Acrónimos de ciberseguridad, descifrados.
El primer mes en ciberseguridad es, sobre todo, acrónimos. Un glosario práctico que puedes tener abierto mientras lees todo lo demás.
El primer mes en ciberseguridad es, sobre todo, acrónimos. No son difíciles, pero leer tres seguidos en una misma frase — «el equipo del SOC escala el IOC vía SIEM al responsable de IR» — puede abrumar a cualquiera que empieza. Esta página es un glosario práctico que puedes tener abierto mientras lees otras cosas. Las definiciones son breves; los ejemplos, reales.
Personas y equipos
| Acrónimo | Forma completa | Significado en una línea |
|---|---|---|
| SOC | Security Operations Center (Centro de Operaciones de Seguridad) | El equipo que vigila las alertas 24/7 y decide qué es real. |
| IR | Incident Response (Respuesta a Incidentes) | A quienes se avisa cuando algo se confirma como malo. |
| CISO | Chief Information Security Officer (Director de Seguridad de la Información) | El responsable máximo del programa de seguridad. |
| DFIR | Digital Forensics & Incident Response (Análisis Forense Digital y Respuesta a Incidentes) | IR + el trabajo forense de averiguar qué pasó. |
| Red Team | — | Gente a la que se paga por atacar los sistemas de la empresa con autorización. |
| Blue Team | — | Gente a la que se paga por defender. |
| Purple Team | — | Red y Blue trabajando juntos en lugar de enfrentados. |
Qué hacen los atacantes
| Acrónimo | Forma completa | Significado en una línea |
|---|---|---|
| TTP | Tactics, Techniques, Procedures (Tácticas, Técnicas y Procedimientos) | El «cómo» de un ataque. La matriz MITRE ATT&CK es una taxonomía de TTP. |
| RCE | Remote Code Execution (Ejecución Remota de Código) | El atacante consigue ejecutar código en tu servidor. El peor tipo de fallo web. |
| LPE | Local Privilege Escalation (Escalada Local de Privilegios) | El atacante tiene una shell con pocos privilegios y asciende a admin/root. |
| XSS | Cross-Site Scripting | El atacante logra que tu navegador ejecute su JavaScript en otro sitio. |
| CSRF | Cross-Site Request Forgery (Falsificación de Petición entre Sitios) | El atacante engaña a tu navegador para que haga una petición que no pretendías. |
| SSRF | Server-Side Request Forgery (Falsificación de Petición del Lado del Servidor) | El atacante hace que sea el servidor quien lanza una petición — a menudo hacia el servicio de metadatos de la nube. |
| SQLi | SQL injection (Inyección SQL) | Una entrada no confiable se concatena en una consulta y cambia su significado. |
| DoS / DDoS | (Distributed) Denial of Service (Denegación de Servicio (Distribuida)) | Dejar el servicio no disponible. El DDoS usa muchas fuentes. |
| MITM | Man-in-the-Middle (Hombre en el Medio) | El atacante se coloca entre dos partes y retransmite o modifica su tráfico. |
| C2 / C&C | Command & Control (Mando y Control) | La infraestructura que usan los atacantes para controlar los equipos comprometidos. |
Qué despliegan los defensores
| Acrónimo | Forma completa | Significado en una línea |
|---|---|---|
| EDR | Endpoint Detection & Response (Detección y Respuesta en el Endpoint) | Agente en cada portátil/servidor que vigila comportamientos maliciosos. |
| XDR | Extended Detection & Response (Detección y Respuesta Extendida) | EDR + correo + red + identidad, todo en una sola consola. |
| SIEM | Security Information & Event Management (Gestión de Información y Eventos de Seguridad) | Lugar central donde enviar y buscar logs de todas partes. |
| SOAR | Security Orchestration, Automation, Response (Orquestación, Automatización y Respuesta de Seguridad) | Flujos de trabajo que automatizan partes de la respuesta del SOC. |
| WAF | Web Application Firewall (Cortafuegos de Aplicaciones Web) | Filtro delante de tu aplicación web que bloquea patrones de ataque evidentes. |
| IDS / IPS | Intrusion Detection / Prevention System (Sistema de Detección / Prevención de Intrusiones) | Vigila el tráfico de red. El IDS alerta. El IPS bloquea. |
| DLP | Data Loss Prevention (Prevención de Pérdida de Datos) | Intenta impedir que los datos sensibles salgan de la red. |
| IAM | Identity & Access Management (Gestión de Identidades y Accesos) | Quién puede iniciar sesión, en qué y con qué. |
