Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Español
Entry № 292

CWPP (Cloud Workload Protection Platform)

Revisado porCybersecurity entrepreneur & security researcher

¿Qué es CWPP (Cloud Workload Protection Platform)?

CWPP (Cloud Workload Protection Platform)Plataforma que protege las cargas de trabajo en la nube —máquinas virtuales, contenedores y funciones serverless— durante todo su ciclo de vida, desde la build al runtime.

CWPP se centra en la carga de trabajo, no en la cuenta de nube: analiza imágenes e IaC en busca de vulnerabilidades y secretos, endurece el sistema operativo, aplica listas de permitidos, supervisa el comportamiento de hosts y contenedores y detecta amenazas en ejecución como cryptominers o fugas de contenedor. Funciona en entornos híbridos y multinube porque la carga puede ejecutarse en EC2, VMs locales, pods de EKS o Lambda. Suele combinar telemetría con agente (eBPF, módulos de kernel) y escaneo sin agente sobre snapshots. Junto con CSPM y CIEM, CWPP se entrega hoy normalmente como uno de los pilares de un CNAPP.

Ejemplos

  1. 01

    SentinelOne Singularity Cloud o Sysdig Secure analizando imágenes de contenedor y detectando drift en runtime.

  2. 02

    Microsoft Defender for Servers vigilando EC2 y VMs locales en busca de malware y exploits.

Preguntas frecuentes

¿Qué es CWPP (Cloud Workload Protection Platform)?

Plataforma que protege las cargas de trabajo en la nube —máquinas virtuales, contenedores y funciones serverless— durante todo su ciclo de vida, desde la build al runtime. Pertenece a la categoría de Seguridad en la nube en ciberseguridad.

¿Qué significa CWPP (Cloud Workload Protection Platform)?

Plataforma que protege las cargas de trabajo en la nube —máquinas virtuales, contenedores y funciones serverless— durante todo su ciclo de vida, desde la build al runtime.

¿Cómo defenderse de CWPP (Cloud Workload Protection Platform)?

Las defensas contra CWPP (Cloud Workload Protection Platform) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

¿Cuáles son otros nombres para CWPP (Cloud Workload Protection Platform)?

Nombres alternativos comunes: Protección de cargas de trabajo.

Términos relacionados

Véase también