Glosario de Ciberseguridad
Definiciones técnicas mantenidas por nuestro equipo. Cada entrada enlaza con una guía completa: qué es, para qué sirve y cómo aplicarla.
A
B
Bastionado de redes y sistemas: qué es, marcos y aplicación
Qué es el bastionado de redes y sistemas: definición, marcos CIS y NIST, hardening como código, errores frecuentes y encaje en ENS, NIS2 e ISO 27001.
Blue Team: qué es, funciones y diferencias con Red Team
Qué es el Blue Team en ciberseguridad: funciones, herramientas, métricas MTTD y MTTR, diferencias con Red Team y Purple Team, y cuándo lo necesitas.
Qué es Burp Suite: guía completa para pentesting web 2026
Qué es Burp Suite, módulos principales (Proxy, Repeater, Intruder, Scanner), Community vs Professional vs Enterprise, extensions y flujo de trabajo.
Qué es un backdoor: tipos, ejemplos reales y métodos de detección
Qué es un backdoor en ciberseguridad: tipos (software, hardware, firmware), ejemplos APT, técnicas de detección con EDR y hardening para empresas.
C
CORS: qué es, cómo funciona y errores de configuración explotables
Qué es CORS, cómo funciona Same-Origin Policy y preflight, headers Access-Control-*, siete errores de configuración explotables y configuración segura.
Qué es CSRF: cross-site request forgery, ejemplos y defensa
Qué es CSRF (cross-site request forgery), cómo funciona, ejemplos de exploits, defensas (CSRF tokens, SameSite cookies) y diferencia con XSS.
Qué es un cracker: definición, diferencias con un hacker y tipos reales
Qué es un cracker, diferencias con hacker ético, perfiles (black hat, gray hat, script kiddie), motivaciones, técnicas y defensa para empresas.
Qué es un CVE: definición, cómo funciona y por qué importa
Qué es un CVE: asignación, diferencias con CVSS, CWE y EPSS, publicación (NVD, GHSA, INCIBE-CERT) y cómo afecta a tu empresa.
D
E
Qué es el firmware: tipos, riesgos y seguridad explicados
Qué es el firmware, sus tipos (BIOS/UEFI, periféricos, IoT, routers), cómo se actualiza y por qué es una de las superficies de ataque más críticas hoy.
Qué es un EDR: definición, cómo funciona y diferencias con XDR y MDR
Qué es un EDR: cómo funciona, qué detecta, diferencias con antivirus, XDR y MDR, plataformas y encaje con SIEM y SOC.
H
I
Qué es INCIBE: funciones, servicios para empresas y diferencia con CCN
Qué es INCIBE, sus funciones, servicios para empresas (INCIBE-CERT, Línea 017, advisories), diferencia con CCN y CCN-CERT y cómo notificar un incidente.
Qué es ingeniería social: tipos, casos reales y cómo defenderse
Qué es la ingeniería social, principios de Cialdini, tipos (phishing, vishing, BEC, pretexting), casos reales (Twitter, Uber, MGM) y defensa.
J
K
Qué es el kernel y por qué importa en ciberseguridad
Qué es el kernel del sistema operativo, ring 0 vs userland, kernel exploits, rootkits y por qué la seguridad del kernel es crítica para empresas.
Qué es un keylogger: tipos, cómo funciona y cómo protegerse
Qué es un keylogger, tipos (software, hardware, web, acústico), cómo se distribuye, cómo se detecta con EDR y antivirus, y medidas de protección.
M
Qué es Magerit: metodología de análisis de riesgos y herramienta PILAR
Qué es Magerit, los 6 elementos (activos, amenazas, salvaguardas), el proceso paso a paso, herramienta PILAR y encaje con ENS, ISO 27001, NIS2 y DORA.
Qué es Mimikatz: credential dumping, técnicas y detección en 2026
Qué es Mimikatz, técnicas de credential dumping (sekurlsa, lsadump, kerberos), uso legítimo en red team y cómo detectarlo con EDR/SIEM en entornos Windows.
Qué es MITRE ATT&CK: tácticas, técnicas y uso en SOC y Red Team
Qué es MITRE ATT&CK, cómo se organiza en tácticas, técnicas y sub-técnicas, las 14 tácticas Enterprise y cómo lo usan SOC, Red Team y threat hunting.
Qué es un ataque Man in the Middle (MitM): tipos, ejemplos y defensa
Qué es un ataque MitM, los seis vectores reales (ARP poisoning, DNS spoofing, evil twin, SSL strip, session hijacking, BGP hijack) y cómo protegerse.
Qué es un MDR (Managed Detection and Response)
Qué es un MDR (Managed Detection and Response): diferencias con SOC, MSSP, EDR y XDR, proveedores y encaje con NIS2 y DORA.
O
P
Qué es el pentesting: guía completa para empresas
Qué es un pentesting, para qué sirve, las 5 fases, tipos según alcance, metodologías OWASP y OSSTMM y cómo encaja en NIS2, DORA, ENS e ISO 27001.
Qué es pharming: tipos, diferencias con phishing y cómo protegerse
Qué es pharming, tipos (DNS local, servidor DNS, BGP hijacking), diferencias con phishing, casos reales y cómo protegerse con DNSSEC, MFA y EDR.
Qué es prompt injection: ataques a LLMs y cómo defenderse
Qué es prompt injection en modelos LLM, tipos (directa, indirecta), ejemplos reales, OWASP LLM Top 10, mitigaciones y auditoría de aplicaciones IA.
Qué es una PKI (Public Key Infrastructure)
Qué es una PKI: componentes (CA, RA, CRL, OCSP), chain of trust, casos de uso (TLS, S/MIME, firma) y compliance NIS2, eIDAS, ISO 27001.
