo alternancia en el uso del medio.
• El modo full-duplex permite comunicación bidireccional simultánea, eliminando colisiones y optimizando el ancho de banda.
• La elección del medio y el modo condiciona el rendimiento, alcance, seguridad y coste de la red.

📚 Desarrollo

Definición de medios de transmisión. Los medios de transmisión en una red de área local constituyen el soporte físico o electromagnético que transporta las señales con la información. En una LAN moderna, los medios predominantes son el par trenzado de cobre, la fibra óptica y la radiofrecuencia en redes inalámbricas. Cada medio presenta características distintas en cuanto a alcance, velocidad, inmunidad a interferencias, facilidad de despliegue, coste y seguridad física.

Clasificación de modos de transmisión. Los modos de transmisión describen cómo se organiza el intercambio de información entre dos extremos. La clasificación elemental distingue tres tipos: simplex, half-duplex y full-duplex. Estos conceptos, clásicos en telecomunicaciones, son fundamentales para interpretar el comportamiento de enlaces y dispositivos en una LAN. El modo seleccionado afecta directamente al diseño de protocolos y aplicaciones, así como al rendimiento global de la red.

Modo simplex. En el modo simplex, la comunicación es estrictamente unidireccional. Un dispositivo actúa exclusivamente como emisor y otro como receptor, sin posibilidad de intercambiar roles. Este modelo, el más sencillo desde el punto de vista funcional, se emplea en sistemas donde el flujo de datos es esencialmente unidireccional, como emisiones de radiodifusión o telemetría. En LAN corporativas convencionales no se utiliza, ya que las comunicaciones requieren intercambio bidireccional de tramas y confirmaciones.

Modo half-duplex. El modo half-duplex permite comunicación bidireccional, pero no simultánea. Ambos dispositivos pueden transmitir y recibir, aunque en un momento dado solo uno puede estar enviando datos. Este modo fue característico de los primeros sistemas Ethernet, donde el método de acceso al medio CSMA/CD gestionaba la contención en un medio compartido. Los hubs operan en half-duplex, ya que todos los dispositivos conectados comparten el mismo dominio de colisión, lo que reduce la velocidad efectiva bajo carga alta.

Modo full-duplex. En el modo full-duplex, la transmisión y recepción ocurren de forma simultánea e independiente. Esto es posible gracias a la existencia de canales separados para cada dirección, como dos pares de cobre en Ethernet o dos fibras ópticas. En Ethernet sobre par trenzado, los pares 1-2 se usan para transmisión y los pares 3-6 para recepción. La LAN Ethernet conmutada moderna opera siempre en full-duplex, lo que elimina las colisiones y duplica el ancho de banda efectivo del enlace.

Impacto en el rendimiento. El modo de transmisión condiciona el comportamiento operativo del enlace. En simplex, el flujo es unidireccional sin respuesta por el mismo canal. En half-duplex, la alternancia en el uso del medio genera latencia y reduce la eficiencia. En full-duplex, la simultaneidad elimina la lógica de colisión, simplificando el comportamiento del enlace y mejorando la estabilidad bajo carga. Una negociación incorrecta de dúplex entre extremos puede causar problemas como rendimiento degradado, errores de trama y retransmisiones.

Normativa aplicable. Los medios de transmisión en LAN están regulados por estándares internacionales que garantizan interoperabilidad y rendimiento. La norma ISO/IEC 11801 define las categorías de par trenzado y los parámetros de transmisión exigibles, como atenuación o NEXT. El estándar IEEE 802.3 especifica los parámetros físicos para Ethernet, incluyendo codificaciones, conectores y alcances máximos. Estas normas son esenciales para el diseño, instalación y mantenimiento de infraestructuras de red en entornos profesionales.

🧩 Elementos esenciales

• Medios de transmisión: Soporte físico o electromagnético (par trenzado, fibra óptica, radiofrecuencia) que transporta las señales en una LAN.
• Modo simplex: Comunicación unidireccional permanente, sin canal de retorno (ejemplo: radiodifusión).
• Modo half-duplex: Comunicación bidireccional no simultánea, con alternancia en el uso del medio (ejemplo: hubs Ethernet).
• Modo full-duplex: Comunicación bidireccional simultánea, con canales dedicados para cada dirección (ejemplo: switches Ethernet modernos).
• CSMA/CD: Método de acceso al medio diseñado para gestionar colisiones en entornos half-duplex.
• Dominio de colisión: Área de la red donde los dispositivos comparten el medio y pueden producirse colisiones en half-duplex.
• Par trenzado: Medio de cobre con pares de hilos entrelazados para reducir interferencias, usado en Ethernet.
• Fibra óptica: Medio de transmisión basado en pulsos de luz, con alta inmunidad a interferencias y mayor alcance.
• ISO/IEC 11801: Norma internacional para cableado estructurado que define categorías y parámetros de transmisión.
• IEEE 802.3: Estándar que regula los parámetros físicos de Ethernet, incluyendo medios y codificaciones.
• Negociación de dúplex: Proceso automático o manual para establecer el modo de transmisión entre dispositivos.
• Ancho de banda efectivo: Capacidad real de transmisión, afectada por el modo de transmisión y la carga de la red.

🧠 Recuerda

• Los medios de transmisión determinan el soporte físico de la red, mientras que los modos definen cómo se intercambian los datos.
• El modo simplex no se usa en LAN corporativas por su falta de bidireccionalidad.
• El modo half-duplex es típico de redes con medio compartido, como los hubs Ethernet.
• El modo full-duplex elimina colisiones y optimiza el rendimiento en redes conmutadas.
• Una negociación incorrecta de dúplex puede degradar gravemente el rendimiento de un enlace.
• Los estándares ISO/IEC 11801 e IEEE 802.3 son clave para garantizar la calidad y compatibilidad de los medios.
• La elección del medio y el modo afecta a parámetros críticos como alcance, velocidad y seguridad.
• En Ethernet moderno, el full-duplex es el modo predominante gracias al uso de switches.

4. Topologías

🎯 Idea clave

• La topología de red define la disposición estructural de nodos y enlaces en una red de área local (LAN).
• Existen dos dimensiones clave: la topología física, que refleja la disposición material de cables y equipos, y la topología lógica, que describe el flujo funcional del tráfico.
• Las topologías más relevantes en redes LAN son bus, estrella, anillo, árbol, malla e híbrida.
• La topología en estrella conmutada es la dominante en redes locales modernas por su escalabilidad y gestión sencilla.
• Las redes corporativas actuales combinan topologías jerárquicas y redundantes para evitar puntos únicos de fallo.
• La elección de topología influye directamente en el rendimiento, la escalabilidad, el coste y la resiliencia de la red.

📚 Desarrollo

Concepto de topología. La topología de red describe cómo se organizan e interconectan los nodos y los enlaces en una LAN. Esta disposición no debe confundirse con el medio de transmisión, el protocolo o el modo de acceso al medio, ya que se centra exclusivamente en la estructura física o lógica de la red. Su diseño determina aspectos críticos como la eficiencia del tráfico, la tolerancia a fallos y la facilidad de gestión.

Diferenciación entre topología física y lógica. La topología física se refiere a la disposición real de los cables, switches, routers y otros dispositivos en la infraestructura. En cambio, la topología lógica describe cómo fluye la información entre los nodos, independientemente de su ubicación física. Por ejemplo, una red puede tener una topología física en estrella pero comportarse lógicamente como un bus si utiliza un concentrador (hub) en lugar de un switch.

Topología en bus. Esta topología se basa en un único cable troncal al que se conectan todos los nodos. Aunque su diseño es sencillo y de bajo coste, presenta graves limitaciones: cualquier fallo en el cable afecta a toda la red, y su escalabilidad es muy reducida debido a las colisiones de datos. Por estas razones, su uso en redes LAN modernas es principalmente histórico o conceptual, aunque sigue siendo relevante para entender la evolución de las redes.

Topología en estrella. En esta disposición, todos los nodos se conectan a un dispositivo central, como un switch o un concentrador. Es la topología dominante en las redes LAN actuales debido a su simplicidad de gestión, escalabilidad y capacidad para aislar fallos. Sin embargo, su principal vulnerabilidad radica en la dependencia del nodo central: si este falla, toda la red conectada a él queda inoperativa. La versión conmutada (con switch) mejora significativamente el rendimiento al evitar colisiones.

Topología en anillo. Los nodos se conectan en una estructura cerrada, donde cada uno tiene dos vecinos. Históricamente, esta topología se asoció a tecnologías como Token Ring o FDDI, que utilizaban un token para gestionar el acceso al medio y garantizar un rendimiento determinista. Aunque el anillo simple es vulnerable a fallos en cualquier nodo o enlace, el anillo doble (como en FDDI) introduce redundancia para mejorar la tolerancia a fallos. Su uso en redes LAN es residual en la actualidad.

