El vocabulario IT, sin jerga.
Definiciones claras de los términos de ciberseguridad, cumplimiento y tecnología que más aparecen en nuestros proyectos: NIS2, ENS, EDR, Zero Trust y más.
-
NIS2
NIS2 es la directiva europea de ciberseguridad que amplía las obligaciones de seguridad y notificación de incidentes a sectores esenciales e importantes (sanidad, energía, transporte, fabricación, etc.). Exige gestión de riesgos, medidas técnicas y responsabilidad de la dirección.
Glosario IT -
Esquema Nacional de Seguridad (ENS)
El ENS es el marco español obligatorio para los sistemas de información del sector público y sus proveedores. Define categorías de seguridad (básica, media, alta) y un catálogo de medidas que deben implantarse y auditarse.
Glosario IT -
DORA
DORA (Digital Operational Resilience Act) es el reglamento europeo que exige a las entidades financieras y a sus proveedores TIC garantizar la resiliencia operativa digital: gestión de riesgos TIC, pruebas, gestión de incidentes y supervisión de terceros.
Glosario IT -
RGPD
El RGPD (Reglamento General de Protección de Datos) regula el tratamiento de datos personales en la UE. Obliga a aplicar medidas de seguridad proporcionales al riesgo, notificar brechas y respetar los derechos de los interesados.
Glosario IT -
EDR (Endpoint Detection and Response)
EDR es una tecnología que monitoriza los dispositivos (endpoints) en tiempo real para detectar comportamientos maliciosos, investigar incidentes y responder de forma automatizada, más allá del antivirus tradicional.
Glosario IT -
XDR (Extended Detection and Response)
XDR extiende la detección y respuesta del EDR correlacionando señales de endpoints, red, correo, identidad y nube en una sola plataforma, lo que mejora la visibilidad y reduce el tiempo de respuesta.
Glosario IT -
MDR (Managed Detection and Response)
MDR es un servicio gestionado en el que un equipo experto opera la detección y respuesta 24x7 sobre las herramientas del cliente, aportando vigilancia continua, caza de amenazas y contención de incidentes.
Glosario IT -
SOC (Centro de Operaciones de Seguridad)
Un SOC es el equipo y la infraestructura que vigilan, detectan y responden a amenazas de seguridad de forma centralizada y continua, normalmente apoyándose en un SIEM y en procesos de respuesta a incidentes.
Glosario IT -
SIEM (Security Information and Event Management)
Un SIEM centraliza y correlaciona registros y eventos de toda la infraestructura para detectar patrones de ataque, generar alertas y facilitar la investigación forense y el cumplimiento.
Glosario IT -
Zero Trust
Zero Trust es un modelo de seguridad que no confía por defecto en ningún usuario o dispositivo, dentro o fuera de la red. Cada acceso se verifica de forma explícita y se concede con el mínimo privilegio.
Glosario IT -
MFA (Autenticación multifactor)
La MFA exige dos o más factores de verificación (algo que sabes, tienes o eres) para iniciar sesión, lo que reduce drásticamente el riesgo de accesos no autorizados aunque se roben las contraseñas.
Glosario IT -
DLP (Prevención de pérdida de datos)
DLP es el conjunto de tecnologías y políticas que evitan la fuga de información sensible, detectando y bloqueando su envío o copia no autorizada por correo, web, dispositivos o nube.
Glosario IT -
Ransomware
El ransomware es un tipo de malware que cifra los datos de la víctima y exige un rescate para recuperarlos. La defensa combina copias de seguridad aisladas, segmentación, detección temprana y un plan de respuesta.
Glosario IT -
Phishing
El phishing es un fraude que suplanta a una entidad de confianza (por correo, SMS o web) para robar credenciales o datos. La defensa combina filtrado, MFA y formación de los usuarios.
Glosario IT -
Regla de backup 3-2-1
La regla 3-2-1 recomienda mantener 3 copias de los datos, en 2 tipos de soporte distintos, con 1 copia fuera de las instalaciones (idealmente inmutable u offline) para resistir fallos y ransomware.
Glosario IT -
RPO y RTO
El RPO (Recovery Point Objective) define cuántos datos puedes permitirte perder (la antigüedad máxima de la copia), y el RTO (Recovery Time Objective) cuánto puede tardar la recuperación. Guían el diseño de la continuidad de negocio.
