Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Español
Entry № 1318

UEBA (Analítica de Comportamiento de Usuarios y Entidades)

Revisado porCybersecurity entrepreneur & security researcher

¿Qué es UEBA (Analítica de Comportamiento de Usuarios y Entidades)?

UEBA (Analítica de Comportamiento de Usuarios y Entidades)Tecnología de detección que perfila el comportamiento normal de usuarios y entidades y revela anomalías estadísticas o por aprendizaje automático que pueden indicar compromiso o riesgo interno.

El UEBA construye líneas base dinámicas para cada identidad (usuarios, cuentas de servicio, equipos, dispositivos IoT) y puntúa las desviaciones mediante estadística, comparación con grupos similares y aprendizaje automático. A diferencia de las herramientas basadas en firmas, detecta abusos sutiles como horarios de inicio de sesión inusuales, viajes imposibles, accesos anómalos a datos, movimiento lateral o abuso de privilegios. Suele consumir datos del SIEM, proveedores de identidad, EDR y registros de auditoría en la nube, y produce alertas con puntuación de riesgo que alimentan SOAR o analistas. Es clave para programas de amenazas internas y enfoques zero trust.

Ejemplos

  1. 01

    Detectar que un usuario de finanzas descarga 50 GB de SharePoint a las 03:00 desde un país nuevo.

  2. 02

    Señalar una cuenta de servicio que empieza a iniciar sesión de forma interactiva tras meses de uso automatizado.

Preguntas frecuentes

¿Qué es UEBA (Analítica de Comportamiento de Usuarios y Entidades)?

Tecnología de detección que perfila el comportamiento normal de usuarios y entidades y revela anomalías estadísticas o por aprendizaje automático que pueden indicar compromiso o riesgo interno. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.

¿Qué significa UEBA (Analítica de Comportamiento de Usuarios y Entidades)?

Tecnología de detección que perfila el comportamiento normal de usuarios y entidades y revela anomalías estadísticas o por aprendizaje automático que pueden indicar compromiso o riesgo interno.

¿Cómo defenderse de UEBA (Analítica de Comportamiento de Usuarios y Entidades)?

Las defensas contra UEBA (Analítica de Comportamiento de Usuarios y Entidades) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

¿Cuáles son otros nombres para UEBA (Analítica de Comportamiento de Usuarios y Entidades)?

Nombres alternativos comunes: Analítica de comportamiento, UBA extendida.

Términos relacionados

Véase también