Topología en árbol o jerárquica. Esta topología extiende el modelo de estrella mediante múltiples niveles de jerarquía, organizando la red en capas de acceso, distribución y núcleo. Es típica en entornos corporativos, como edificios o campus hospitalarios, donde se requiere una estructura escalable y ordenada. La topología en árbol facilita la segmentación del tráfico y la gestión centralizada, aunque introduce complejidad en el diseño y la operación.

Topología en malla. En esta disposición, cada nodo puede conectarse directamente con varios otros, creando múltiples rutas alternativas para el tráfico. La malla completa ofrece la máxima redundancia y resiliencia, pero su implementación es costosa y compleja, por lo que se reserva para redes troncales o centros de datos críticos. La malla parcial, más común, equilibra redundancia y coste, siendo habitual en el núcleo de redes corporativas o en arquitecturas WAN.

Topologías híbridas. Las redes reales suelen combinar varias topologías para aprovechar sus ventajas y mitigar sus limitaciones. Por ejemplo, en un centro sanitario del SAS, el acceso puede implementarse en estrella, la distribución en árbol y el núcleo en malla parcial. Este enfoque híbrido permite adaptar la red a las necesidades específicas de cada área, optimizando rendimiento, escalabilidad y tolerancia a fallos.

🧩 Elementos esenciales

• Topología física: Disposición material de cables, switches y equipos en la red.
• Topología lógica: Camino que sigue el tráfico de datos entre nodos, independientemente de la disposición física.
• Bus: Topología obsoleta en LAN modernas, basada en un cable troncal compartido por todos los nodos.
• Estrella: Topología dominante en redes LAN, con nodos conectados a un dispositivo central (switch).
• Anillo: Topología secuencial en círculo, históricamente asociada a Token Ring y FDDI.
• Árbol o jerárquica: Extensión de la estrella con múltiples niveles de acceso, distribución y núcleo.
• Malla: Topología con múltiples rutas alternativas, que maximiza la redundancia y la resiliencia.
• Malla parcial: Variante de la malla que equilibra redundancia y coste, común en núcleos de red.
• Híbrida: Combinación de varias topologías para adaptarse a necesidades específicas de la red.
• Punto único de fallo: Vulnerabilidad crítica en topologías como la estrella, donde el fallo del nodo central afecta a toda la red.
• Escalabilidad: Capacidad de una topología para crecer sin degradar el rendimiento, clave en estrella y árbol.
• Redundancia: Característica de topologías como la malla, que proporciona rutas alternativas para evitar interrupciones.

🧠 Recuerda

• La topología en estrella conmutada es la más utilizada en redes LAN actuales.
• La topología física y la lógica pueden diferir en una misma red.
• El bus y el anillo simple son topologías obsoletas en redes LAN modernas.
• La topología en árbol es ideal para entornos jerárquicos como edificios o campus.
• La malla completa ofrece máxima redundancia pero es costosa y compleja.
• Las redes corporativas suelen combinar topologías para evitar puntos únicos de fallo.
• La elección de topología afecta al rendimiento, la escalabilidad y la tolerancia a fallos.
• La topología híbrida permite adaptar la red a necesidades específicas de cada área.
• Un fallo en el nodo central de una estrella afecta a toda la red conectada.
• La topología en anillo doble mejora la tolerancia a fallos respecto al anillo simple.

5. Modos de acceso al medio

🎯 Idea clave

• Los modos de acceso al medio regulan cómo los dispositivos comparten un canal de comunicación en redes de área local (LAN) para evitar colisiones.
• Surgen como solución al problema de transmisiones simultáneas en medios compartidos, donde las señales superpuestas destruyen los datos.
• Se implementan en la subcapa MAC (Media Access Control) de la capa de enlace del modelo OSI, dentro del estándar IEEE 802.
• Existen tres enfoques principales: evitar colisiones por diseño (deterministas), detectarlas y reaccionar (aleatorios) o evitarlas mediante reserva previa.
• La elección del método influye directamente en la eficiencia, escalabilidad y comportamiento de tecnologías como Ethernet o Wi-Fi.
• Su estudio es esencial para comprender la evolución de las LAN y su aplicación en entornos corporativos como el Servicio Andaluz de Salud.

📚 Desarrollo

Definición y propósito. Los modos de acceso al medio son protocolos que determinan las reglas para que múltiples dispositivos utilicen un canal compartido sin interferencias. Su objetivo es resolver el problema de las colisiones, que ocurren cuando dos o más nodos transmiten simultáneamente, haciendo ilegibles los datos. Estos mecanismos son fundamentales en redes con topologías de bus, hubs o medios inalámbricos, donde el canal es compartido físicamente.

Ubicación en el modelo OSI. Estos protocolos operan en la subcapa MAC de la capa de enlace de datos, según el modelo OSI. Esta subcapa es responsable de controlar el acceso al medio físico y garantizar que los datos se transmitan de manera ordenada. El estándar IEEE 802 define los protocolos MAC para tecnologías como Ethernet (IEEE 802.3) y Wi-Fi (IEEE 802.11), asegurando interoperabilidad entre dispositivos.

Enfoques principales. Los modos de acceso al medio se clasifican en tres categorías: métodos deterministas, que evitan colisiones mediante un orden preestablecido (como el paso de testigo en Token Ring); métodos aleatorios, que detectan o evitan colisiones mediante escucha y espera (como CSMA/CD y CSMA/CA); y métodos de reserva, que asignan recursos específicos a cada nodo (como TDMA o FDMA). Cada enfoque tiene ventajas y limitaciones según el tipo de red y sus requisitos.

CSMA/CD en Ethernet clásico. CSMA/CD (Carrier Sense Multiple Access with Collision Detection) fue el método tradicional en redes Ethernet con medio compartido. Los nodos escuchan el canal antes de transmitir; si está libre, inician la transmisión y continúan monitorizando para detectar colisiones. Si se produce una colisión, emiten una señal de jam, detienen la transmisión y esperan un tiempo aleatorio antes de reintentar. Este método pierde eficiencia con muchos nodos o alta carga, ya que las colisiones aumentan.

CSMA/CA en redes inalámbricas. CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) es el método utilizado en redes Wi-Fi (IEEE 802.11). A diferencia de CSMA/CD, no puede detectar colisiones durante la transmisión debido a la naturaleza semidúplex del medio inalámbrico. En su lugar, evita colisiones mediante escucha previa, esperas coordinadas (como DIFS) y ventanas de contención aleatorias. Para mitigar el problema de nodos ocultos, emplea mecanismos como RTS/CTS, que reservan el medio antes de transmitir datos.

Evolución hacia redes conmutadas. Con la introducción de switches en redes Ethernet, el modelo de acceso al medio cambió radicalmente. Los switches segmentan el dominio de colisión por puerto y permiten comunicación full-duplex, eliminando la necesidad de CSMA/CD. Cada enlace se convierte en punto a punto, lo que elimina colisiones y mejora el rendimiento al permitir transmisiones simultáneas. Esta evolución marcó el paso de redes compartidas a redes conmutadas, más eficientes y escalables.

Comparativa de métodos. Los métodos de acceso al medio varían en su enfoque y aplicación. CSMA/CD es aleatorio y se usa en Ethernet compartido, mientras que CSMA/CA evita colisiones en Wi-Fi. Los métodos deterministas, como el paso de testigo (Token Ring) o TDMA, asignan recursos de manera predecible, pero son menos flexibles. La elección del método depende de factores como el tipo de medio, la topología y los requisitos de la red, siendo clave para optimizar su funcionamiento.

🧩 Elementos esenciales

• Subcapa MAC: Parte de la capa de enlace del modelo OSI donde se implementan los modos de acceso al medio.
• Colisión: Superposición de señales en un medio compartido que destruye los datos transmitidos.
• CSMA/CD: Método de acceso aleatorio que detecta colisiones en redes Ethernet compartidas y reacciona con reintentos aleatorios.
• CSMA/CA: Método de acceso que evita colisiones en redes Wi-Fi mediante escucha previa y esperas coordinadas.
• Token Passing: Método determinista donde los nodos transmiten solo al recibir un testigo (token), evitando colisiones.
• TDMA: Método de reserva que asigna intervalos de tiempo específicos a cada nodo para transmitir.
• FDMA: Método de reserva que divide el canal en frecuencias asignadas a cada nodo.
• DIFS: Tiempo de espera en CSMA/CA antes de que un nodo pueda intentar transmitir.
• Backoff exponencial: Algoritmo que aumenta el tiempo de espera aleatorio tras cada colisión en CSMA/CD.
• RTS/CTS: Mecanismo en CSMA/CA para reservar el medio y evitar colisiones con nodos ocultos.
• Full-duplex: Modo de comunicación que permite transmitir y recibir simultáneamente, eliminando colisiones en redes conmutadas.
• Dominio de colisión: Área de la red donde pueden producirse colisiones al compartir el mismo medio físico.