Glosario IT -
vCISO (CISO virtual)
Un vCISO es un director de seguridad externo y a tiempo parcial que aporta estrategia, gobierno y cumplimiento de ciberseguridad a empresas que no necesitan (o no pueden) tener un CISO interno a tiempo completo.
Glosario IT -
SD-WAN
SD-WAN es una tecnología que gestiona por software la red de área amplia, enrutando el tráfico de forma inteligente entre sedes y nube para mejorar el rendimiento, la resiliencia y el coste frente a la WAN tradicional.
Glosario IT -
Microsoft 365
Microsoft 365 es la suite de productividad y colaboración en la nube de Microsoft (Teams, Exchange, SharePoint, OneDrive, Office) con capas de seguridad y cumplimiento integradas para empresas.
Glosario IT -
Test de penetración (pentest)
Un test de penetración es un ataque simulado y autorizado contra sistemas o aplicaciones para descubrir vulnerabilidades explotables antes que un atacante real, con un informe de hallazgos y remediación.
Glosario IT -
Segmentación IT/OT
La segmentación IT/OT separa la red de tecnología de la información (IT: gestión y ofimática) de la red de tecnología operativa (OT: máquinas y procesos industriales). Reduce la superficie de ataque y evita que un incidente en una afecte a la otra, sin frenar la producción.
Glosario IT -
SCADA
SCADA (Supervisory Control and Data Acquisition) es el sistema que supervisa y controla procesos industriales —plantas de energía, agua o fabricación— en tiempo real. Al estar conectado, requiere ciberseguridad específica para entornos OT.
Glosario IT -
OEE (Eficiencia general de los equipos)
El OEE (Overall Equipment Effectiveness) mide la productividad real de una máquina o línea combinando disponibilidad, rendimiento y calidad. Es un indicador clave para detectar pérdidas y guiar la mejora continua en la industria.
Glosario IT -
Industria 4.0
La Industria 4.0 es la digitalización de la fabricación conectando máquinas, sensores y sistemas de gestión para obtener datos en tiempo real, trazabilidad y mantenimiento predictivo. No exige sustituir la maquinaria, sino conectar la existente.
Glosario IT -
WMS (Sistema de gestión de almacén)
Un WMS (Warehouse Management System) coordina la recepción, ubicación, picking y expedición de mercancía. Junto con la red y los terminales de radiofrecuencia, es el núcleo operativo de un almacén logístico.
Glosario IT -
TPV (Terminal punto de venta)
El TPV (terminal punto de venta) es el sistema que procesa ventas y cobros en una tienda. Su disponibilidad es crítica en retail: un TPV caído detiene la venta, por lo que necesita red segmentada y soporte ágil.
Glosario IT -
Omnicanalidad
La omnicanalidad integra los canales de venta físico y online en una experiencia única, con stock, cliente y datos unificados. Permite servicios como comprar online y recoger o devolver en tienda.
Glosario IT -
VLAN
Una VLAN (red de área local virtual) divide lógicamente una red física en segmentos aislados. Se usa para separar tráfico —por ejemplo TPV, gestión y WiFi de invitados— mejorando la seguridad y el rendimiento.
Glosario IT -
Modelo Purdue
El modelo Purdue es una arquitectura de referencia que organiza las redes industriales en niveles, desde el proceso físico hasta la gestión empresarial. Guía la segmentación IT/OT y la ubicación de cortafuegos y zonas DMZ.
Glosario IT -
SLA (Acuerdo de nivel de servicio)
Un SLA (acuerdo de nivel de servicio) define los compromisos medibles de un servicio IT: tiempos de respuesta y resolución, disponibilidad y responsabilidades. Es la base de un servicio gestionado profesional.
Glosario IT -
Servicios IT gestionados (MSP)
Los servicios IT gestionados externalizan la operación tecnológica —soporte, monitorización, seguridad y copias— a un proveedor (MSP) bajo SLA y tarifa previsible. Sustituyen el modelo reactivo de avería-arreglo por una gestión proactiva.
Glosario IT -
Outsourcing IT
El outsourcing IT delega total o parcialmente el departamento de tecnología en un proveedor externo, que asume su dirección y operación. A diferencia de los servicios puntuales, actúa como el IT de la empresa con un responsable técnico de cuenta.
