Detección de amenazas, respuesta a incidentes, SIEM, hardening y monitorización. El lado defensivo de la ciberseguridad.