🧠 Recuerda

• Los modos de acceso al medio resuelven el problema de las colisiones en canales compartidos.
• CSMA/CD es característico de Ethernet clásico con hubs, mientras que CSMA/CA se usa en Wi-Fi.
• Los métodos deterministas, como el paso de testigo, evitan colisiones mediante un orden preestablecido.
• Los switches eliminaron la necesidad de CSMA/CD al segmentar dominios de colisión y permitir full-duplex.
• CSMA/CA no puede detectar colisiones durante la transmisión, por lo que se centra en evitarlas.
• La subcapa MAC es clave para implementar estos protocolos dentro del estándar IEEE 802.
• La elección del método depende del tipo de red, medio y requisitos de eficiencia.
• Las redes modernas priorizan métodos que minimicen colisiones y maximicen el rendimiento.
• El problema de los nodos ocultos en Wi-Fi se mitiga con mecanismos como RTS/CTS.
• La evolución de las LAN ha pasado de medios compartidos a redes conmutadas y full-duplex.

6. Protocolos

🎯 Idea clave

• Los protocolos en una LAN establecen las reglas de comunicación entre dispositivos, garantizando interoperabilidad y funcionamiento ordenado.
• Ethernet (IEEE 802.3) es el protocolo fundamental en la capa de enlace de datos para redes cableadas.
• TCP/IP, con sus versiones IPv4 e IPv6, es el estándar de facto para la capa de red y transporte en el SAS.
• Protocolos como STP/RSTP evitan bucles en topologías redundantes, asegurando la estabilidad de la red.
• La gestión remota de dispositivos se realiza mediante SNMP v3, priorizando la seguridad en entornos sanitarios.
• La segmentación en VLANs mediante IEEE 802.1Q permite organizar el tráfico según funciones específicas en el SAS.

📚 Desarrollo

Protocolo Ethernet (IEEE 802.3). Es el estándar dominante en la capa de enlace de datos para redes LAN cableadas. Define las normas para el acceso al medio, la estructura de las tramas y la transmisión de datos a través de cables de cobre o fibra óptica. En el Servicio Andaluz de Salud (SAS), Ethernet se implementa en todas las interfaces de red de los centros sanitarios, garantizando compatibilidad y rendimiento en la comunicación entre puestos clínicos, servidores y dispositivos médicos.

TCP/IP como base de la comunicación. El conjunto de protocolos TCP/IP, especialmente IPv4 e IPv6, opera en las capas de red y transporte. IPv4 sigue siendo el protocolo principal en el SAS, aunque se avanza hacia un modelo dual-stack que incorpora IPv6 para asegurar la escalabilidad futura. TCP se utiliza para tráfico crítico como Diraya, DICOM (PACS), HL7 y aplicaciones web corporativas, mientras que UDP es clave para servicios en tiempo real como VoIP (RTP), DHCP, DNS y SNMP traps.

Prevención de bucles con STP/RSTP. Los protocolos Spanning Tree Protocol (STP, IEEE 802.1D) y Rapid Spanning Tree Protocol (RSTP, IEEE 802.1w) son esenciales en redes con topologías redundantes. Estos protocolos bloquean rutas alternativas para evitar bucles de tráfico, garantizando una única ruta activa entre switches. En el SAS, su implementación en switches redundantes asegura la disponibilidad continua de la red, minimizando el riesgo de caídas en servicios críticos como la historia clínica electrónica.

Segmentación mediante VLANs (IEEE 802.1Q). El estándar IEEE 802.1Q permite la creación de redes virtuales (VLANs) dentro de una misma infraestructura física. En el SAS, esta segmentación se aplica para separar tráfico clínico, administrativo, VoIP, equipamiento médico y gestión. Esta organización mejora la seguridad, optimiza el rendimiento y facilita la gestión del ancho de banda, adaptándose a las necesidades específicas de cada área sanitaria.

Gestión y monitorización con SNMP v3. Simple Network Management Protocol versión 3 (SNMP v3) es el protocolo utilizado para la gestión remota de dispositivos de red en el SAS. A diferencia de versiones anteriores, SNMP v3 incorpora autenticación y cifrado, lo que lo hace adecuado para entornos sanitarios donde la confidencialidad de los datos es prioritaria. Se emplea para monitorizar switches, routers y puntos de acceso Wi-Fi, permitiendo detectar y resolver incidencias de forma proactiva.

Autenticación de acceso (IEEE 802.1X). El protocolo IEEE 802.1X se implementa en el SAS para controlar el acceso a la red en la capa de enlace. Este mecanismo exige autenticación previa antes de permitir la conexión de un dispositivo, utilizando servidores RADIUS para validar credenciales. Su uso es especialmente relevante en redes inalámbricas y en puntos de acceso sensibles, como las áreas de equipamiento médico o sistemas de información clínica.

Protocolos complementarios. Además de los mencionados, en las LAN del SAS intervienen otros protocolos como ARP (para resolución de direcciones MAC), DHCP (asignación dinámica de IPs), DNS (resolución de nombres) e ICMP (diagnóstico de red). Estos protocolos trabajan de forma conjunta para garantizar una comunicación eficiente, segura y adaptada a las necesidades operativas de los centros sanitarios.

🧩 Elementos esenciales

• Ethernet (IEEE 802.3): Protocolo de capa 2 para redes cableadas, base de la comunicación en el SAS.
• IPv4/IPv6: Protocolos de capa 3 para direccionamiento y enrutamiento, con IPv4 como principal y avance hacia IPv6.
• TCP: Protocolo de transporte orientado a conexión, usado para tráfico crítico como Diraya o DICOM.
• UDP: Protocolo de transporte sin conexión, empleado en VoIP, DHCP y DNS por su baja latencia.
• STP/RSTP (IEEE 802.1D/802.1w): Protocolos para evitar bucles en topologías redundantes, garantizando estabilidad.
• IEEE 802.1Q: Estándar para VLANs, permitiendo segmentar el tráfico en redes del SAS (clínico, administrativo, VoIP).
• SNMP v3: Protocolo de gestión con autenticación y cifrado, esencial para monitorizar dispositivos de red.
• IEEE 802.1X: Protocolo de autenticación en la capa de acceso, controlando el acceso a la red.
• ARP (RFC 826): Protocolo para resolución de direcciones MAC a partir de IPs, fundamental en redes locales.
• DHCP: Asignación dinámica de direcciones IP, simplificando la gestión de dispositivos en la red.
• DNS: Resolución de nombres de dominio, facilitando el acceso a servicios y aplicaciones.
• ICMP: Protocolo de diagnóstico y control, utilizado en herramientas como ping o traceroute.

🧠 Recuerda

• Ethernet es el protocolo base en capa 2 para redes LAN cableadas en el SAS.
• TCP/IP (IPv4/IPv6) es el estándar de facto para la capa de red y transporte.
• STP/RSTP evita bucles en redes redundantes, asegurando la disponibilidad de servicios críticos.
• IEEE 802.1Q permite segmentar el tráfico en VLANs según funciones específicas.
• SNMP v3 es clave para la gestión segura de dispositivos de red en entornos sanitarios.
• IEEE 802.1X controla el acceso a la red mediante autenticación previa.
• ARP, DHCP y DNS son protocolos complementarios esenciales para el funcionamiento diario de la red.
• La combinación de estos protocolos garantiza comunicación eficiente, segura y adaptada a las necesidades del SAS.

7. Estándares

🎯 Idea clave

• Los estándares en redes de área local garantizan la interoperabilidad y compatibilidad entre dispositivos y tecnologías de distintos fabricantes.
• La familia IEEE 802 es el marco normativo principal para redes LAN y MAN, organizando estándares en grupos de trabajo especializados.
• IEEE 802.3 define las especificaciones técnicas de Ethernet, la tecnología dominante en redes cableadas.
• IEEE 802.11 estandariza las redes inalámbricas WLAN, conocidas como Wi-Fi, con versiones que evolucionan en velocidad y eficiencia.
• Los estándares de cableado estructurado, como ISO/IEC 11801 y TIA-568, aseguran la calidad y rendimiento de la infraestructura física.
• La estandarización facilita la evolución tecnológica, la validación de implementaciones y la sostenibilidad de las redes locales.

