Las subestaciones digitales han representado un cambio significativo para los sistemas eléctricos y son un eje fundamental en el proceso de inclusión de nuevas tecnologías, herramientas de software o tendencias tecnológicas emergentes en redes inteligentes. Su implementación trae consigo beneficios, pero también retos. En este contexto, el inminente uso de TICs requiere una evaluación de la infraestructura de red y los riesgos cibernéticos y vulnerabilidades propias de este tipo de infraestructura, evidenciando un desafío importante para el sector eléctrico, en aras de alcanzar con éxito las metas de transformación digital y transición energética, sin exponer al sistema eléctrico. En este estudio se plantea analizar los protocolos y estructura de comunicaciones en subestaciones digitales, identificando vulnerabilidades cibernéticas que pudieran ser consideradas en estos sistemas. Se parte de un análisis bibliográfico sobre los principales ataques cibernéticos o vulnerabilidades identificadas en subestaciones digitales, para establecer los de mayor criticidad o más comunes. El proceso se acompaña de una metodología para ejecutar un ataque cibernético en dicha infraestructura a nivel de laboratorio. Posteriormente, se ejecutan los ataques en un ambiente controlado dispuesto en un laboratorio de pruebas de la Universidad nacional de Colombia sede Medellín y se establecen patrones que permitan evaluar estrategias de mitigación del riesgo. Se cuenta con una infraestructura de pruebas que emula una bahía de una subestación digital con sus componentes físicos y digitales, donde son replicados los ataques de suplantación mediante mensajerías GOOSE, teniendo resultados positivos en dicho proceso. De este proceso, se puede concluir la importancia de gestionar el riesgo cibernético en los sistemas digitales implementados en el sector, particularmente entendiendo el impacto de estos para la operación del sistema eléctrico colombiano. Así mismo, se identifica la vulnerabilidad derivada de la mensajería GOOSE, y los atributos o características que podrían permitir realizar una detección temprana de un ataque con dichos mensajes. Finalmente, se destaca que los conocimientos y apropiación tecnológica derivada de esta investigación, permiten orientar procesos de implementación, formación de capital humano y generación de nuevas capacidades de aplicación en estas temáticas de relevancia en la proyección de país, particularmente desde el sector energético.