Dado que los Sistemas Ciberfísicos (CPS) se utilizan ampliamente en infraestructuras críticas, es esencial proteger sus activos de ataques cibernéticos para aumentar el nivel de seguridad, protección y confiabilidad, prevenir desarrollos de fallos y minimizar pérdidas. Es necesario analizar la configuración de los CPS de manera automática para detectar los componentes más vulnerables y reconfigurarlos o reemplazarlos de manera oportuna. En este documento, presentamos una metodología para determinar la configuración de CPS más segura utilizando una base de datos pública de vulnerabilidades cibernéticas para identificar los componentes de CPS más seguros. También integramos el análisis de riesgo cibernético de los CPS con una Defensa de Objetivo Móvil Controlado, que reemplaza los componentes vulnerables de CPS o reconfigura el CPS para endurecerlo, mientras se reemplazan los componentes vulnerables. Nuestra solución ayuda a diseñar un CPS más seguro al actualizar la configuración de los CPS existentes para hacerlos más resilientes contra ataques cibernéticos. En este documento, compararemos las puntuaciones de riesgo cibernético para diferentes configuraciones de CPS y mostraremos que el sistema operativo Windows(r) 10 build 20H2 es más seguro que Linux Ubuntu(r) 20.04, mientras que Red Hat(r) Enterprise(r) Linux es el más seguro en algunas configuraciones del sistema.