El panorama de amenazas cibernéticas es altamente dinámico, representando un riesgo significativo para las operaciones de sistemas y organizaciones. Una organización debe, por lo tanto, monitorear continuamente nuevas amenazas y contextualizarlas adecuadamente para identificar y gestionar los riesgos resultantes. La identificación de riesgos se realiza típicamente de forma manual, dependiendo de la integración de información de varios sistemas, así como del conocimiento de expertos en la materia. Esta identificación manual de riesgos obstaculiza la consideración sistemática de nuevas amenazas emergentes. Este documento describe un método novedoso para promover la identificación automatizada de riesgos cibernéticos: OnToRisk. Este método de inteligencia artificial integra información de diversas fuentes utilizando definiciones formales de ontología, y luego se basa en estas definiciones para enmarcar de manera robusta las amenazas de ciberseguridad y proporcionar ideas relacionadas con el riesgo. Describimos la implementación exitosa de un estudio de caso del método para enmarcar la amenaza de una vulnerabilidad recién revelada e identificar el riesgo organizacional inducido. El estudio de caso es representativo de desafíos comunes y generalizados en la vida real, y, por lo tanto, muestra la viabilidad de utilizar OnToRisk para identificar nuevos riesgos de manera sostenible. Otras aplicaciones pueden contribuir a establecer OnToRisk como un mecanismo completo y disciplinado para la identificación de riesgos.