La superficie de ataque se refiere al conjunto de vulnerabilidades y datos conocidos que pueden ser explotados por atacantes. Incluye activos digitales como sitios web, TI oculta y infraestructura maliciosa, así como riesgos físicos y de ingeniería social. Para reducir la superficie de ataque, las organizaciones deben monitorear infracciones de datos, inspeccionar registros DNS, ejecutar menos código y eliminar software innecesario.