Glosario IT -
Virtualización
La virtualización permite ejecutar varios servidores o escritorios lógicos sobre un mismo hardware físico mediante un hipervisor. Mejora el aprovechamiento de recursos, la disponibilidad y la flexibilidad del centro de datos.
Glosario IT -
Alta disponibilidad (HA)
La alta disponibilidad (HA) es el diseño de sistemas para minimizar el tiempo de inactividad mediante redundancia y conmutación automática ante fallos. Se mide en niveles de disponibilidad, como los célebres "cinco nueves".
Glosario IT -
Recuperación ante desastres (DR)
La recuperación ante desastres (DR) reúne los procesos y la tecnología para restaurar sistemas y datos tras un incidente grave (ciberataque, fallo o catástrofe). Se dimensiona con objetivos de RPO y RTO.
Glosario IT -
Plan de continuidad de negocio (BCP)
Un plan de continuidad de negocio (BCP) define cómo mantener las funciones críticas durante y después de una interrupción. Va más allá de la tecnología: incluye personas, procesos y proveedores.
Glosario IT -
Copia de seguridad inmutable
Una copia de seguridad inmutable no puede modificarse ni borrarse durante un periodo definido, ni siquiera por un administrador o un ransomware. Es la defensa clave para garantizar una recuperación limpia tras un cifrado malicioso.
Glosario IT -
Firewall (Cortafuegos)
Un firewall (cortafuegos) controla el tráfico de red entrante y saliente según reglas de seguridad, separando zonas de confianza distintas. Los firewall de nueva generación añaden inspección de aplicaciones y amenazas.
Glosario IT -
VPN (Red privada virtual)
Una VPN (red privada virtual) cifra la conexión entre un usuario o una sede y la red corporativa a través de Internet. Protege el acceso remoto, aunque los modelos modernos evolucionan hacia el acceso Zero Trust.
Glosario IT -
SAN (Red de área de almacenamiento)
Una SAN (red de área de almacenamiento) es una red dedicada de alto rendimiento que conecta servidores con almacenamiento compartido en bloque. Es habitual en entornos virtualizados y de alta disponibilidad.
Glosario IT -
Helpdesk (Mesa de ayuda)
El helpdesk (mesa de ayuda) es el punto de contacto que atiende y resuelve las incidencias y peticiones de los usuarios. En un servicio gestionado opera bajo SLA, con registro, priorización y escalado de tickets.
Glosario IT -
Endpoint (Puesto de trabajo)
Un endpoint es cualquier dispositivo final conectado a la red —portátil, sobremesa, móvil o servidor— desde el que se accede a datos y servicios. Por ser una puerta de entrada habitual de los ataques, requiere protección como EDR/XDR.
Glosario IT -
Hiperconvergencia (HCI)
La hiperconvergencia (HCI) integra cómputo, almacenamiento y red en una única plataforma definida por software y gestionada de forma unificada. Simplifica el centro de datos y facilita el crecimiento escalable.
Glosario IT -
VoIP (Voz sobre IP)
La VoIP (voz sobre IP) transmite las llamadas de voz a través de la red de datos e Internet en lugar de la telefonía tradicional. Reduce costes y añade movilidad e integración con las aplicaciones de la empresa.
Glosario IT -
IaaS (Infraestructura como servicio)
Modelo de nube que alquila recursos de cómputo, almacenamiento y red bajo demanda, sin comprar hardware. El cliente gestiona el sistema operativo y las aplicaciones; el proveedor, la infraestructura física.
Glosario IT -
PaaS (Plataforma como servicio)
Capa de nube que ofrece un entorno listo para desarrollar y ejecutar aplicaciones (runtime, bases de datos, herramientas) sin administrar servidores ni sistemas operativos.
Glosario IT -
SaaS (Software como servicio)
Software entregado por internet bajo suscripción, sin instalación local ni mantenimiento por parte del cliente. El proveedor se encarga de actualizaciones, copias y disponibilidad.
Glosario IT -
Nube híbrida
Arquitectura que combina infraestructura propia (on-premise) con servicios de nube pública, permitiendo mover cargas según coste, rendimiento o cumplimiento normativo.
