Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 217

CNAPP (Cloud-Native Application Protection)

Revisado porCybersecurity entrepreneur & security researcher

¿Qué es CNAPP (Cloud-Native Application Protection)?

CNAPP (Cloud-Native Application Protection)Plataforma integrada que combina CSPM, CWPP, CIEM, escaneo de IaC y detección en runtime para proteger aplicaciones nativas en la nube de build a producción.


CNAPP, una categoría definida por Gartner, consolida capacidades antes vendidas por separado: gestión de postura de cuentas de nube, protección de cargas de trabajo (VMs y contenedores), análisis de privilegios IAM, escaneo de infrastructure-as-code, detección de secretos y detección de amenazas en runtime. Al correlacionar hallazgos —por ejemplo un contenedor vulnerable, un balanceador público, un rol con privilegios excesivos y datos sensibles alcanzables— las CNAPP priorizan verdaderas "rutas de ataque" en vez de listas planas. Cubren pipelines de desarrollo, registries, clusters Kubernetes y cuentas en producción. CNAPP se ha convertido en el modelo dominante de arquitectura de seguridad cloud empresarial.

Ejemplos

  1. 01

    Wiz, Prisma Cloud, Orca Security y Lacework compiten como suites CNAPP de referencia.

  2. 02

    Grafo de ruta de ataque: pod expuesto a internet → CVE → rol IAM con acceso S3 admin.

Preguntas frecuentes

¿Qué es CNAPP (Cloud-Native Application Protection)?

Plataforma integrada que combina CSPM, CWPP, CIEM, escaneo de IaC y detección en runtime para proteger aplicaciones nativas en la nube de build a producción. Pertenece a la categoría de Seguridad en la nube en ciberseguridad.

¿Qué significa CNAPP (Cloud-Native Application Protection)?

Plataforma integrada que combina CSPM, CWPP, CIEM, escaneo de IaC y detección en runtime para proteger aplicaciones nativas en la nube de build a producción.

¿Cómo defenderse de CNAPP (Cloud-Native Application Protection)?

Las defensas contra CNAPP (Cloud-Native Application Protection) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

¿Cuáles son otros nombres para CNAPP (Cloud-Native Application Protection)?

Nombres alternativos comunes: Plataforma de protección de aplicaciones cloud-native.

Términos relacionados

Véase también