La gestión del riesgo cibernético conlleva identificar, evaluar y mitigar amenazas a la seguridad de la información mediante un ciclo integrado de acciones preventivas, correctivas y la elaboración de mapas de ruta estratégicos. Las acciones preventivas son medidas diseñadas para evitar que ocurran incidentes cibernéticos, como la implementación de políticas de seguridad, control de accesos,