Glosario IT -
Microsoft Azure
Plataforma de nube de Microsoft para computación, almacenamiento, redes e identidad. Se integra de forma nativa con Microsoft 365 y Active Directory para entornos empresariales.
Glosario IT -
Migración a la nube
Proceso de trasladar aplicaciones, datos y cargas de trabajo desde servidores locales a un proveedor de nube, planificando dependencias, ventanas de corte y reversibilidad.
Glosario IT -
PoE (Power over Ethernet)
Tecnología que transmite energía eléctrica junto con los datos por el mismo cable de red, alimentando dispositivos como cámaras IP, puntos de acceso o teléfonos sin tomas adicionales.
Glosario IT -
Fibra óptica
Medio de transmisión que envía datos como pulsos de luz por hilos de vidrio, ofreciendo gran ancho de banda y largas distancias con inmunidad a interferencias electromagnéticas.
Glosario IT -
Cableado estructurado
Sistema de cableado normalizado (categorías, racks, paneles de parcheo) que organiza la red de un edificio para soportar voz, datos y vídeo de forma fiable y escalable.
Glosario IT -
Switch (Conmutador de red)
Dispositivo que conecta equipos dentro de una red local y dirige el tráfico al puerto correcto. Los switches gestionados permiten VLAN, QoS y monitorización.
Glosario IT -
Ancho de banda
Capacidad máxima de datos que puede transportar una conexión en un tiempo dado, medida normalmente en Mbps o Gbps. Determina cuántos servicios soporta la red sin saturarse.
Glosario IT -
QoS (Calidad de servicio)
Conjunto de técnicas que priorizan ciertos tráficos de red (como voz o vídeo) para garantizar baja latencia y evitar cortes cuando el ancho de banda es limitado.
Glosario IT -
DNS (Sistema de nombres de dominio)
Servicio que traduce nombres de dominio legibles (como impulsotecnologico.com) en direcciones IP. Su correcta configuración y protección es clave para la disponibilidad y la seguridad.
Glosario IT -
Wi-Fi 6
Estándar inalámbrico (802.11ax) que mejora la velocidad, la capacidad en entornos con muchos dispositivos y la eficiencia energética frente a generaciones anteriores.
Glosario IT -
NAC (Control de acceso a la red)
Tecnología que verifica la identidad y el estado de seguridad de cada dispositivo antes de permitirle conectarse a la red, bloqueando o aislando los que no cumplen las políticas.
Glosario IT -
IDS / IPS (Detección y prevención de intrusiones)
Sistemas que analizan el tráfico de red en busca de patrones maliciosos: el IDS alerta y el IPS además bloquea la amenaza en tiempo real.
Glosario IT -
WAF (Firewall de aplicaciones web)
Cortafuegos especializado que filtra el tráfico HTTP hacia una aplicación web, protegiéndola de ataques como inyección SQL, cross-site scripting o abuso de formularios.
Glosario IT -
Ataque DDoS
Ataque de denegación de servicio distribuido que satura un servidor o red con tráfico masivo desde muchos orígenes para dejarlo inaccesible. Se mitiga con filtrado y absorción de tráfico.
Glosario IT -
Centralita virtual
Sistema telefónico empresarial alojado en la nube que gestiona llamadas, extensiones y desvíos sin hardware en las oficinas, escalando por suscripción.
Glosario IT -
SIP (Protocolo de inicio de sesión)
Protocolo estándar que establece, gestiona y finaliza las llamadas de voz y vídeo sobre IP. Es la base de la telefonía VoIP moderna.
Glosario IT -
Troncal SIP (SIP trunk)
Enlace virtual que conecta una centralita con la red telefónica pública a través de internet, sustituyendo las líneas físicas tradicionales y reduciendo costes de llamada.
Glosario IT -
IVR (Respuesta de voz interactiva)
Sistema telefónico automatizado que atiende llamadas con menús de voz y teclado, enrutando al cliente al departamento o información adecuados sin intervención humana.
Glosario IT -
CCTV (Circuito cerrado de televisión)
Sistema de videovigilancia cuyas cámaras transmiten a un conjunto cerrado de monitores o grabadores, usado para seguridad física y control de instalaciones.
Glosario IT -
NVR (Grabador de vídeo en red)
Equipo que recibe, almacena y gestiona el vídeo de cámaras IP a través de la red, permitiendo grabación continua, búsqueda y acceso remoto.