📚 Desarrollo

Marco normativo IEEE 802. La familia de estándares IEEE 802 constituye el conjunto de especificaciones técnicas que regulan las redes de área local y metropolitana. Está estructurada en grupos de trabajo identificados por un número, como 802.1 para gestión y arquitectura, o 802.3 para Ethernet. Estos estándares permiten que equipos de diferentes fabricantes operen conjuntamente, garantizando interoperabilidad y evolución tecnológica sin perder compatibilidad.

Estándares de Ethernet (IEEE 802.3). El grupo IEEE 802.3 define las especificaciones de capa física y de enlace para redes Ethernet, la tecnología predominante en LAN cableadas. Incluye estándares como 802.3i (10BASE-T) para 10 Mbps, 802.3u (100BASE-TX) para 100 Mbps, y 802.3ab (1000BASE-T) para 1 Gbps sobre par trenzado. La edición consolidada IEEE 802.3-2022 cubre velocidades desde 1 Mbps hasta 400 Gbps bajo una especificación MAC común.

Gestión y arquitectura de LAN (IEEE 802.1). El grupo IEEE 802.1 aborda aspectos críticos de la gestión de redes locales, como el etiquetado de VLANs (802.1Q), el control de acceso basado en puertos (802.1X), y los protocolos de redundancia como Spanning Tree (802.1D) y Rapid Spanning Tree (802.1w). También incluye estándares para calidad de servicio (802.1p) y agregación de enlaces (802.3ad/LACP), esenciales para la operación estable y segura de las redes.

Redes inalámbricas (IEEE 802.11). El estándar IEEE 802.11 regula las redes de área local inalámbricas (WLAN), conocidas como Wi-Fi. Define protocolos para transmisión en bandas de 2,4 GHz, 5 GHz y 6 GHz, con versiones como 802.11ac (Wi-Fi 5) y 802.11ax (Wi-Fi 6), esta última utilizada en nuevas instalaciones del Servicio Andaluz de Salud por su eficiencia en entornos con alta densidad de usuarios. El mecanismo de acceso al medio CSMA/CA evita colisiones, aunque reduce el rendimiento respecto al ancho de banda teórico.

Normas de cableado estructurado. Las normas ISO/IEC 11801 y TIA-568 establecen los requisitos para el cableado estructurado en edificios y campus. ISO/IEC 11801 (2017) define categorías de cables (Cat 5e, Cat 6, Cat 6A) y clases de canal para soportar velocidades desde 100 Mbps hasta 40 Gbps. TIA-568, ampliamente utilizada en España, especifica los subsistemas de cableado horizontal, vertical y de campus, asegurando la calidad y compatibilidad de la infraestructura física.

Estándares de seguridad y acceso. Protocolos como IEEE 802.1X regulan el control de acceso a la red basado en puertos, utilizando roles como suplicante, autenticador y servidor RADIUS. IEEE 802.1AE (MACsec) proporciona cifrado y autenticación de tramas en capa 2, mientras que 802.1AR define identidades seguras para dispositivos. Estos estándares son fundamentales para garantizar la seguridad en entornos corporativos como el SAS.

Evolución y vigencia. Los estándares evolucionan para adaptarse a nuevas necesidades tecnológicas. Por ejemplo, IEEE 802.11be (Wi-Fi 7), publicado en 2024, introduce Multi-Link Operation (MLO) para operar en múltiples bandas simultáneamente, mejorando latencia y robustez. La estandarización permite que las organizaciones actualicen sus infraestructuras sin perder compatibilidad con equipos existentes.

🧩 Elementos esenciales

• IEEE 802: Familia de estándares para redes LAN y MAN, organizada en grupos de trabajo como 802.1 y 802.3.
• IEEE 802.3: Estándar para Ethernet, que define velocidades desde 10 Mbps hasta 400 Gbps y medios como par trenzado y fibra óptica.
• IEEE 802.1Q: Estándar para VLANs y etiquetado de tramas, permitiendo segmentación lógica de la red.
• IEEE 802.1X: Control de acceso a red basado en puertos, con roles de suplicante, autenticador y servidor RADIUS.
• IEEE 802.11: Estándar para redes inalámbricas WLAN, con versiones como Wi-Fi 5 (802.11ac) y Wi-Fi 6 (802.11ax).
• CSMA/CA: Mecanismo de acceso al medio en redes inalámbricas, que evita colisiones mediante escucha y espera aleatoria.
• ISO/IEC 11801: Norma internacional de cableado estructurado, que define categorías de cables y clases de canal para diferentes velocidades.
• TIA-568: Norma americana de cableado, equivalente a ISO/IEC 11801, ampliamente utilizada en proyectos de infraestructura.
• IEEE 802.1D: Protocolo Spanning Tree (STP) para evitar bucles en redes conmutadas.
• IEEE 802.1w: Rapid Spanning Tree Protocol (RSTP), versión mejorada de STP con convergencia más rápida.
• IEEE 802.1p: Priorización de tráfico en capa 2 para calidad de servicio (QoS).
• IEEE 802.1AE: MACsec, estándar para cifrado y autenticación de tramas en capa 2.

🧠 Recuerda

• Los estándares IEEE 802 son la base técnica de las redes LAN y MAN, garantizando interoperabilidad entre fabricantes.
• IEEE 802.3 define Ethernet, la tecnología dominante en redes cableadas, con velocidades desde 10 Mbps hasta 400 Gbps.
• IEEE 802.11 regula las redes inalámbricas WLAN, con versiones como Wi-Fi 5 y Wi-Fi 6, esta última clave en entornos de alta densidad.
• IEEE 802.1Q permite la creación de VLANs, segmentando lógicamente la red para mejorar seguridad y gestión.
• IEEE 802.1X controla el acceso a la red mediante autenticación basada en puertos, esencial para entornos corporativos.
• Las normas ISO/IEC 11801 y TIA-568 aseguran la calidad del cableado estructurado, soportando velocidades de hasta 40 Gbps.
• Los estándares evolucionan para adaptarse a nuevas tecnologías, como Wi-Fi 7 (802.11be) con Multi-Link Operation.
• La estandarización facilita la actualización de infraestructuras sin perder compatibilidad con equipos existentes.
• Protocolos como STP (802.1D) y RSTP (802.1w) evitan bucles en redes conmutadas, mejorando la estabilidad.
• MACsec (802.1AE) y DevID (802.1AR) son estándares clave para la seguridad en capa 2.

8. Gestión de redes de área local

🎯 Idea clave

• La gestión de redes de área local es un conjunto sistemático de actividades técnicas, organizativas y de seguridad para garantizar disponibilidad, rendimiento e integridad en la infraestructura de red.
• En el Servicio Andaluz de Salud, la gestión de la LAN está directamente vinculada a la continuidad de los servicios asistenciales y al cumplimiento del Esquema Nacional de Seguridad.
• El modelo FCAPS (Fault, Configuration, Accounting, Performance, Security) estructura las cinco áreas funcionales esenciales de la gestión de redes según estándares internacionales.
• Las herramientas de monitorización y gestión centralizada, como SNMPv3, son fundamentales para operar redes sanitarias con requisitos de seguridad y trazabilidad.
• Cualquier modificación en la LAN del SAS requiere autorización formal previa, conforme a los requisitos de integridad y actualización del sistema establecidos en el ENS.
• La segmentación lógica mediante VLANs y la gestión de configuraciones son prácticas imprescindibles en entornos hospitalarios para separar tráfico clínico, administrativo y de voz.

📚 Desarrollo

Definición y alcance. La gestión de redes de área local comprende el conjunto de actividades, procesos y herramientas destinadas a planificar, configurar, operar, monitorizar, optimizar y proteger la infraestructura de red. Su objetivo es garantizar disponibilidad, rendimiento, integridad y seguridad conforme a los niveles de servicio requeridos. En el Servicio Andaluz de Salud, esta gestión no es una actividad puramente técnica, sino que tiene implicaciones directas en la continuidad de los servicios asistenciales, como el acceso a la Historia Clínica Digital (Diraya) o los sistemas de monitorización de pacientes.

Marco normativo aplicable. El Esquema Nacional de Seguridad, regulado por el Real Decreto 311/2022, establece los principios básicos y requisitos mínimos para proteger la información y los servicios prestados por medios electrónicos. El SAS, como administración pública, debe cumplir con este marco, que exige integridad, actualización y autorización formal para cualquier modificación en la red. Esto incluye cambios en switches, enlaces troncales, puntos de acceso o configuraciones de VLAN, que afectan a la seguridad y continuidad del servicio.

