Por definición, un incidente de seguridad ocurre cuando un sistema informático, una red o los datos que contienen se ven comprometidos, vulnerados o dañados por actividades maliciosas o no autorizadas. Estos incidentes pueden deberse a diversos factores, como actores maliciosos, malware, ataques de denegación de servicio distribuido (DDoS), robo de datos, fallos de seguridad física, la pérdida o extravío de dispositivos con información confidencial, etc. Un incidente de ciberseguridad implica el acceso a información confidencial de personas o empresas por parte de un grupo o individuo no autorizado. Los objetivos de un incidente de ciberseguridad pueden ser variados, incluyendo el acceso no