Referencia
Los términos que hacen funcionar lo que importa.
Un glosario bilingüe y en lenguaje claro de los términos de ciberseguridad e IA que aparecen en juntas directivas y licitaciones — con búsqueda, citable y siempre gratuito.
- Zero Trust
- Modelo de seguridad que no confía por defecto en ningún usuario, dispositivo o red — cada solicitud se autentica, autoriza y verifica de forma continua, asumiendo que cualquier segmento ya podría estar comprometido.
- Agentic AI
- Sistemas de IA que pueden planificar y ejecutar acciones de varios pasos hacia un objetivo — usando herramientas, consultando datos y tomando decisiones — en lugar de solo generar una única respuesta.
- Multi-Factor Authentication (MFA)
- Exigir dos o más pruebas independientes de identidad (p. ej. contraseña + código del teléfono) para que una contraseña robada por sí sola no conceda acceso.
- Least Privilege
- Otorgar a cada usuario, servicio o proceso solo el acceso mínimo que necesita para su función — limitando el daño si se ve comprometido.
- Microsegmentation
- Dividir una red en zonas pequeñas y aisladas para que una brecha en un área no pueda moverse lateralmente hacia el resto.
- DDoS
- Un ataque de Denegación de Servicio Distribuido satura un sistema con tráfico desde muchas fuentes para colapsarlo y forzar su caída.
- Ransomware
- Malware que cifra los datos de una organización y exige un pago por la clave — cada vez más combinado con el robo de datos para añadir presión de extorsión.
- Phishing
- Mensajes fraudulentos que engañan a las personas para que revelen credenciales o ejecuten malware, a menudo suplantando a un remitente de confianza.
- EDR
- Detección y Respuesta de Endpoints — software en laptops y servidores que detecta comportamiento sospechoso y permite a los equipos investigar y contener amenazas.
- SIEM
- Gestión de Información y Eventos de Seguridad — una plataforma que agrega registros de todos los sistemas para correlacionar eventos, detectar amenazas y apoyar investigaciones.
- SOC
- Centro de Operaciones de Seguridad — el equipo y las herramientas que monitorean, detectan y responden a amenazas de seguridad las 24 horas.
- Incident Response
- El proceso planificado para detectar, contener, erradicar y recuperarse de un incidente de seguridad — y aprender de él después.
- Attack Surface
- El conjunto total de puntos por donde un atacante podría intentar entrar o extraer datos — cada app, cuenta, dispositivo e integración expuestos.
- Encryption at Rest & in Transit
- Proteger los datos tanto almacenados (en reposo) como en movimiento por las redes (en tránsito) para que sean ilegibles si se interceptan o roban.
- Large Language Model (LLM)
- Un modelo de IA entrenado con enormes cantidades de texto para entender y generar lenguaje — el motor detrás de los asistentes de chat y muchos sistemas agénticos.
- Retrieval-Augmented Generation (RAG)
- Técnica que fundamenta las respuestas de un modelo de IA en tus propios documentos o datos recuperados al momento de la consulta — mejorando la precisión y reduciendo las alucinaciones.
- Prompt Injection
- Ataque en el que instrucciones maliciosas ocultas en entradas o documentos engañan a un sistema de IA para que ignore sus reglas o filtre datos.
- Hallucination
- Cuando un modelo de IA produce información falsa o inventada con aparente seguridad — un riesgo clave a controlar en usos regulados y de alto riesgo.
- KYC
- Conoce a Tu Cliente — el proceso regulado de verificar la identidad de un cliente para prevenir fraude, lavado de dinero y financiamiento ilícito.
- AML
- Antilavado de Dinero — los controles y el monitoreo que detectan y reportan intentos de ocultar el origen de fondos ilícitos.
- GDPR
- El Reglamento General de Protección de Datos de la UE — establece reglas estrictas para tratar datos personales, con multas de hasta el 4% de los ingresos globales o €20M.
- LFPDPPP
- La ley federal mexicana de protección de datos en posesión de particulares, que rige cómo se recopilan, usan y resguardan los datos personales, con sanciones por incumplimiento.
¿Quieres ayuda para llevarlo a la práctica?
Nuestro equipo puede evaluar tu entorno y construir la hoja de ruta contigo — desde el primer piloto hasta el despliegue completo.
Reservar una consulta