18 términos esenciales sobre ciberseguridad, infraestructura, cloud computing y gestión de datos — explicados con precisión técnica para profesionales y organizaciones.
Método de seguridad que requiere dos o más factores de verificación independientes para confirmar la identidad de un usuario. Los factores pueden incluir algo que sabes (contraseña), algo que tienes (teléfono, tarjeta de seguridad), algo que eres (huella dactilar) o tu ubicación. MFA reduce significativamente el riesgo de acceso no autorizado incluso si las credenciales son comprometidas.
Protocolo de seguridad que cifra la comunicación de forma que solo el remitente y el destinatario pueden leer el contenido. El cifrado se realiza en el dispositivo del remitente y solo se descifra en el dispositivo del destinatario, lo que significa que ni siquiera los proveedores de servicios o intermediarios pueden acceder al contenido. E2E es fundamental para aplicaciones de mensajería instantánea, correo electrónico seguro y transferencia de datos confidenciales.
Sistema de seguridad que monitorea y controla el tráfico de red entrante y saliente según un conjunto de reglas predefinidas. Un firewall actúa como barrera entre redes confiables (como una red corporativa interna) e redes no confiables (como Internet), permitiendo o bloqueando comunicaciones según políticas de seguridad. Existen firewalls a nivel de hardware y software.
Software malicioso diseñado para infiltrarse en sistemas informáticos sin consentimiento del usuario y causar daño. Las categorías de malware incluyen virus, gusanos, troyanos, ransomware, spyware y adware. El malware puede robar datos, comprometer la integridad del sistema, interrumpir servicios o bloquear acceso a recursos. La prevención incluye software antivirus, actualizaciones de seguridad, educación del usuario y controles de acceso.
Ataque cibernético que utiliza ingeniería social para obtener información confidencial de usuarios. Los atacantes se hacen pasar por entidades confiables (bancos, empresas, plataformas populares) a través de correos electrónicos, mensajes o sitios web fraudulentos para engañar a las víctimas y robar credenciales, datos personales o información financiera. El phishing sigue siendo uno de los vectores de ataque más efectivos contra individuos y organizaciones.
Entrega de servicios de computación (servidores, almacenamiento, bases de datos, software, análisis) a través de Internet bajo demanda, sin necesidad de poseer infraestructura física. Los proveedores de nube gestionan servidores, mantenimiento y actualizaciones, permitiendo a las empresas escalar recursos de forma flexible y pagar solo por lo que usan. Modelos como IaaS, PaaS y SaaS ofrecen diferentes niveles de control y gestión.
Infrastructure as a Service (IaaS) es un modelo de cloud computing que proporciona infraestructura virtualizada bajo demanda, incluyendo servidores virtuales, almacenamiento, redes y poder de procesamiento. Los usuarios pueden provisionar y gestionar máquinas virtuales sin poseer equipamiento físico. Proveedores como AWS, Azure y Google Cloud ofrecen IaaS, permitiendo a desarrolladores y empresas escalar infraestructura de forma rápida y económica.
Software as a Service (SaaS) es un modelo de distribución donde las aplicaciones se alojan en servidores en la nube y se accede a través de un navegador web. Los usuarios no necesitan instalar ni mantener software localmente; el proveedor gestiona toda la infraestructura, actualizaciones y seguridad. Ejemplos incluyen Google Workspace, Microsoft 365, Salesforce y Slack. SaaS ofrece bajo costo inicial, escalabilidad automática y acceso desde cualquier dispositivo conectado.
Copia de seguridad de datos críticos realizada para recuperar información en caso de pérdida, corrupción o desastre. Las estrategias de backup incluyen copias completas, incrementales y diferenciales, almacenadas en medios locales o remotos. La regla 3-2-1 (3 copias, 2 tipos de almacenamiento, 1 copia fuera del sitio) es estándar en protección de datos. Los backups regulares son fundamentales para la continuidad empresarial y cumplimiento regulatorio.
