¿Quién atacó?, ¿Qué acciones realizó?, ¿A qué activos afectó?, ¿Con qué impacto?

¿Es un Honeypot?, ¿Es un EDR?, ¿Es un SIEM?, ¿Es un SOAR?

¿Qué software se usó?, ¿Cuándo falló?, ¿Quién estaba de guardia?, ¿Cuánto costó?

¿Cuál es la Probabilidad?, ¿Cuál es el Impacto?, ¿Cuál es el Riesgo?, ¿Cuál es la Actuación?