Los ciberataques hacen noticias a diario. Los sistemas deben estar adecuadamente asegurados. Los análisis de riesgo en ciberseguridad son más necesarios que nunca, pero viajar y reunirse en una sala para discutir el tema se ha vuelto difícil debido al COVID, mientras que tener a un experto en ciberseguridad trabajando aislado con una herramienta de soporte electrónico claramente no es la solución. En este artículo, describimos e ilustramos Obérisk, un enfoque ágil, interdisciplinario y similar a Obeya para la gestión de riesgos que apoya igualmente sesiones de lluvia de ideas sobre gestión de riesgos, ya sea de manera presencial o remota. El enfoque ha madurado durante los últimos tres años al utilizarlo para capacitación y una amplia gama de proyectos industriales reales. El enfoque general se detalla e ilustra en un caso de uso naval, con amplios comentarios de los usuarios finales. Mostramos que Obérisk es realmente eficiente en tiempo y efectivo en la gestión de riesgos en las primeras etapas de un proyecto, mientras se mantiene extremadamente bajo en costos. A medida que el proyecto crece o cuando el sistema se despliega, puede ser necesario eventualmente cambiar a una herramienta de soporte electrónico comercial más completa.