Colección organizada de datos estructurados almacenados y accesibles electrónicamente a través de un sistema de gestión de bases de datos (DBMS). Los tipos incluyen relacionales (SQL), NoSQL, documentales y de grafos. Las bases de datos permiten almacenar, consultar, actualizar y eliminar información de forma eficiente, asegurando integridad, confidencialidad y disponibilidad. Son componentes críticos de prácticamente toda aplicación moderna.
Interfaz de Programación de Aplicaciones (API, por sus siglas en inglés) es un conjunto de reglas, protocolos y herramientas que permite que diferentes aplicaciones de software se comuniquen e intercambien datos. Las APIs definen los métodos y formatos que las aplicaciones pueden usar para solicitar servicios, lo que permite la integración eficiente de sistemas. Las APIs REST, GraphQL y SOAP son arquitecturas comunes para construir servicios web escalables.
Técnica de distribución de tráfico de red entre múltiples servidores para optimizar el rendimiento, la disponibilidad y la capacidad de respuesta. Los balanceadores de carga (hardware o software) reciben solicitudes de clientes y las distribuyen según algoritmos como round-robin, menos conexiones o basados en carga actual. Esta arquitectura previene cuellos de botella, mejora la tolerancia a fallos y permite escalar horizontalmente aplicaciones críticas.
HyperText Transfer Protocol Secure (HTTPS) es la versión segura del protocolo HTTP utilizado para la transmisión de páginas web. HTTPS cifra la comunicación entre el navegador del cliente y el servidor web mediante el protocolo TLS/SSL, protegiendo los datos contra la intercepción y modificación. La adopción de HTTPS es obligatoria para sitios web modernos y es un factor de clasificación importante en los motores de búsqueda. Los certificados digitales garantizan la autenticidad del servidor.
Tecnología que permite crear múltiples máquinas virtuales (VM) independientes sobre un único servidor físico. Mediante hipervisores como KVM, VMware, Hyper-V o VirtualBox, se abstraen los recursos de hardware (CPU, memoria, almacenamiento) para ejecutar múltiples sistemas operativos y aplicaciones de forma aislada. La virtualización mejora la eficiencia de recursos, reduce costos operacionales y facilita la escalabilidad de infraestructuras empresariales.
Supervisión continua de sistemas, aplicaciones, infraestructura y redes para monitorear salud, rendimiento y disponibilidad. El monitoring incluye recopilación de métricas (CPU, memoria, latencia), análisis en tiempo real y alertas automáticas. Herramientas como Prometheus, Grafana, Datadog y New Relic permiten visualizar tendencias y detectar problemas antes de que afecten usuarios. El monitoring efectivo es fundamental para mantener SLAs y optimizar performance.
Duplicación o replicación de componentes, sistemas o funciones críticos para garantizar continuidad operativa si un componente falla. La redundancia puede aplicarse a servidores, almacenamiento, conexiones de red, fuentes de poder y otros elementos. Estrategias como clustering, failover automático y replicación de datos aseguran que servicios críticos permanezcan disponibles. La redundancia es esencial para lograr alta disponibilidad y tolerancia a fallos en infraestructuras empresariales.
Recovery Time Objective (RTO) es el tiempo máximo aceptable para restaurar un sistema después de un fallo. Recovery Point Objective (RPO) es el volumen máximo de datos que una organización puede tolerar perder. Si RPO es 1 hora, los backups deben realizarse como mínimo cada hora. Si RTO es 4 horas, los sistemas deben estar operativos dentro de ese plazo. Ambas métricas son críticas para diseñar estrategias de disaster recovery y business continuity.
Porcentaje de tiempo durante el cual un sistema, servicio o aplicación permanece disponible y operativo sin interrupciones. Se expresa típicamente en "nines" (99%, 99.9%, 99.99%, 99.999%). Un uptime del 99.99% significa aproximadamente 52 minutos de downtime por año. Los proveedores de servicios críticos buscan alcanzar "cinco nines" (99.999%) o superior. Downtime puede resultar de mantenimiento planificado, fallos de hardware, problemas de software o ataques cibernéticos.
Disponible para asesoría en ciberseguridad, infraestructura digital y tecnologías de la información.
Solicitar Consultoría