CyberGlossary

Defensa y operaciones

UBA (Análisis del Comportamiento de Usuarios)

Definición

Tecnología analítica que establece líneas base de actividad normal de los usuarios y marca anomalías para detectar abuso de cuentas, amenazas internas y credenciales comprometidas.

UBA (User Behavior Analytics) procesa registros de autenticación, aplicación y acceso para modelar cómo opera normalmente cada usuario —horarios típicos de inicio de sesión, ubicaciones, aplicaciones, volúmenes de acceso a ficheros— y emplea métodos estadísticos y de ML para puntuar las desviaciones como riesgo. UBA es especialmente eficaz contra amenazas que esquivan las defensas basadas en firmas: robo de credenciales, fuga interna de datos, toma de control de cuentas y movimiento lateral lento. Se entrega habitualmente como módulo de un SIEM o plataforma de identidad y alimenta al SOC con alertas priorizadas; en despliegues modernos se extiende a cuentas no humanas y dispositivos como UEBA.

Ejemplos

  • Un módulo UBA marca a un usuario de finanzas que descarga 50 GB de SharePoint a las 02:00 desde una IP extranjera.
  • Autenticación basada en riesgo que exige MFA reforzada cuando el comportamiento se aleja de la línea base del usuario.

Términos relacionados