Modelo FCAPS. La gestión de redes se articula en torno al modelo FCAPS, definido en el marco ISO/IEC. Este modelo describe cinco áreas funcionales: gestión de fallos (detección, aislamiento y resolución de incidencias), gestión de configuración (control de dispositivos y parámetros), gestión de contabilidad (registro de uso y recursos), gestión de rendimiento (optimización de capacidad y latencia) y gestión de seguridad (protección de datos y accesos). En el SAS, estas áreas son críticas para mantener la operatividad de sistemas como PACS, VoIP o monitorización clínica.

Herramientas de gestión. Las redes hospitalarias requieren herramientas de gestión centralizada para operar de manera eficiente y segura. Entre las más utilizadas se encuentran sistemas basados en el protocolo SNMP (Simple Network Management Protocol), especialmente la versión SNMPv3, que ofrece autenticación y cifrado. También se emplean plataformas de monitorización como Nagios o Zabbix, y soluciones propietarias como Cisco DNA Center o HPE Aruba Central. Estas herramientas permiten aplicar cambios de configuración de forma consistente y detectar anomalías en el tráfico mediante protocolos como NetFlow o IPFIX.

Requisitos de seguridad. El ENS y la política de seguridad TIC del SAS exigen medidas específicas para proteger las redes locales. Esto incluye la segmentación proporcional mediante VLANs para separar tráfico clínico, administrativo y de visitantes, así como la gestión de permisos y la protección de datos de salud. La gestión de incidencias, el inventario de activos y el control de configuraciones son prácticas obligatorias para reducir riesgos y garantizar la trazabilidad de las operaciones.

Integración con servicios TIC. En el SAS, la LAN no es un elemento aislado, sino parte de una arquitectura TIC más amplia que soporta servicios asistenciales y administrativos. La Dirección General de Tecnologías de la Información y Comunicaciones coordina estas infraestructuras, asegurando que la red local se integre con sistemas corporativos y procedimientos de soporte, como el servicio ayudaDIGITAL. Esto facilita la resolución de incidencias de conectividad, configuración de equipos y gestión de permisos con trazabilidad y priorización.

Continuidad y coordinación. La gestión de la LAN en el SAS debe alinearse con los planes de continuidad del servicio y las políticas de seguridad de la Junta de Andalucía. Esto implica coordinación entre equipos responsables de sistemas, comunicaciones y seguridad, así como la aplicación de medidas como redundancia, segmentación y monitorización continua. La finalidad es evitar interrupciones que afecten a servicios críticos como Diraya o los sistemas de imagen médica.

🧩 Elementos esenciales

• Gestión de redes LAN: Conjunto de actividades técnicas y organizativas para garantizar disponibilidad, rendimiento y seguridad en la infraestructura de red.
• Modelo FCAPS: Marco de gestión que incluye fallos, configuración, contabilidad, rendimiento y seguridad como áreas clave.
• SNMPv3: Protocolo de gestión de red recomendado en entornos sanitarios por su autenticación y cifrado.
• VLANs (IEEE 802.1Q): Segmentación lógica dentro de la LAN física para separar tráfico clínico, administrativo y de voz.
• Esquema Nacional de Seguridad (ENS): Marco normativo que regula la protección de la información y servicios electrónicos en el SAS.
• Herramientas de monitorización: Plataformas como Nagios, Zabbix o Cisco DNA Center para gestionar y supervisar la red.
• NetFlow/IPFIX: Protocolos para analizar patrones de tráfico y detectar anomalías de seguridad.
• Autorización formal: Requisito del ENS para cualquier modificación en la infraestructura de red del SAS.
• Inventario de activos: Registro actualizado de equipos y configuraciones para cumplir con el ENS y las políticas de seguridad.
• Segmentación proporcional: División de la red en zonas diferenciadas para proteger datos sensibles y garantizar la continuidad.
• Coordinación TIC: Integración de la LAN con servicios corporativos y procedimientos de soporte del SAS.
• Continuidad del servicio: Vinculación de la gestión de la LAN con los planes de continuidad asistencial y operativa.

🧠 Recuerda

• La gestión de la LAN en el SAS no es solo técnica, sino que afecta directamente a la continuidad de los servicios sanitarios.
• El modelo FCAPS estructura las cinco áreas clave de la gestión de redes: fallos, configuración, contabilidad, rendimiento y seguridad.
• SNMPv3 es el protocolo recomendado para gestionar redes sanitarias por su seguridad y capacidad de autenticación.
• Las VLANs son esenciales para segmentar el tráfico y proteger datos sensibles en entornos hospitalarios.
• El ENS exige autorización formal para cualquier cambio en la red, incluyendo configuraciones y equipos.
• Las herramientas de monitorización y gestión centralizada son imprescindibles para operar redes complejas como las del SAS.
• La LAN debe integrarse con los servicios TIC corporativos y las políticas de seguridad de la Junta de Andalucía.
• La gestión de incidencias, el inventario de activos y el control de configuraciones son prácticas obligatorias en el SAS.
• La segmentación y la redundancia son medidas clave para garantizar la disponibilidad de servicios críticos.
• La coordinación entre equipos de sistemas, comunicaciones y seguridad es fundamental para una gestión eficaz de la LAN.

9. Evolución y tendencias

🎯 Idea clave

• La evolución de las redes de área local (LAN) refleja la transición desde infraestructuras simples y compartidas hacia redes conmutadas, segmentadas y de alta capacidad.
• Las tendencias actuales priorizan la convergencia entre tecnologías cableadas e inalámbricas, la automatización operativa y la integración con servicios digitales complejos.
• La LAN ha dejado de ser un mero soporte técnico para convertirse en una infraestructura crítica que sustenta servicios esenciales como la salud digital.
• La resiliencia, escalabilidad y observabilidad son requisitos clave en el diseño de redes LAN modernas.
• Las decisiones de infraestructura en el Servicio Andaluz de Salud (SAS) se basan en estas tendencias para garantizar la continuidad asistencial.
• La regulación y la soberanía digital condicionan la adopción de tecnologías emergentes en entornos públicos.

📚 Desarrollo

Transformación histórica. La evolución de las redes LAN ha pasado de entornos compartidos y rígidos, como los primeros buses Ethernet, a arquitecturas conmutadas y segmentadas. Esta transición ha permitido aumentar la capacidad, reducir la latencia y mejorar la gestión del tráfico, adaptándose a las demandas de entornos corporativos como los del SAS. La segmentación mediante VLANs y la conmutación multicapa son ejemplos de esta evolución, que optimiza el rendimiento y la seguridad.

Convergencia tecnológica. Una de las tendencias más relevantes es la convergencia entre redes cableadas e inalámbricas. Las redes LAN actuales integran tecnologías como Wi-Fi 6/6E y Ethernet de alta velocidad (10G/40G/100G) para ofrecer conectividad uniforme y de alto rendimiento. En el SAS, esta convergencia es crítica para soportar servicios como la historia clínica electrónica, la telemedicina y los dispositivos médicos conectados, que requieren movilidad y baja latencia.

Automatización y observabilidad. La automatización de la gestión de redes LAN es una tendencia clave para reducir la complejidad operativa y mejorar la eficiencia. Herramientas de monitorización avanzada, como IPFIX/NetFlow y SNMPv3, permiten una observabilidad en tiempo real de la infraestructura, facilitando la detección de anomalías y la optimización del rendimiento. En el SAS, la automatización es esencial para garantizar la disponibilidad de servicios críticos y cumplir con los requisitos del Esquema Nacional de Seguridad (ENS).

Integración con IoT y edge computing. La proliferación de dispositivos IoT en entornos sanitarios, como sensores de monitorización o equipos médicos conectados, exige redes LAN capaces de gestionar un alto volumen de conexiones con baja latencia. El edge computing complementa esta tendencia al procesar datos cerca de su origen, reduciendo la carga en la red central y mejorando la eficiencia. En el SAS, esta integración es fundamental para soportar la digitalización de procesos asistenciales.

Ciberseguridad y control de acceso. La seguridad en redes LAN ha evolucionado hacia modelos proactivos, con tecnologías como el control de acceso a la red (NAC) y la segmentación avanzada. El ENS establece requisitos mínimos para proteger las comunicaciones, incluyendo la autenticación de dispositivos y la monitorización continua. En el SAS, la ciberseguridad es prioritaria para salvaguardar datos sensibles de pacientes y garantizar la integridad de los sistemas.

