Se denomina como Riesgo como «potencial de que una amenaza específica explote las debilidades de un activo o grupo de activos para ocasionar pérdida y/o daño a los activos. Por lo general se mide por medio de una combinación del impacto y la probabilidad de ocurrencia (CCN, 2015, pág. 756).»
Según el Glosario de Términos de Ciberseguridad establecida por la Resolución 1523/2019.
el término riesgo es clave, ya que la seguridad es la gestión de los riesgos.