Este estudio aborda la identificación de escenarios de amenaza y la evaluación cuantitativa en el contexto del proceso de evaluación de riesgos de seguridad de la información para redes aéreas. Se propone un método que integra un análisis de procesos teóricos de sistemas (STPA) mejorado y la técnica de preferencia por orden de similitud a una solución ideal (TOPSIS). Primero se establece una estructura de interacción de control de seguridad basada en la definición de pérdida a nivel de sistema para identificar acciones de control inseguras y derivar las condiciones de amenaza STPA-Sec. Luego, se introduce el método de agregación de opiniones basado en la t-norma más débil para abordar la incertidumbre derivada de un consenso insuficiente de expertos y la desviación de opiniones. Para abordar las correlaciones intrínsecas entre los indicadores de evaluación, se aplica el método de importancia de criterios a través de la correlación intercriterial (CRITIC) para determinar los pesos de los indicadores. Estos pesos se incorporan posteriormente al marco TOPSIS para evaluar los escenarios de amenaza identificados. El análisis comparativo confirma la efectividad del enfoque propuesto. Los resultados muestran que el método STPA-TOPSIS mejorado permite la identificación confiable de amenazas a la seguridad en redes aéreas y apoya la priorización de escenarios de amenaza por gravedad, facilitando la implementación de estrategias de mitigación específicas.