Skip to content
Breachfolio
Ilustración principal de: Acrónimos de ciberseguridad, descifrados.
GLOSARIO RECURSOS

Acrónimos de ciberseguridad, descifrados.

El primer mes en ciberseguridad es, sobre todo, acrónimos. Un glosario práctico que puedes tener abierto mientras lees todo lo demás.

6 min de lectura Breachfolio Research

El primer mes en ciberseguridad es, sobre todo, acrónimos. No son difíciles, pero leer tres seguidos en una misma frase — «el equipo del SOC escala el IOC vía SIEM al responsable de IR» — puede abrumar a cualquiera que empieza. Esta página es un glosario práctico que puedes tener abierto mientras lees otras cosas. Las definiciones son breves; los ejemplos, reales.

Personas y equipos

AcrónimoForma completaSignificado en una línea
SOCSecurity Operations Center (Centro de Operaciones de Seguridad)El equipo que vigila las alertas 24/7 y decide qué es real.
IRIncident Response (Respuesta a Incidentes)A quienes se avisa cuando algo se confirma como malo.
CISOChief Information Security Officer (Director de Seguridad de la Información)El responsable máximo del programa de seguridad.
DFIRDigital Forensics & Incident Response (Análisis Forense Digital y Respuesta a Incidentes)IR + el trabajo forense de averiguar qué pasó.
Red TeamGente a la que se paga por atacar los sistemas de la empresa con autorización.
Blue TeamGente a la que se paga por defender.
Purple TeamRed y Blue trabajando juntos en lugar de enfrentados.

Qué hacen los atacantes

AcrónimoForma completaSignificado en una línea
TTPTactics, Techniques, Procedures (Tácticas, Técnicas y Procedimientos)El «cómo» de un ataque. La matriz MITRE ATT&CK es una taxonomía de TTP.
RCERemote Code Execution (Ejecución Remota de Código)El atacante consigue ejecutar código en tu servidor. El peor tipo de fallo web.
LPELocal Privilege Escalation (Escalada Local de Privilegios)El atacante tiene una shell con pocos privilegios y asciende a admin/root.
XSSCross-Site ScriptingEl atacante logra que tu navegador ejecute su JavaScript en otro sitio.
CSRFCross-Site Request Forgery (Falsificación de Petición entre Sitios)El atacante engaña a tu navegador para que haga una petición que no pretendías.
SSRFServer-Side Request Forgery (Falsificación de Petición del Lado del Servidor)El atacante hace que sea el servidor quien lanza una petición — a menudo hacia el servicio de metadatos de la nube.
SQLiSQL injection (Inyección SQL)Una entrada no confiable se concatena en una consulta y cambia su significado.
DoS / DDoS(Distributed) Denial of Service (Denegación de Servicio (Distribuida))Dejar el servicio no disponible. El DDoS usa muchas fuentes.
MITMMan-in-the-Middle (Hombre en el Medio)El atacante se coloca entre dos partes y retransmite o modifica su tráfico.
C2 / C&CCommand & Control (Mando y Control)La infraestructura que usan los atacantes para controlar los equipos comprometidos.

Qué despliegan los defensores

AcrónimoForma completaSignificado en una línea
EDREndpoint Detection & Response (Detección y Respuesta en el Endpoint)Agente en cada portátil/servidor que vigila comportamientos maliciosos.
XDRExtended Detection & Response (Detección y Respuesta Extendida)EDR + correo + red + identidad, todo en una sola consola.
SIEMSecurity Information & Event Management (Gestión de Información y Eventos de Seguridad)Lugar central donde enviar y buscar logs de todas partes.
SOARSecurity Orchestration, Automation, Response (Orquestación, Automatización y Respuesta de Seguridad)Flujos de trabajo que automatizan partes de la respuesta del SOC.
WAFWeb Application Firewall (Cortafuegos de Aplicaciones Web)Filtro delante de tu aplicación web que bloquea patrones de ataque evidentes.
IDS / IPSIntrusion Detection / Prevention System (Sistema de Detección / Prevención de Intrusiones)Vigila el tráfico de red. El IDS alerta. El IPS bloquea.
DLPData Loss Prevention (Prevención de Pérdida de Datos)Intenta impedir que los datos sensibles salgan de la red.
IAMIdentity & Access Management (Gestión de Identidades y Accesos)Quién puede iniciar sesión, en qué y con qué.
MFA / 2FAMulti-Factor / Two-Factor Authentication (Autenticación Multifactor / de Dos Factores)Iniciar sesión requiere algo más que una contraseña.
PAMPrivileged Access Management (Gestión de Accesos Privilegiados)Controles especiales en torno a las cuentas de administrador (bóveda de credenciales, acceso justo a tiempo).
ZTNAZero-Trust Network Access (Acceso a Red de Confianza Cero)Verificar cada petición, no confiar en nada por defecto — sustituye a la VPN.