Glosario IT -
Cámara IP
Cámara de vídeo digital que se conecta a la red y envía imágenes por internet, a menudo alimentada por PoE y con analítica integrada.
Glosario IT -
ONVIF
Estándar abierto que permite que cámaras, grabadores y software de videovigilancia de distintos fabricantes funcionen juntos, evitando dependencia de una sola marca.
Glosario IT -
Analítica de vídeo
Tecnología que procesa imágenes de cámaras para detectar eventos automáticamente (intrusión, aforo, objetos abandonados), reduciendo la vigilancia manual.
Glosario IT -
LPR (Reconocimiento de matrículas)
Analítica de vídeo que identifica matrículas de vehículos en tiempo real, usada para control de accesos a parkings, listas blancas y registro de entradas.
Glosario IT -
Control de accesos
Sistema que regula quién entra a un espacio físico mediante credenciales, gestionando permisos por persona, zona y horario, con registro de cada acceso.
Glosario IT -
Biometría
Identificación basada en rasgos físicos únicos (huella, rostro, iris) para autenticar el acceso de personas con mayor seguridad que una tarjeta o un PIN.
Glosario IT -
RFID (Identificación por radiofrecuencia)
Tecnología que identifica tarjetas o etiquetas sin contacto mediante ondas de radio, usada en credenciales de control de accesos y en logística de almacén.
Glosario IT -
Calidad del aire interior (IAQ)
Medida del estado del aire dentro de un edificio (CO₂, partículas, humedad, COV) que influye en la salud, la concentración y el cumplimiento de normativas.
Glosario IT -
HVAC (Climatización)
Sistemas de calefacción, ventilación y aire acondicionado que regulan temperatura y renovación del aire; integrados con sensores, optimizan confort y consumo energético.
Glosario IT -
Sensor de CO₂
Dispositivo que mide la concentración de dióxido de carbono en una sala como indicador de ventilación, activando la renovación del aire cuando supera umbrales saludables.
Glosario IT -
IA generativa
Inteligencia artificial capaz de crear contenido nuevo (texto, imágenes, código) a partir de patrones aprendidos, aplicada a atención al cliente, marketing y productividad.
Glosario IT -
LLM (Modelo de lenguaje grande)
Modelo de IA entrenado con enormes volúmenes de texto para comprender y generar lenguaje natural; es la base de asistentes y chatbots conversacionales.
Glosario IT -
RPA (Automatización robótica de procesos)
Software que automatiza tareas repetitivas basadas en reglas (copiar datos, rellenar formularios) imitando la interacción humana con las aplicaciones.
Glosario IT -
Machine Learning (Aprendizaje automático)
Rama de la IA en la que los sistemas aprenden patrones a partir de datos y mejoran con la experiencia, sin programar explícitamente cada regla.
Glosario IT -
RMM (Monitorización y gestión remota)
Plataforma que permite a un proveedor IT supervisar, mantener y resolver incidencias en los equipos de un cliente en remoto, de forma proactiva y centralizada.
Glosario IT -
Active Directory
Servicio de directorio de Microsoft que centraliza la gestión de usuarios, equipos y permisos en una red Windows, base de la identidad corporativa y las políticas de seguridad.
Glosario IT -
ITIL
Marco de buenas prácticas para la gestión de servicios IT (incidencias, cambios, problemas) orientado a alinear la tecnología con las necesidades del negocio.
Glosario IT -
Gestión de parches
Proceso de aplicar de forma controlada las actualizaciones de seguridad y corrección a sistemas y aplicaciones para cerrar vulnerabilidades sin interrumpir el servicio.
Glosario IT -
ISO 27001
Norma internacional que define los requisitos de un Sistema de Gestión de Seguridad de la Información (SGSI), certificando que una organización gestiona sus riesgos de forma sistemática.
Glosario IT -
PCI DSS
Estándar de seguridad obligatorio para las organizaciones que procesan, almacenan o transmiten datos de tarjetas de pago, con controles para proteger la información del titular.
Glosario IT
¿Listo para que tu tecnología evolucione contigo?
30 minutos con un consultor. Sin compromiso, sin venta dura. Una conversación honesta para entender qué necesitas y qué podemos hacer juntos.