El desarrollo de sistemas cibernéticos seguros es una tarea desafiante, particularmente debido al costo y las complejidades asociadas con las arquitecturas modernas de redes híbridas, así como los avances recientes en la computación en la nube. Por esta razón, la detección temprana de vulnerabilidades y estrategias de amenazas es vital para minimizar los riesgos en las redes empresariales configuradas con una variedad de tipos de nodos, que se denominan redes híbridas. Las técnicas de evaluación de vulnerabilidades existentes no pueden analizar exhaustivamente todas las vulnerabilidades en las redes de TI dinámicas modernas, que utilizan una amplia gama de dispositivos IoT y de control industrial (ICS). Esto podría llevar a una evaluación de riesgos menos óptima. En este artículo, presentamos un marco novedoso para analizar las estrategias de mitigación para una variedad de nodos, incluidos los sistemas de TI tradicionales y su dependencia de dispositivos IoT, así como los sistemas de control industrial. El marco adopta evitar, reducir y gestionar como sus principios fundamentales para caracterizar las estrategias de mitigación. Nuestros resultados confirmaron la efectividad de nuestro marco de estrategias de mitigación, que tuvo en cuenta los tipos de nodos, su criticidad y la topología de la red. Nuestros resultados mostraron que nuestro marco propuesto fue altamente efectivo para reducir los riesgos en entornos dinámicos y con limitaciones de recursos, en contraste con las técnicas existentes en la literatura.