Vulnerabilidades, amenazas e inteligencia

AcrónimoForma completaSignificado en una línea
CVECommon Vulnerabilities & Exposures (Vulnerabilidades y Exposiciones Comunes)Identificador público y numerado de una vulnerabilidad conocida. P. ej. CVE-2024-12345.
CVSSCommon Vulnerability Scoring System (Sistema Común de Puntuación de Vulnerabilidades)Puntuación de gravedad de 0 a 10 para un CVE.
CWECommon Weakness Enumeration (Enumeración Común de Debilidades)La clase de fallo que hay detrás de los CVE (p. ej. la inyección SQL es CWE-89).
IOCIndicator of Compromise (Indicador de Compromiso)Un hash, IP, dominio o nombre de archivo que sugiere una intrusión.
TI / CTI(Cyber) Threat Intelligence (Inteligencia de Amenazas (Cibernéticas))Conocimiento sobre quién ataca a quién y cómo.
APTAdvanced Persistent Threat (Amenaza Persistente Avanzada)Atacante hábil, con paciencia y un objetivo. Suele ser de un Estado.
RATRemote Access Trojan (Troyano de Acceso Remoto)Malware que da control remoto a un atacante.
POC / PoCProof of Concept (Prueba de Concepto)Código que demuestra que una vulnerabilidad es explotable.

Cumplimiento y gobernanza

AcrónimoForma completaSignificado en una línea
GDPRGeneral Data Protection Regulation (Reglamento General de Protección de Datos)La ley de privacidad de la UE. La grande.
ISO 27001Norma internacional para un Sistema de Gestión de la Seguridad de la Información.
SOC 2(Auditor's) Service Organization Control 2 (Control de Organización de Servicios 2)Informe de auditoría de origen estadounidense que cubre controles de seguridad/disponibilidad/privacidad.
NISTNational Institute of Standards & Technology (Instituto Nacional de Estándares y Tecnología)Organismo estadounidense. Su marco de ciberseguridad es una referencia mundial.
OWASPOpen Worldwide Application Security Project (Proyecto Abierto Mundial de Seguridad de Aplicaciones)Proyecto de voluntarios. Su Top 10 es la lista estándar de «cosas que salen mal en la web».
PCI DSSPayment Card Industry Data Security Standard (Estándar de Seguridad de Datos del Sector de Tarjetas de Pago)Lo que debes cumplir si procesas pagos con tarjeta.

Criptografía e identidad

AcrónimoForma completaSignificado en una línea
TLS / SSLTransport Layer Security / Secure Sockets Layer (Seguridad de la Capa de Transporte / Capa de Sockets Seguros)Cifrado para el tráfico. SSL es el nombre antiguo; TLS es el estándar actual.
PKIPublic Key Infrastructure (Infraestructura de Clave Pública)Todo el sistema de certificados, CA y cadenas de confianza.
CACertificate Authority (Autoridad de Certificación)Una entidad en la que se confía para dar fe de quién posee un dominio.
HMACHash-based Message Authentication Code (Código de Autenticación de Mensajes basado en Hash)«¿Este mensaje viene de alguien que conoce la clave compartida?».
OIDCOpenID ConnectProtocolo de autenticación moderno construido sobre OAuth 2.0.
SAMLSecurity Assertion Markup Language (Lenguaje de Marcado para Aserciones de Seguridad)Protocolo de federación más antiguo, basado en XML. Habitual en el SSO empresarial.

Cómo usar esta página

Guárdala en marcadores. La primera vez que te encuentres un acrónimo en otro artículo, búscalo aquí. No intentes memorizar la tabla de una sentada — para eso están las tarjetas de repaso. Cuando dejes de necesitar consultar lo básico, ya estarás lo bastante metido en el campo como para que los acrónimos nuevos que te encuentres sean los interesantes.