Merge pull request #524 from OWASP-Uruguay/translations/es-ES

Spanish translation for 2025 top (2.0)

2_0_vulns/LLM10_UnboundedConsumption.md

@@ -96,4 +96,4 @@ Refer to this section for comprehensive information, scenarios strategies relati
 - [AML.T0025 - Exfiltration via Cyber Means](https://atlas.mitre.org/techniques/AML.T0025) **MITRE ATLAS**
 - [OWASP Machine Learning Security Top Ten - ML05:2023 Model Theft](https://owasp.org/www-project-machine-learning-security-top-10/docs/ML05_2023-Model_Theft.html) **OWASP ML Top 10**
 - [API4:2023 - Unrestricted Resource Consumption](https://owasp.org/API-Security/editions/2023/en/0xa4-unrestricted-resource-consumption/) **OWASP Web Application Top 10**
-- [OWASP Resource Management](https://owasp.org/www-project-secure-coding-practices-quick-reference-guide/) **OWASP Secure Coding Practices**
+- [OWASP Resource Management](https://owasp.org/www-project-secure-coding-practices-quick-reference-guide/) **OWASP Secure Coding Practices**

2_0_vulns/translations/es-ES/LLM00_Preface.md

@@ -1,34 +1,34 @@
-## Letter from the Project Leads
+## Carta de los líderes del proyecto
 
-The OWASP Top 10 for Large Language Model Applications started in 2023 as a community-driven effort to highlight and address security issues specific to AI applications. Since then, the technology has continued to spread across industries and applications, and so have the associated risks. As LLMs are embedded more deeply in everything from customer interactions to internal operations, developers and security professionals are discovering new vulnerabilities—and ways to counter them.
+El OWASP Top 10 para Aplicaciones de Modelos de Lenguaje Grandes (LLM, Large Language Model) comenzó en 2023 como un esfuerzo impulsado por la comunidad para resaltar y abordar los problemas de seguridad específicos de las aplicaciones de IA. Desde entonces, la tecnología ha continuado extendiéndose a través de industrias y aplicaciones, y también lo han hecho los riesgos asociados. A medida que los LLM se integran más profundamente en todo, desde las interacciones con los clientes hasta las operaciones internas, los desarrolladores y los profesionales de la seguridad descubren nuevas vulnerabilidades y formas de contrarrestarlas.
 
-The 2023 list was a big success in raising awareness and building a foundation for secure LLM usage, but we've learned even more since then. In this new 2025 version, we’ve worked with a larger, more diverse group of contributors worldwide who have all helped shape this list. The process involved brainstorming sessions, voting, and real-world feedback from professionals in the thick of LLM application security, whether by contributing or refining those entries through feedback. Each voice was critical to making this new release as thorough and practical as possible.
+La lista de 2023 fue un gran éxito a la hora de generar conciencia y sentar las bases para el uso seguro de LLM, pero hemos aprendido aún más desde entonces. En esta nueva versión de 2025, hemos trabajado con un grupo más grande y diverso de colaboradores de todo el mundo que han ayudado a dar forma a esta lista. El proceso incluyó sesiones de lluvia de ideas, votaciones y comentarios reales de profesionales que trabajan en el ámbito de la seguridad de las aplicaciones LLM, ya sea contribuyendo o refinando esas entradas a través de comentarios. Cada voz ha sido crítica para que esta nueva versión sea lo más completa y práctica posible.
 
-### What’s New in the 2025 Top 10
+### Novedades en el Top 10 de 2025
 
-The 2025 list reflects a better understanding of existing risks and introduces critical updates on how LLMs are used in real-world applications today. For instance, **Unbounded Consumption** expands on what was previously Denial of Service to include risks around resource management and unexpected costs—a pressing issue in large-scale LLM deployments.
+La lista de 2025 refleja una mejor comprensión de los riesgos existentes e introduce actualizaciones críticas sobre cómo se utilizan los LLM en las aplicaciones del mundo real en la actualidad. Por ejemplo, **Consumo ilimitado** amplía lo que antes se denominaba "Denegación de servicio" para incluir riesgos relacionados con la gestión de recursos y costos inesperados, un problema apremiante en las implementaciones de LLM a gran escala.
 
-The **Vector and Embeddings** entry responds to the community’s requests for guidance on securing Retrieval-Augmented Generation (RAG) and other embedding-based methods, now core practices for grounding model outputs.
+La entrada **Debilidades vectoriales y de embeddings** responde a las peticiones de la comunidad de orientación sobre la seguridad de la generación aumentada por recuperación (RAG, Retrieval-Augmented Generation) y otros métodos basados en incrustaciones, que ahora son prácticas base para bajar a tierra las salidas de los modelos.
 
-We’ve also added **System Prompt Leakage** to address an area with real-world exploits that were highly requested by the community. Many applications assumed prompts were securely isolated, but recent incidents have shown that developers cannot safely assume that information in these prompts remains secret.
+También hemos agregado **Filtración de prompts de sistema** para abordar un área con vulnerabilidades del mundo real que fueron muy solicitadas por la comunidad. Muchas aplicaciones asumieron que los prompts estaban aislados de forma segura, pero los incidentes recientes han demostrado que los desarrolladores no pueden asumir con seguridad que la información en estos prompts permanece secreta.
 
-**Excessive Agency** has been expanded, given the increased use of agentic architectures that can give the LLM more autonomy.  With LLMs acting as agents or in plug-in settings, unchecked permissions can lead to unintended or risky actions, making this entry more critical than ever.
+**Agencia excesiva** se ha expandido has been expanded, dado el mayor uso de arquitecturas de agentes que pueden otorgarle más autonomía al LLM. Con los LLM actuando como agentes o en configuraciones de plugins, los permisos no controlados pueden llevar a acciones no deseadas o riesgosas, lo que hace que esta entrada sea más crítica que nunca.
 
-### Moving Forward
+### Avanzando
 
-Like the technology itself, this list is a product of the open-source community’s insights and experiences. It has been shaped by contributions from developers, data scientists, and security experts across sectors, all committed to building safer AI applications. We’re proud to share this 2025 version with you, and we hope it provides you with the tools and knowledge to secure LLMs effectively.
+Al igual que la propia tecnología, esta lista es producto de las ideas y experiencias de la comunidad de código abierto. Se ha elaborado gracias a las contribuciones de desarrolladores, científicos de datos y expertos en seguridad entre sectores, todos ellos comprometidos con la creación de aplicaciones de IA más seguras. Nos enorgullece compartir esta versión de 2025 con usteded, y esperamos que les proporcionen las herramientas y los conocimientos necesarios para asegurar los LLM eficazmente.
 
-Thank you to everyone who helped bring this together and those who continue to use and improve it. We’re grateful to be part of this work with you.
+Gracias a todos los que han contribuido a su elaboración y a los que siguen utilizándola y mejorándola. Estamos agradecidos de formar parte de este trabajo con ustedes.
 
 
 ###@ Steve Wilson
-Project Lead
-OWASP Top 10 for Large Language Model Applications
+Líder del proyecto
+OWASP Top 10 para Aplicaciones de Modelos de Lenguaje Grandes
 LinkedIn: https://www.linkedin.com/in/wilsonsd/
 
 ###@ Ads Dawson
-Technical Lead & Vulnerability Entries Lead
-OWASP Top 10 for Large Language Model Applications
+Líder técnico y líder de entradas de vulnerabilidad
+OWASP Top 10 para Aplicaciones de Modelos de Lenguaje Grandes
 LinkedIn: https://www.linkedin.com/in/adamdawson0/
 
 ### Spanish Translation Team