Sostenibilidad y eficiencia energética. Las redes LAN modernas incorporan criterios de sostenibilidad, como la optimización del consumo energético mediante tecnologías como Energy Efficient Ethernet (EEE). Esta tendencia responde a la necesidad de reducir el impacto ambiental y los costes operativos, alineándose con las políticas de transformación digital del sector público.

Regulación y soberanía digital. El marco normativo, como el Esquema Nacional de Interoperabilidad (ENI) y el ENS, condiciona la adopción de tecnologías en redes LAN. Estos marcos exigen el uso de estándares abiertos e interoperables, como TCP/IP e IPv6, para garantizar la compatibilidad y la seguridad en entornos públicos. En el SAS, el cumplimiento de estas normativas es esencial para la contratación y operación de infraestructuras TIC.

Impacto en el SAS. Las tendencias en redes LAN tienen un impacto directo en la prestación de servicios asistenciales. La modernización de la infraestructura, como la Red Corporativa de la Junta de Andalucía de quinta generación (RCJA5), refleja la necesidad de adaptarse a estas tendencias para soportar la digitalización de la sanidad. El Técnico Especialista en Informática del SAS debe conocer estas evoluciones para participar en la planificación y operación de redes críticas.

🧩 Elementos esenciales

• Conmutación avanzada: Transición de redes compartidas a arquitecturas conmutadas que mejoran el rendimiento y la segmentación.
• Convergencia cableado-inalámbrico: Integración de tecnologías Ethernet y Wi-Fi para ofrecer conectividad uniforme y de alta capacidad.
• Automatización operativa: Uso de herramientas para gestionar y monitorizar redes de forma eficiente, reduciendo la intervención manual.
• Observabilidad en tiempo real: Implementación de protocolos como IPFIX/NetFlow para supervisar el tráfico y detectar anomalías.
• IoT y edge computing: Gestión de dispositivos conectados y procesamiento local de datos para mejorar la eficiencia.
• Ciberseguridad proactiva: Adopción de NAC, segmentación y autenticación para proteger redes y datos sensibles.
• Sostenibilidad energética: Optimización del consumo mediante tecnologías como Energy Efficient Ethernet.
• Cumplimiento normativo: Aplicación de estándares como el ENS y el ENI para garantizar interoperabilidad y seguridad.
• Resiliencia y escalabilidad: Diseño de redes capaces de adaptarse a demandas crecientes y garantizar la continuidad del servicio.
• Integración con servicios digitales: Soporte para aplicaciones críticas como la historia clínica electrónica y la telemedicina.
• Movilidad y baja latencia: Requisitos clave para entornos sanitarios con alta densidad de dispositivos móviles.
• Planificación estratégica: Conocimiento de tendencias para participar en decisiones de infraestructura en el SAS.

🧠 Recuerda

• La evolución de las LAN ha pasado de infraestructuras simples a redes conmutadas y segmentadas.
• La convergencia entre tecnologías cableadas e inalámbricas es una tendencia clave para entornos sanitarios.
• La automatización y la observabilidad mejoran la eficiencia y la seguridad en la gestión de redes.
• La integración con IoT y edge computing es esencial para soportar la digitalización de la sanidad.
• La ciberseguridad y el cumplimiento normativo son prioritarios en redes públicas como las del SAS.
• La sostenibilidad y la eficiencia energética son criterios cada vez más relevantes en el diseño de redes.
• Las tendencias en LAN condicionan las decisiones de infraestructura en el SAS, como la RCJA5.
• El Técnico Especialista en Informática debe conocer estas evoluciones para participar en la planificación y operación de redes.

10. Redes de área local inalámbricas (WLAN)

🎯 Idea clave

• Las redes de área local inalámbricas (WLAN) son redes LAN que utilizan ondas electromagnéticas en lugar de cableado físico para conectar terminales.
• Se basan en el estándar IEEE 802.11, conocido comercialmente como Wi-Fi, y son fundamentales en entornos corporativos como el Servicio Andaluz de Salud (SAS).
• Permiten movilidad y flexibilidad en despliegues donde el cableado es inviable, como hospitales o centros de salud.
• Las versiones actuales más relevantes son Wi-Fi 6 (802.11ax) y Wi-Fi 6E, que incorporan mejoras en velocidad y eficiencia espectral.
• Requieren planificación específica debido a condicionantes como interferencias, cobertura y seguridad.
• Se complementan con redes LAN cableadas para formar una infraestructura de red integral.

📚 Desarrollo

Definición y marco técnico. Las redes de área local inalámbricas (WLAN) son redes LAN que emplean ondas de radiofrecuencia como medio de transmisión, eliminando la necesidad de cableado físico. Su marco técnico de referencia es la familia de estándares IEEE 802.11, cuya primera versión se aprobó en 1997 y ha evolucionado mediante enmiendas y revisiones. Aunque coloquialmente se asocian al término Wi-Fi, este último se refiere específicamente a la certificación de interoperabilidad impulsada por la Wi-Fi Alliance, que garantiza la compatibilidad entre dispositivos de distintos fabricantes.

Estándares y generaciones. Las WLAN modernas se sustentan en estándares como Wi-Fi 6 (802.11ax), que opera en las bandas de 2,4 GHz y 5 GHz, y Wi-Fi 6E, que añade la banda de 6 GHz. Estas versiones ofrecen velocidades teóricas de hasta 9,6 Gbps y mejoras en eficiencia espectral mediante tecnologías como OFDMA (Orthogonal Frequency-Division Multiple Access) y MU-MIMO (Multi-User Multiple Input Multiple Output). Estas innovaciones optimizan el uso del espectro y permiten gestionar múltiples dispositivos simultáneamente, algo crítico en entornos como hospitales del SAS.

Ventajas y aplicaciones. Las WLAN proporcionan movilidad y flexibilidad de despliegue, siendo especialmente útiles en escenarios donde el cableado es difícil, costoso o estéticamente inapropiado. En el ámbito sanitario, su uso está ampliamente extendido para conectar dispositivos móviles y equipamiento médico inalámbrico, facilitando la atención al paciente y la gestión de recursos. Además, se integran con redes LAN cableadas para formar una infraestructura de red unificada, combinando las ventajas de ambas tecnologías.

Condicionantes técnicos. A diferencia de las redes cableadas, las WLAN introducen desafíos específicos derivados de la naturaleza variable del medio radioeléctrico. Entre ellos destacan la planificación de cobertura, la gestión de interferencias, la asignación de canales y la seguridad. El acceso al medio se regula mediante protocolos como CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance), que evita colisiones en entornos compartidos. Asimismo, requieren mecanismos de autenticación y cifrado, como WPA3-Enterprise, para proteger la integridad de los datos.

Arquitectura y gestión. En entornos corporativos como el SAS, las WLAN suelen operar en modo controlado, utilizando un controlador inalámbrico (WLC) para centralizar la gestión de los puntos de acceso. Este enfoque facilita la implementación de políticas de seguridad, la segmentación de redes mediante VLAN y la creación de múltiples SSID (Service Set Identifier). Además, tecnologías como 802.11r/k/v permiten un roaming rápido entre puntos de acceso, garantizando una conectividad fluida para dispositivos en movimiento.

Seguridad y autenticación. La seguridad en las WLAN es un aspecto crítico, especialmente en entornos sanitarios donde se manejan datos sensibles. Se emplean protocolos como WPA3-Enterprise, que combina 802.1X con servidores RADIUS para autenticar usuarios y dispositivos. Este esquema proporciona un nivel de seguridad robusto, evitando accesos no autorizados y protegiendo la confidencialidad de la información. Además, se implementan medidas como el control de invitados y la vigilancia de riesgos inalámbricos para mitigar amenazas.

Diferencias con otras tecnologías. Las WLAN se distinguen de otras redes inalámbricas, como las celulares (4G/5G), por su ámbito local de cobertura y su propiedad organizacional. Mientras que las redes celulares operan en frecuencias licenciadas y cubren áreas geográficas extensas, las WLAN utilizan frecuencias ISM no licenciadas (como 2,4 GHz, 5 GHz y 6 GHz) y están diseñadas para entornos locales. Esta diferencia las hace ideales para infraestructuras internas, como las del Servicio Andaluz de Salud, donde la conectividad debe ser controlada y gestionada por la propia organización.

