glosario de términos de ciberseguridad explicado de forma clara, profesional y útil para cualquier usuario. Incluye conceptos básicos, avanzados y actuales (IA, phishing, ransomware, etc.),
Conceptos básicos
- Ciberseguridad — Conjunto de medidas para proteger sistemas, redes y datos frente a ataques o accesos no autorizados.
- Amenaza — Cualquier evento o acción que puede causar daño a un sistema o información.
- Vulnerabilidad — Fallo o debilidad que un atacante puede aprovechar.
- Exploit — Código o técnica que aprovecha una vulnerabilidad para atacar un sistema.
- Malware — Software malicioso diseñado para dañar, robar o secuestrar información.
🦠 Tipos de malware
- Virus — Se adjunta a archivos y se replica al ejecutarlos.
- Troyano — Se hace pasar por software legítimo para entrar en el sistema.
- Ransomware — Cifra los datos y exige un rescate para recuperarlos.
- Spyware — Espía la actividad del usuario y roba información.
- Adware — Muestra publicidad no deseada y puede recopilar datos.
- Rootkit — Oculta procesos maliciosos para evitar ser detectado.
🎣 Ataques y técnicas de ingeniería social
- Phishing — Engaño mediante correos o mensajes para robar datos.
- Smishing — Phishing por SMS.
- Vishing — Phishing por llamada telefónica.
- Spear phishing — Ataque dirigido a una persona concreta.
- Baiting — Engaño ofreciendo algo atractivo para que el usuario caiga.
- Pretexting — El atacante inventa una historia para obtener información.
🧱 Protección y defensa
- Firewall — Barrera que filtra el tráfico entre redes.
- Antivirus — Software que detecta y elimina malware.
- Autenticación multifactor (MFA) — Verificación con dos o más métodos (contraseña + código SMS + huella).
- Cifrado — Técnica que convierte datos en información ilegible sin clave.
- VPN — Conexión segura y cifrada entre el usuario y la red.
- Backup — Copia de seguridad para recuperar datos en caso de ataque.
🌐 Redes y acceso
- IP — Identificador único de un dispositivo en la red.
- Proxy — Servidor intermediario entre el usuario y la web.
- DNS — Sistema que traduce nombres de dominio a direcciones IP.
- DDoS — Ataque que satura un servicio con tráfico masivo.
🧬 Identidad y acceso
- Credenciales — Datos que identifican al usuario (usuario + contraseña).
- Token — Código temporal para verificar identidad.
- Zero Trust — Modelo que no confía en ningún dispositivo por defecto.
🧩 Seguridad en aplicaciones
- SQL Injection — Ataque que inserta código malicioso en consultas SQL.
- XSS — Inyección de scripts en páginas web.
- CSRF — Ataque que fuerza acciones no deseadas en una sesión activa.
- API Key — Clave que permite acceder a una API.
🤖 Ciberseguridad e Inteligencia Artificial
- Deepfake — Video o audio falso generado con IA.
- Botnet — Red de dispositivos infectados controlados por un atacante.
- Machine Learning aplicado a seguridad — Sistemas que detectan amenazas analizando patrones.
Resumen visual
| Categoría | Conceptos clave |
|---|---|
| Malware | Virus, troyano, ransomware, spyware |
| Ingeniería social | Phishing, smishing, vishing |
| Defensa | Firewall, antivirus, cifrado, MFA |
| Redes | IP, DNS, VPN, DDoS |
| Aplicaciones | SQL Injection, XSS, CSRF |
| IA | Deepfake, botnet |
Glosario Avanzado de Ciberseguridad
Ataques avanzados
- APT (Advanced Persistent Threat) — Grupo de atacantes altamente cualificados que infiltra una red durante largos periodos sin ser detectado.
- Man-in-the-Middle (MITM) — El atacante intercepta comunicaciones entre dos partes para espiar o modificar datos.
- SQL Injection — Inserción de código malicioso en consultas SQL para acceder o manipular bases de datos.
- XSS (Cross-Site Scripting) — Inyección de scripts en páginas web para robar cookies o secuestrar sesiones.
- CSRF (Cross-Site Request Forgery) — Fuerza acciones no deseadas en una sesión autenticada.
- Privilege Escalation — Técnica para obtener permisos superiores dentro de un sistema.
- Brute Force Attack — Intentos masivos de adivinar contraseñas o claves.
- Supply Chain Attack — Ataque a proveedores o software externo para comprometer una organización.
Malware avanzado
- Botnet — Red de dispositivos infectados controlados por un atacante.
- Worm — Malware que se replica automáticamente sin intervención del usuario.
- Keylogger — Registra pulsaciones del teclado para robar credenciales.
- Fileless Malware — Malware que opera en memoria sin archivos, difícil de detectar.
- RAT (Remote Access Trojan) — Troyano que permite control remoto total del sistema.
- Polymorphic Malware — Cambia su código para evitar detección por antivirus.
Arquitecturas y modelos de seguridad
- Zero Trust — Modelo donde ningún usuario o dispositivo se considera confiable por defecto.
- Defense in Depth — Estrategia basada en múltiples capas de seguridad.
- Least Privilege — Cada usuario solo tiene los permisos estrictamente necesarios.
- Seguridad perimetral — Protección del borde de la red (firewalls, IDS, etc.).
- Microsegmentación — División de la red en segmentos pequeños para limitar movimientos laterales.
Herramientas y tecnologías de defensa
- SIEM (Security Information and Event Management) — Plataforma que centraliza logs y detecta incidentes.
- SOC (Security Operations Center) — Equipo que monitoriza, detecta y responde a amenazas.
- EDR (Endpoint Detection and Response) — Sistema que detecta y responde a amenazas en dispositivos finales.