| MFA / 2FA | Multi-Factor / Two-Factor Authentication (Autenticación Multifactor / de Dos Factores) | Iniciar sesión requiere algo más que una contraseña. |
| PAM | Privileged Access Management (Gestión de Accesos Privilegiados) | Controles especiales en torno a las cuentas de administrador (bóveda de credenciales, acceso justo a tiempo). |
| ZTNA | Zero-Trust Network Access (Acceso a Red de Confianza Cero) | Verificar cada petición, no confiar en nada por defecto — sustituye a la VPN. |
Vulnerabilidades, amenazas e inteligencia
| Acrónimo | Forma completa | Significado en una línea |
|---|---|---|
| CVE | Common Vulnerabilities & Exposures (Vulnerabilidades y Exposiciones Comunes) | Identificador público y numerado de una vulnerabilidad conocida. P. ej. CVE-2024-12345. |
| CVSS | Common Vulnerability Scoring System (Sistema Común de Puntuación de Vulnerabilidades) | Puntuación de gravedad de 0 a 10 para un CVE. |
| CWE | Common Weakness Enumeration (Enumeración Común de Debilidades) | La clase de fallo que hay detrás de los CVE (p. ej. la inyección SQL es CWE-89). |
| IOC | Indicator of Compromise (Indicador de Compromiso) | Un hash, IP, dominio o nombre de archivo que sugiere una intrusión. |
| TI / CTI | (Cyber) Threat Intelligence (Inteligencia de Amenazas (Cibernéticas)) | Conocimiento sobre quién ataca a quién y cómo. |
| APT | Advanced Persistent Threat (Amenaza Persistente Avanzada) | Atacante hábil, con paciencia y un objetivo. Suele ser de un Estado. |
| RAT | Remote Access Trojan (Troyano de Acceso Remoto) | Malware que da control remoto a un atacante. |
| POC / PoC | Proof of Concept (Prueba de Concepto) | Código que demuestra que una vulnerabilidad es explotable. |
Cumplimiento y gobernanza
| Acrónimo | Forma completa | Significado en una línea |
|---|---|---|
| GDPR | General Data Protection Regulation (Reglamento General de Protección de Datos) | La ley de privacidad de la UE. La grande. |
| ISO 27001 | — | Norma internacional para un Sistema de Gestión de la Seguridad de la Información. |
| SOC 2 | (Auditor's) Service Organization Control 2 (Control de Organización de Servicios 2) | Informe de auditoría de origen estadounidense que cubre controles de seguridad/disponibilidad/privacidad. |
| NIST | National Institute of Standards & Technology (Instituto Nacional de Estándares y Tecnología) | Organismo estadounidense. Su marco de ciberseguridad es una referencia mundial. |
| OWASP | Open Worldwide Application Security Project (Proyecto Abierto Mundial de Seguridad de Aplicaciones) | Proyecto de voluntarios. Su Top 10 es la lista estándar de «cosas que salen mal en la web». |
| PCI DSS | Payment Card Industry Data Security Standard (Estándar de Seguridad de Datos del Sector de Tarjetas de Pago) | Lo que debes cumplir si procesas pagos con tarjeta. |
Criptografía e identidad
| Acrónimo | Forma completa | Significado en una línea |
|---|---|---|
| TLS / SSL | Transport Layer Security / Secure Sockets Layer (Seguridad de la Capa de Transporte / Capa de Sockets Seguros) | Cifrado para el tráfico. SSL es el nombre antiguo; TLS es el estándar actual. |
| PKI | Public Key Infrastructure (Infraestructura de Clave Pública) | Todo el sistema de certificados, CA y cadenas de confianza. |
| CA | Certificate Authority (Autoridad de Certificación) | Una entidad en la que se confía para dar fe de quién posee un dominio. |
| HMAC | Hash-based Message Authentication Code (Código de Autenticación de Mensajes basado en Hash) | «¿Este mensaje viene de alguien que conoce la clave compartida?». |
| OIDC | OpenID Connect | Protocolo de autenticación moderno construido sobre OAuth 2.0. |
| SAML | Security Assertion Markup Language (Lenguaje de Marcado para Aserciones de Seguridad) | Protocolo de federación más antiguo, basado en XML. Habitual en el SSO empresarial. |
Cómo usar esta página
Guárdala en marcadores. La primera vez que te encuentres un acrónimo en otro artículo, búscalo aquí. No intentes memorizar la tabla de una sentada — para eso están las tarjetas de repaso. Cuando dejes de necesitar consultar lo básico, ya estarás lo bastante metido en el campo como para que los acrónimos nuevos que te encuentres sean los interesantes.