Proceso que implica la identificación y análisis de señales indicativas de una posible violación o amenaza a la seguridad de la información en un sistema o red.

Este proceso puede implicar el uso de diversas tecnologías y herramientas, como sistemas de detección de intrusiones, software antivirus, y registros de eventos de seguridad, para recopilar y analizar datos.

El objetivo es identificar rápidamente incidentes de seguridad potenciales o reales, lo que permite una respuesta eficaz para mitigar el impacto y restaurar las operaciones normales.