🧩 Elementos esenciales

• WLAN (Wireless Local Area Network): Red de área local que utiliza radiofrecuencia en lugar de cableado físico para conectar dispositivos.
• IEEE 802.11: Familia de estándares técnicos que definen la arquitectura MAC y la capa física de las WLAN.
• Wi-Fi: Certificación de interoperabilidad impulsada por la Wi-Fi Alliance, que garantiza compatibilidad entre dispositivos de distintos fabricantes.
• Wi-Fi 6 (802.11ax): Versión actual del estándar que opera en bandas de 2,4 GHz y 5 GHz, con velocidades de hasta 9,6 Gbps.
• Wi-Fi 6E: Extensión de Wi-Fi 6 que incorpora la banda de 6 GHz, ampliando la capacidad y reduciendo interferencias.
• OFDMA: Tecnología que mejora la eficiencia espectral al dividir el canal en subcanales para múltiples usuarios.
• MU-MIMO: Tecnología que permite la comunicación simultánea con varios dispositivos, optimizando el rendimiento.
• CSMA/CA: Protocolo de acceso al medio que evita colisiones en redes inalámbricas.
• WLC (Wireless LAN Controller): Dispositivo que centraliza la gestión de puntos de acceso en redes WLAN corporativas.
• CAPWAP: Protocolo estándar (RFC 5416) utilizado para la comunicación entre puntos de acceso y controladores WLC.
• WPA3-Enterprise: Protocolo de seguridad que combina 802.1X y RADIUS para autenticación y cifrado robustos.
• SSID (Service Set Identifier): Identificador de red inalámbrica que permite la segmentación lógica de usuarios y dispositivos.
• VLAN: Tecnología que segmenta redes lógicamente, permitiendo múltiples SSID en una misma infraestructura física.
• 802.11r/k/v: Estándares que facilitan el roaming rápido entre puntos de acceso, mejorando la experiencia de movilidad.

🧠 Recuerda

• Las WLAN son una extensión de las redes LAN, no una tecnología separada, y su objetivo es conectar dispositivos en un ámbito local.
• El estándar IEEE 802.11 es la base técnica de las WLAN, mientras que Wi-Fi es una certificación de interoperabilidad.
• Wi-Fi 6 (802.11ax) y Wi-Fi 6E son las versiones actuales más relevantes, con mejoras en velocidad y eficiencia.
• Las WLAN requieren planificación específica para gestionar cobertura, interferencias y seguridad.
• En entornos corporativos como el SAS, se utilizan controladores WLC y protocolos como CAPWAP para centralizar la gestión.
• La seguridad en WLAN se basa en WPA3-Enterprise, que combina 802.1X y RADIUS para autenticación robusta.
• Las WLAN se complementan con redes LAN cableadas para formar una infraestructura de red integral.
• Tecnologías como OFDMA y MU-MIMO optimizan el rendimiento en entornos con múltiples dispositivos.
• El roaming rápido (802.11r/k/v) es esencial para garantizar conectividad fluida en entornos con movilidad.
• Las WLAN operan en frecuencias ISM no licenciadas, a diferencia de las redes celulares.

11. Bluetooth

🎯 Idea clave

• Bluetooth es una tecnología de comunicación inalámbrica de corto alcance diseñada para redes de área personal (PAN), estandarizada por el IEEE como 802.15.1.
• En el Servicio Andaluz de Salud (SAS), su uso está orientado a periféricos, dispositivos médicos portátiles y sistemas de localización en tiempo real.
• Su variante Bluetooth Low Energy (BLE) es clave en entornos sanitarios por su bajo consumo y aplicabilidad en wearables y sensores.
• La gestión de Bluetooth en el SAS exige evaluar su necesidad, seguridad y alineación con la política institucional de ciberseguridad.
• El Técnico Especialista en Informática debe garantizar emparejamientos seguros, inventario actualizado y configuraciones compatibles con la protección de datos.
• Bluetooth no sustituye a redes LAN o WLAN, pero complementa la conectividad en escenarios específicos de proximidad y movilidad.

📚 Desarrollo

Definición y estándar. Bluetooth es una tecnología inalámbrica de corto alcance que permite la interconexión de dispositivos en redes de área personal (PAN). Está estandarizada por el IEEE como 802.15.1 y desarrollada por el Bluetooth Special Interest Group (Bluetooth SIG), organismo que agrupa a más de 36.000 empresas y gestiona la especificación técnica y la certificación de compatibilidad. Su nombre proviene del rey vikingo Harald Bluetooth, simbolizando la unificación de estándares de comunicación.

Ámbito de aplicación en el SAS. En el Servicio Andaluz de Salud, Bluetooth y su variante Bluetooth Low Energy (BLE) son tecnologías relevantes por su presencia en dispositivos médicos portátiles, como pulsioxímetros, glucómetros o tensiómetros, así como en sistemas de localización en tiempo real (RTLS) de pacientes y activos hospitalarios. También se utiliza en periféricos informáticos, como teclados, ratones o impresoras de etiquetas, y en auriculares inalámbricos para el personal sanitario.

Seguridad y protección de datos. En una organización sanitaria como el SAS, cualquier uso de Bluetooth debe alinearse con los requisitos de protección de datos y ciberseguridad. La interfaz radio forma parte del activo digital de la institución, por lo que debe tratarse como una superficie de ataque. El Técnico Especialista en Informática debe garantizar que los dispositivos Bluetooth estén inventariados, emparejados de forma segura y vinculados a un responsable, evitando riesgos de accesos no autorizados o fugas de información clínica.

Evaluación de casos de uso. La implementación de Bluetooth en el SAS requiere una evaluación previa basada en preguntas concretas: ¿es necesaria la proximidad y el bajo consumo?, ¿existe alternativa más adecuada en WLAN o red cableada?, ¿el dispositivo puede emparejarse de forma segura?, ¿afecta a datos personales o clínicos? Estas preguntas priorizan la continuidad asistencial y la seguridad sobre la novedad tecnológica, evitando usos innecesarios o inseguros.

Gestión profesional. La gestión de dispositivos Bluetooth en el SAS compete al Técnico Especialista en Informática, quien debe supervisar el emparejamiento, actualizar el inventario y configurar los dispositivos para garantizar su correcto funcionamiento. Esto incluye periféricos como lectores de códigos de barras, impresoras portátiles o auriculares, así como dispositivos médicos con conectividad BLE, asegurando que su uso no comprometa la integridad de los datos clínicos.

Tendencias y evolución. Bluetooth evoluciona con mejoras en eficiencia energética, seguridad y funcionalidades. LE Audio, con el códec LC3, sustituye al SBC tradicional, mientras que Bluetooth Mesh amplía su aplicabilidad en entornos industriales y sanitarios. El SAS incorpora progresivamente estas innovaciones, como la localización con direction finding o la integración con estándares como Matter, reforzando la seguridad y la interoperabilidad en sus sistemas.

Limitaciones y alternativas. Aunque Bluetooth es útil en escenarios de proximidad y bajo consumo, no sustituye a redes LAN o WLAN en entornos sanitarios. Su alcance limitado y su dependencia de la proximidad física lo hacen adecuado para casos específicos, como la conexión de periféricos o dispositivos médicos portátiles, pero no para infraestructuras de red generalistas. La evaluación técnica debe priorizar siempre la solución más segura y eficiente para cada necesidad.

🧩 Elementos esenciales

• Red de área personal (PAN): Bluetooth está diseñado para redes inalámbricas de corto alcance, con un enfoque en proximidad y bajo consumo energético.
• Estándar IEEE 802.15.1: Especificación técnica que define el protocolo de comunicación Bluetooth, gestionada por el Bluetooth SIG.
• Bluetooth Low Energy (BLE): Variante de bajo consumo utilizada en dispositivos médicos portátiles, wearables y sistemas de localización en el SAS.
• Emparejamiento seguro: Proceso crítico en entornos sanitarios para evitar accesos no autorizados y garantizar la protección de datos clínicos.
• Inventario y responsabilidad: Los dispositivos Bluetooth en el SAS deben estar registrados y vinculados a un responsable para su gestión y control.
• Periféricos informáticos: Teclados, ratones, impresoras de etiquetas y auriculares inalámbricos son ejemplos de uso en puestos clínicos y administrativos.
• Dispositivos médicos: Pulsioxímetros, glucómetros y tensiómetros con conectividad Bluetooth envían datos a sistemas como el HIS o tablets del personal sanitario.
• Sistemas RTLS: Tecnología de localización en tiempo real que utiliza BLE para rastrear activos hospitalarios, como carros de medicación o desfibriladores.
• LE Audio: Nueva generación de audio Bluetooth que mejora la eficiencia y calidad, relevante para auriculares profesionales en el SAS.
• Bluetooth Mesh: Topología de red que amplía la cobertura y escalabilidad, útil en entornos sanitarios con múltiples dispositivos.
• Evaluación de casos de uso: Proceso obligatorio para determinar si Bluetooth es la solución más adecuada frente a alternativas como WLAN o redes cableadas.
• Ciberseguridad: Bluetooth forma parte del activo digital del SAS y debe gestionarse como una superficie de ataque potencial.

