Proceso sistemático de identificación, clasificación y priorización de vulnerabilidades presentes en sistemas informáticos, redes, aplicaciones e infraestructuras. Incluye escaneos automatizados, análisis manual, correlación con bases de datos CVE y CVSS, y producción de informes técnicos con planes de remediación. Fundamental para el cumplimiento normativo (NIS2, DORA, ISO 27001), la gestión de riesgos cibernéticos y la reducción de la superficie de ataque antes de que las vulnerabilidades sean explotadas.