Glosario IT y
ciberseguridad

Copia de seguridad de datos y sistemas que permite recuperar la operativa tras un incidente: fallo de hardware, error humano, ransomware o catástrofe.

Plan y tecnología para restaurar sistemas críticos y volver a operar tras un incidente grave, midiendo objetivos de tiempo (RTO) y pérdida de datos (RPO).

Tecnología que monitoriza endpoints (PCs, servidores, móviles) en tiempo real, detecta comportamientos sospechosos y permite responder a amenazas que han sobrepasado las defensas perimetrales.

Evolución de EDR que extiende la detección y respuesta a más vectores: correo, red, cloud e identidad, correlacionándolos en una sola plataforma.

Servicio gestionado en el que un equipo externo monitoriza la seguridad 24/7, investiga incidentes y responde por ti, en vez de comprar y operar tecnología por tu cuenta.

Equipo (interno o externo) que monitoriza, detecta, investiga y responde a incidentes de ciberseguridad de forma continua, normalmente 24/7.

Conjunto de tecnologías que evita que datos sensibles (datos personales, financieros, propiedad intelectual) salgan de la organización sin autorización.

Método de autenticación que combina al menos dos factores (lo que sabes, tienes o eres) para verificar la identidad de un usuario, evitando accesos con solo contraseña robada.

Ataque que suplanta una identidad de confianza (banco, cliente, jefe) para engañar al usuario y obtener credenciales, datos o ejecución de acciones maliciosas.

Tipo de malware que cifra datos o sistemas y exige un rescate para devolver el acceso, frecuentemente acompañado de exfiltración previa para presionar (doble extorsión).

Plataforma que centraliza y correlaciona logs de seguridad de toda la infraestructura para detectar amenazas y cumplir requisitos de auditoría.

Modelo de seguridad que parte del principio 'no confiar nunca, verificar siempre': cada acceso a recursos se autentica, autoriza y cifra explícitamente.

Directiva europea de ciberseguridad que obliga a entidades esenciales e importantes a aplicar medidas técnicas concretas, notificar incidentes y responsabilizar a la dirección.

Reglamento europeo de protección de datos personales aplicable a cualquier organización que trate datos de ciudadanos europeos, con sanciones de hasta 20 millones de euros o 4% de facturación.

Marco de ciberseguridad obligatorio para administraciones públicas españolas y todos sus proveedores tecnológicos, con tres niveles (básico, medio, alto).

Reglamento europeo de resiliencia operativa digital aplicable desde enero 2025 al sector financiero y sus proveedores TIC críticos.

Software que permite a un MSP monitorizar y administrar de forma remota cientos o miles de endpoints de sus clientes: parches, alertas, scripts, reporting.

Proveedor que gestiona la infraestructura IT y/o ciberseguridad de otras empresas como servicio recurrente, en vez de venderles producto y desentenderse.