🧠 Recuerda

• Bluetooth es una tecnología de corto alcance para redes PAN, no una alternativa a LAN o WLAN.
• En el SAS, su uso está ligado a periféricos, dispositivos médicos y sistemas de localización.
• BLE es clave por su bajo consumo y aplicabilidad en wearables y sensores sanitarios.
• La seguridad y la protección de datos son prioritarias en cualquier implementación.
• El emparejamiento seguro y el inventario actualizado son responsabilidades del Técnico Especialista en Informática.
• La evaluación técnica debe priorizar la necesidad real y la alineación con la política institucional.
• Bluetooth evoluciona con mejoras en eficiencia, seguridad y funcionalidades, como LE Audio o Bluetooth Mesh.
• Su gestión requiere un enfoque práctico, prudente y alineado con la continuidad asistencial.

12. Control de acceso a la red (NAC)

🎯 Idea clave

• El Control de Acceso a la Red (NAC) es el conjunto de mecanismos, políticas y decisiones técnicas que regulan qué usuarios, dispositivos o sistemas pueden conectarse a una red y bajo qué condiciones.
• Su finalidad va más allá de la autenticación, abarcando todo el ciclo de admisión y permanencia en la red, desde la identificación hasta la aplicación de restricciones.
• NAC actúa como un "portero" de la red, verificando identidad, autorización y cumplimiento de requisitos de seguridad antes de conceder acceso.
• Distingue entre acceso a la red (conectividad) y acceso a aplicaciones, controlando el entorno de comunicaciones desde el borde de la red.
• Responde a la necesidad de gestionar entornos LAN modernos, donde coexisten dispositivos corporativos, móviles, IoT y equipos externos con distintos niveles de confianza.
• Permite segmentar el acceso, asignar permisos dinámicos y aplicar cuarentena o remediación a dispositivos que no cumplan las políticas de seguridad.

📚 Desarrollo

Definición y alcance. El Control de Acceso a la Red (NAC), conocido por sus siglas en inglés Network Access Control, es un sistema integrado de políticas, procedimientos y tecnologías diseñado para gobernar el acceso a una red de área local (LAN). Su objetivo no se limita a validar credenciales, sino a garantizar que solo los dispositivos y usuarios autorizados, y que cumplen con los requisitos de seguridad de la organización, puedan conectarse. NAC opera como una capa de gobierno que combina autenticación, autorización, segmentación y supervisión continua, actuando antes de que cualquier recurso de red sea accesible.

Funcionamiento básico. NAC responde a cuatro preguntas fundamentales antes de conceder conectividad: ¿quién o qué intenta conectarse?, ¿desde dónde lo hace?, ¿cumple los requisitos de seguridad? y ¿qué nivel de acceso le corresponde? Para ello, verifica la identidad del solicitante (autenticación), comprueba si está autorizado para acceder a la red, evalúa el estado de cumplimiento del dispositivo (postura de seguridad) y asigna permisos en función de políticas predefinidas. Este proceso determina si el acceso es completo, restringido a segmentos específicos (VLAN), limitado a una red de cuarentena o denegado por completo.

Componentes clave. NAC integra varios elementos técnicos y operativos. La autenticación verifica la identidad del usuario o dispositivo, mientras que la autorización determina los permisos asociados a esa identidad. La evaluación de postura (posture assessment) comprueba si el dispositivo cumple con los requisitos de seguridad, como sistemas operativos actualizados, antivirus activos o cifrado de disco. La segmentación asigna dinámicamente el dispositivo a una VLAN específica según su perfil, y la trazabilidad registra su actividad para auditorías posteriores. En caso de incumplimiento, NAC puede aislar el dispositivo en una VLAN de cuarentena hasta que se solucionen las vulnerabilidades.

Relevancia en entornos modernos. La importancia de NAC ha crecido con la evolución de las redes locales, que ya no se limitan a equipos corporativos cableados y previsibles. En la actualidad, las LAN incluyen portátiles, dispositivos móviles, sensores IoT, equipos invitados y maquinaria conectada, lo que aumenta los riesgos de seguridad. NAC aborda este desafío pasando de un modelo de confianza por presencia (donde cualquier dispositivo conectado obtenía acceso) a uno de confianza explícita, donde el acceso se concede solo tras una verificación rigurosa. Esto es especialmente crítico en entornos como el Servicio Andaluz de Salud (SAS), donde la red da acceso a sistemas sensibles como historias clínicas o equipos médicos.

Diferenciación con otros sistemas. NAC no debe confundirse con soluciones como cortafuegos, políticas generales de ciberseguridad o simples mecanismos de autenticación Wi-Fi. Mientras que un cortafuegos filtra tráfico entre redes, NAC controla quién puede conectarse a la red antes de que ese tráfico exista. Su función es específica: decidir si un dispositivo o usuario debe entrar, bajo qué perfil y qué acciones tomar si no cumple las condiciones. Esta distinción es clave para entender su papel en la arquitectura de seguridad de una LAN.

Aplicación en el SAS. En el contexto del Servicio Andaluz de Salud, NAC es especialmente relevante debido a la criticidad de los recursos accesibles a través de la red. Antes de que un dispositivo pueda acceder a sistemas como Diraya (historia clínica digital), PACS (imágenes médicas) o impresoras, NAC verifica su identidad, autorización y estado de seguridad. Esto minimiza riesgos como accesos no autorizados, propagación de malware o uso de equipos no conformes con las políticas sanitarias. La capacidad de asignar VLANs dinámicas y aplicar cuarentena garantiza que los dispositivos cumplan con los estándares antes de interactuar con datos sensibles.

Ciclo de vida del acceso. NAC no se limita a la admisión inicial, sino que supervisa la conexión durante toda su duración. Si un dispositivo incumple las políticas en algún momento (por ejemplo, si se detecta malware), NAC puede revocar su acceso o moverlo a una VLAN de remediación. Este enfoque de supervisión continua asegura que la red mantenga un nivel de seguridad constante, adaptándose a cambios en el estado de los dispositivos o en las amenazas detectadas.

🧩 Elementos esenciales

• Autenticación: Proceso de verificación de la identidad del usuario o dispositivo que solicita acceso a la red.
• Autorización: Determinación de los permisos y nivel de acceso concedido tras la autenticación.
• Posture assessment: Evaluación del estado de seguridad del dispositivo (actualizaciones, antivirus, cifrado, etc.).
• Segmentación: Asignación dinámica del dispositivo a una VLAN específica según su perfil de seguridad o rol.
• VLAN de cuarentena: Red aislada donde se redirigen dispositivos que no cumplen los requisitos de seguridad para su remediación.
• Trazabilidad: Registro de la actividad del dispositivo en la red para auditorías y análisis forense.
• Confianza explícita: Modelo de seguridad donde el acceso se concede solo tras verificación, en contraste con la confianza por presencia.
• Borde de la red: Punto donde NAC actúa, controlando la entrada al entorno de comunicaciones antes de que se acceda a recursos internos.
• Políticas de seguridad: Reglas predefinidas que determinan los requisitos para conceder acceso y las acciones en caso de incumplimiento.
• Dispositivos heterogéneos: Equipos diversos (corporativos, móviles, IoT, invitados) que NAC debe gestionar en una LAN moderna.
• Remediación: Proceso de corrección de vulnerabilidades en un dispositivo para que cumpla con las políticas de seguridad.
• Supervisión continua: Monitoreo constante del estado de los dispositivos conectados para detectar y responder a cambios en su perfil de seguridad.

🧠 Recuerda

• NAC no es un producto aislado, sino un sistema integrado de políticas, tecnologías y procedimientos.
• Su función principal es controlar quién y qué puede conectarse a la red, bajo qué condiciones y con qué permisos.
• Actúa antes de que un dispositivo acceda a cualquier recurso, diferenciándose de cortafuegos o autenticación Wi-Fi.
• Verifica identidad, autorización y cumplimiento de requisitos de seguridad (posture assessment).
• Asigna permisos dinámicos, segmenta el acceso mediante VLANs y aplica cuarentena si es necesario.
• Es clave en entornos con dispositivos heterogéneos (IoT, móviles, invitados) y en sectores críticos como la sanidad.
• En el SAS, protege el acceso a sistemas sensibles como Diraya o PACS.
• Supervisa la conexión de forma continua y puede revocar accesos si se detectan incumplimientos.
• Transforma la red de un modelo de confianza por presencia a uno de confianza explícita.
• No se limita a la admisión inicial, sino que gestiona todo el ciclo de vida del acceso.