Los indicadores de compromiso (IOC, por sus siglas en inglés) son evidencia dejada por amenazas cibernéticas o seguridad infracciones que se pueden utilizar para detectar e identificar posibles incidentes de seguridad dentro de los sistemas, redes o aplicaciones informáticas. Estos indicadores sirven como signos reveladores de que pueden haber ocurrido o están teniendo lugar actividades no autorizadas o maliciosas.
Los IOC ayudan a los analistas de seguridad, los respondedores de incidentes y las herramientas de ciberseguridad a identificar y responder a los incidentes de seguridad con prontitud. Las COI pueden adoptar diversas formas, como hashes de archivos, Direcciones IP, dominio nombres, URL, correos electrónicos, claves de registro, patrones específicos en archivos de registro o incluso patrones de comportamiento exhibidos por software malicioso.