R
Qué es un ransomware: cómo funciona, ejemplos reales y cómo defenderse
Qué es un ransomware: cifrado, doble extorsión, familias activas (LockBit, BlackCat, Akira), vectores, defensa y respuesta a incidentes.
Qué es un Red Team: guía completa para empresas
Qué es un Red Team, cómo se diferencia de pentesting, Blue Team y Purple Team, fases del ejercicio, cuándo necesitarlo y cómo elegir proveedor.
Qué es un rootkit: tipos, funcionamiento y métodos de detección
Qué es un rootkit en ciberseguridad: tipos (kernel, bootkit, firmware, hypervisor), técnicas de evasión, detección con EDR y respuesta DFIR.
S
Qué es SAML 2.0: flujo SSO, OAuth/OIDC y vulnerabilidades
Qué es SAML 2.0, flujo SSO con IdP y SP, comparativa con OAuth 2.0, OIDC y JWT, vulnerabilidades XML signature wrapping y assertion replay.
Qué es SHA-256: función hash, usos reales y comparativa
Qué es SHA-256, cómo funciona como función hash criptográfica, propiedades, usos (TLS, Bitcoin, integridad, JWT) y comparativa con SHA-1, SHA-3 y BLAKE3.
Qué es spoofing: tipos, ejemplos y técnicas de prevención
Qué es spoofing en ciberseguridad: tipos (email, ARP, DNS, IP, caller ID, GPS), técnicas de detección y controles defensivos para empresas.
Qué es SSRF: server-side request forgery, exploits cloud y defensa
Qué es SSRF (server-side request forgery): mecanismo, ataques contra metadata cloud (AWS IMDS, Azure), técnicas blind y defensa en profundidad.
Qué es un SIEM: definición, cómo funciona y casos de uso
Qué es un SIEM (Security Information and Event Management): cómo funciona, diferencia con SOAR y XDR, casos de uso y cómo encaja en NIS2 y ENS.
Qué es un sniffer: cómo funciona, herramientas y detección 2026
Qué es un sniffer en redes: captura pasiva vs activa, herramientas (Wireshark, tcpdump, Bettercap), uso legítimo en pentest y detección defensiva.
T
U
Qué es un backup: tipos, regla 3-2-1 y estrategia en empresa
Qué es un backup, los tipos (completo, incremental, diferencial), la regla 3-2-1, diferencias con disaster recovery y cómo probar que las copias funcionan.
Qué es un CISO: funciones, responsabilidades y modalidades
Qué es un CISO, sus ocho funciones, dependencia jerárquica, perfil y certificaciones, modalidades (vCISO, interno, externalizado) y encaje con NIS2 y DORA.
Qué es un exploit: tipos, CVE, 0-day, ejemplos y defensa
Qué es un exploit, tipos (RCE, LPE, info disclosure, DoS), diferencia con CVE, ejemplos reales (EternalBlue, Log4Shell), 0-day vs N-day y defensa.
Qué es un gusano informático: tipos, ejemplos reales y cómo eliminarlo
Qué es un gusano informático, diferencias con virus y troyano, tipos principales, ejemplos reales (Morris, ILOVEYOU, Conficker, WannaCry, NotPetya) y defensa.
Qué es un IDS: tipos, diferencias con IPS y Snort vs Suricata
Qué es un IDS, tipos (NIDS y HIDS), diferencias con IPS y firewall, Snort vs Suricata vs Zeek y cuándo usar NDR en 2026.
Qué es un SOC: definición, cómo funciona y ejemplos
Qué es un SOC (Security Operations Center): funciones, niveles L1 L2 L3, métricas MTTD y MTTR, modelos interno vs gestionado y cuándo lo necesitas.
Qué es un troyano: tipos, ejemplos reales y cómo eliminarlo
Qué es un troyano: tipos (RAT, banker, downloader, dropper, info-stealer), ejemplos reales (Emotet, Trickbot) y pasos de eliminación.
Qué es una botnet: arquitectura, ejemplos reales y cómo defenderse
Qué es una botnet, arquitecturas (C2 centralizado, P2P, Fast Flux, DGA), usos (DDoS, ad fraud, distribución), ejemplos (Mirai, Emotet, Mozi) y defensa.
Watering Hole Attack: qué es, cómo funciona y casos reales
Qué es un watering hole attack: definición, cómo funciona, casos reales como Council on Foreign Relations y banca polaca, y cómo defenderse del ataque.
W
Qué es un WAF (Web Application Firewall)
Qué es un WAF: modelos (positivo, negativo, híbrido), tipos (cloud, appliance, host) y errores típicos. Encaje con PCI DSS, NIS2, ISO 27001.
Qué es Wazuh: SIEM open source para empresas
Qué es Wazuh: arquitectura (agentes, manager, indexer, dashboard), detección (FIM, logs, CVE, MITRE), vs Splunk/Sentinel y compliance NIS2.
Z
Preguntas frecuentes
- ¿Qué es este glosario?
- Un índice alfabético de definiciones técnicas de ciberseguridad publicadas por el equipo de Secra. Cada entrada enlaza con una guía completa que explica el concepto, casos de uso y encaje normativo.
- ¿Cómo se actualiza?
- Las entradas se revisan al menos una vez al año o cuando hay cambios materiales (nueva versión de un estándar, CVE asociado relevante, nuevo control regulatorio). La fecha de actualización aparece en cada guía individual.
- ¿Puedo proponer un término?
- Sí. Si trabajas en ciberseguridad y echas en falta una entrada, escríbenos a través del formulario de contacto con el término propuesto y un caso de uso concreto.
¿Necesitas profundizar más allá del glosario?
Las definiciones explican qué, no cómo aplicarlas en tu entorno concreto. Si quieres traducir teoría a controles operativos en tu organización, hablamos.
Hablar con un experto