Actualmente las vulnerabilidades de las infraestructuras tecnológicas críticas generan una gran preocupación nacional en seguridad, los ciber-riesgos se consolidan en el panorama de riesgos globales. Por otro lado, los ataques cibernéticos cada año crecen ocasionando que la ciberseguridad se convierta en uno de los riegos más críticos del mundo. En base a estos antecedentes se propone desarrollar un modelo dinámico como herramienta de gestión, basado en las técnicas de dinámica de sistemas con la finalidad de mejorar la toma de decisiones estratégicas en seguridad de las organizaciones. Este modelo permite gestionar las vulnerabilidades y prevenir ataques bajo diversos escenarios, determinando a través de indicadores de alertas, ataques y vulnerabilidades, si la aplicación del modelo favorece los procesos y protección de los activos de las TIC.