- XDR (Extended Detection and Response) — EDR ampliado a red, nube y aplicaciones.
- IDS/IPS — Sistemas de detección y prevención de intrusiones.
- Sandboxing — Ejecutar archivos sospechosos en entornos aislados.
- DLP (Data Loss Prevention) — Prevención de fuga de datos sensibles.
Criptografía y autenticación
- Hash — Función que convierte datos en una cadena irrepetible.
- Salting — Añadir datos aleatorios a contraseñas antes de hashearlas.
- PKI (Public Key Infrastructure) — Sistema de certificados digitales y claves públicas/privadas.
- TLS/SSL — Protocolos que cifran comunicaciones en internet.
- OAuth — Sistema de autorización para acceder a recursos sin compartir credenciales.
- SAML — Protocolo para autenticación en entornos empresariales.
Seguridad en la nube
- IAM (Identity and Access Management) — Gestión de identidades y permisos en la nube.
- CSPM (Cloud Security Posture Management) — Herramientas que detectan configuraciones inseguras en la nube.
- CASB (Cloud Access Security Broker) — Control de seguridad entre usuarios y servicios cloud.
- Shared Responsibility Model — División de responsabilidades entre proveedor cloud y cliente.
Ingeniería social avanzada
- Whaling — Phishing dirigido a altos cargos.
- Business Email Compromise (BEC) — Suplantación de correos corporativos para fraude.
- Social Engineering Toolkit (SET) — Herramienta usada para simular ataques de ingeniería social.
Ciberseguridad e Inteligencia Artificial
- Deepfake — Contenido falso generado con IA.
- ML-based Threat Detection — Sistemas que detectan amenazas analizando patrones.
- Adversarial Attacks — Manipulación de modelos de IA para producir errores.
- Automated Reconnaissance — Uso de IA para recopilar información de objetivos.
Resumen visual
| Categoría | Conceptos clave |
|---|---|
| Ataques | APT, MITM, SQLi, XSS, CSRF |
| Malware | Botnet, fileless, RAT, keylogger |
| Arquitecturas | Zero Trust, microsegmentación |
| Defensa | SIEM, SOC, EDR, XDR, DLP |
| Criptografía | Hash, PKI, TLS, OAuth |
| Nube | IAM, CSPM, CASB |
| IA | Deepfake, adversarial attacks |
Glosario SOC / Blue Team Avanzado
Conceptos clave del SOC
- SOC (Security Operations Center) — Centro donde se monitoriza, detecta y responde a incidentes de seguridad.
- NOC (Network Operations Center) — Centro que gestiona la infraestructura de red; trabaja junto al SOC.
- Playbook — Procedimiento detallado para responder a un tipo de incidente.
- Runbook — Guía técnica paso a paso para ejecutar tareas operativas.
- Shift Handover — Proceso de transferencia de información entre turnos del SOC.
Detección y análisis
- SIEM (Security Information and Event Management) — Plataforma que centraliza logs y genera alertas.
- UEBA (User and Entity Behavior Analytics) — Detecta anomalías en el comportamiento de usuarios o sistemas.
- Correlation Rule — Regla que combina eventos para detectar patrones sospechosos.
- False Positive — Alerta que parece maliciosa pero no lo es.
- False Negative — Amenaza real que no fue detectada.
- Log Enrichment — Añadir contexto a los logs (geolocalización, reputación IP, etc.).
Threat Intelligence
- Threat Intelligence — Información sobre amenazas, actores y técnicas.
- IOC (Indicator of Compromise) — Señal de que un sistema puede estar comprometido (IP, hash, dominio).
- IOA (Indicator of Attack) — Señal de que un ataque está en curso (comportamientos, patrones).
- TTP (Tactics, Techniques and Procedures) — Forma de operar de un atacante.
- Kill Chain — Modelo que describe las fases de un ataque.
- MITRE ATT&CK — Marco que clasifica técnicas de ataque usadas por adversarios.
Defensa en endpoints
- EDR (Endpoint Detection and Response) — Detecta y responde a amenazas en dispositivos.
- XDR (Extended Detection and Response) — EDR ampliado a red, nube y aplicaciones.
- Hardening — Reducir la superficie de ataque mediante configuración segura.
- Application Whitelisting — Solo se permite ejecutar software autorizado.
- Memory Forensics — Análisis de la memoria RAM para detectar malware avanzado.
Defensa en red
- IDS/IPS — Detecta y bloquea intrusiones en la red.
- Network Segmentation — Dividir la red para limitar movimientos laterales.
- Lateral Movement — Movimiento del atacante entre sistemas dentro de la red.
- Beaconing — Comunicación periódica de malware con su servidor de mando.
- Command and Control (C2) — Infraestructura usada por atacantes para controlar malware.
Respuesta a incidentes
- Incident Response (IR) — Proceso para gestionar y contener incidentes.
- Containment — Aislar sistemas afectados para evitar propagación.
- Eradication — Eliminar malware o accesos no autorizados.
- Recovery — Restaurar sistemas a su estado normal.
- Post-Incident Review — Análisis posterior para mejorar defensas.
Análisis forense
- Digital Forensics — Investigación técnica de incidentes.
- Chain of Custody — Documentación del manejo de evidencias.
- Timeline Analysis — Reconstrucción cronológica de eventos.
- Disk Imaging — Copia exacta de un disco para análisis.
- Volatility — Herramienta para análisis de memoria RAM.
Seguridad en la nube (Blue Team Cloud)
- CSPM — Detecta configuraciones inseguras en la nube.
- CWPP — Protección de cargas de trabajo en la nube.
- IAM — Gestión de identidades y permisos.
- Secret Scanning — Detección de claves expuestas en repositorios.
- Cloud Forensics — Investigación de incidentes en entornos cloud.
👁️ 3 visitas