El riesgo cibernetico es un riesgo de caracter operacional que ocurre en el ciberespacio, puede comprenderse como aquel peligro o amenaza que surge al usar sistemas tecnologicos interconectados y se materializa cuando se produce una afectacion a uno o varios de los tres atributos de la informacion, como son la confidencialidad, la integridad y la disponibilidad. Los riesgos ciberneticos se estan convirtiendo en una de las grandes preocupaciones para las organizaciones. Segun el Barometro de Riesgos de Allianz 2019, el informe anual sobre riesgos globales para las empresas elaborado por Allianz Global Corporate & Specialty (AGCS) en el que se incorpora la opinion de 2.415 expertos de 86 paises, los incidentes ciberneticos, con un 37% de respuestas, aparecen entre las primeras posiciones de los principales riesgos globales para las empresas . Durante el 2018, la privacidad digital de mas de 2,000 mil millones de personas estuvo en riego por algun problema relacionado con la seguridad de los datos. Antes de alcanzar la mitad del 2018, cinco organizaciones como lo son Aadhaar, Exactis, Under Armour, MyHeritage, y Facebook, habian expuesto cerca de 1,800 millones de registros de usuarios activos en sus plataformas. En Colombia, 446 empresas vinculadas al sector productivo del pais, reportaron haber sido victimas de ciberataques en 2017, lo que equivale a un incremento cercano a 30% frente a los reportados un ano atras. En ocasiones, los datos que las organizaciones han expuesto surgen de productos que se comportan de acuerdo a su diseno inicial, y que con el tiempo dejan de recibir actualizaciones en la tecnologia que han sido desarrolladas. De esta manera, la informacion personal de un usuario puede verse comprometida por fallos en el diseno del producto, es decir, del codigo de la misma, permitiendo el acceso no autorizado a traves de la explotacion de vulnerabilidades en estas aplicaciones web. Un claro ejemplo fue el bug en la red social de Google (Google +), que expuso las cuentas de mas de medio millon de usuarios afectando la integridad, confiabilidad y disponibilidad de la informacion que se almacenaba en dicho servicio, contribuyendo al cierre de la plataforma. Por otra parte, se reconoce que los altos costos en la implementacion de mecanismos de ciberseguridad y la escasez de recursos por parte de las empresas, con llevan a que muchas organizaciones no implementen politicas y procedimientos de ciberseguridad para prevenir amenazas ciberneticas. Por lo tanto, el nivel del riesgo cibernetico aumenta, esto significa que una empresa puede experimentar perdidas financiaras al verse afectada la informacion sensible de los usuarios de su negocio. El proposito de nuestra investigacion fue realizar un analisis sobre la importancia de la ciberseguridad y la aplicacion de tecnicas de ethical hacking para proteger los datos de los usuarios, donde se abarca la definicion de estandares y tecnicas establecidas a nivel mundial, a fin de que las organizaciones puedan implementarlas para prevenir posibles amenazas ciberneticas y garantizar la proteccion de los datos de los usuarios.