La evaluación de seguridad tiene como objetivo identificar, analizar y gestionar las vulnerabilidades informáticas presentes en los sistemas de información internos y externos de las entidades del sector público. Este proceso permite detectar brechas de seguridad que podrían ser aprovechados por actores de amenazas para comprometer la integridad, disponibilidad y confidencialidad de la información. Los resultados obtenidos permiten diseñar e implementar estrategias de mitigación, incluyendo medidas correctivas y preventivas como la actualización y refuerzo de controles de acceso, aplicación de parches y configuraciones de seguridad, programas de capacitación y concientización en ciberseguridad. La evaluación contribuye a fortalecer la postura de seguridad de las entidades y minimizar el impacto de posibles ataques cibernéticos.