En el entorno altamente avanzado de la tecnología de la información de hoy en día, las tecnologías modernas de red y comunicación son ampliamente utilizadas en la monitorización y control de los sistemas de energía. Estas tecnologías han evolucionado significativamente. Ahora forman un sistema digital de alto rendimiento conocido como el sistema de energía ciberfísico. Sin embargo, las vulnerabilidades en las redes de comunicación representan crecientes amenazas para estos sistemas. Este documento busca mejorar la evaluación precisa de la postura de seguridad de los sistemas de energía ciberfísicos inferiendo las intenciones de los atacantes. Se presenta un enfoque de modelado de amenazas basado en gráficos de ataque bayesianos, empleando redes bayesianas para definir y evaluar las posibles amenazas que los atacantes podrían plantear a diferentes infraestructuras del sistema. El documento realiza inicialmente un análisis cualitativo de las amenazas del sistema, construyendo una estructura de grafo dirigido y estableciendo tablas de probabilidad condicional entre nodos basadas en conocimiento previo. Posteriormente, se desarrollan métodos para calcular los niveles de amenaza en diferentes nodos del sistema utilizando eventos de ataque detectados en tiempo real. Además, se desarrollan métodos de análisis adicionales y métricas de evaluación de seguridad para identificar rutas de ataque y cuantificar la seguridad del sistema. Finalmente, se construye un gráfico de ataque bayesiano de acuerdo con la estructura del sistema. En escenarios prácticos, el método de análisis de rutas de ataque puede predecir las rutas de ataque más vulnerables, mientras que los valores absolutos de las métricas de evaluación de seguridad indican el nivel de riesgo general del sistema.