La computación en la nube no se trata solo de compartir recursos, ahorrar costos y optimizar el rendimiento empresarial; también implica preocupaciones fundamentales sobre cómo las empresas deben responder a los riesgos y desafíos durante la migración. Gestionar los riesgos es crítico para una adopción sostenible de la nube. Incluye varias dimensiones como el costo, la práctica del concepto de TI verde, la calidad de los datos, la continuidad de los servicios para usuarios y clientes, y garantizar beneficios tangibles. Este documento presenta un enfoque de gestión de riesgos para una migración sostenible a la nube. Consideramos cuatro dimensiones de sostenibilidad, es decir, económica, ambiental, social y tecnológica, para determinar la viabilidad de la nube en el contexto empresarial. Los riesgos se identifican y analizan sistemáticamente en función de los controles internos existentes y las ofertas del proveedor de servicios en la nube. Utilizamos la teoría de Dempster Shafer (D-S) para medir la adecuación de los controles y aplicamos un enfoque semicuantitativo para realizar el análisis de riesgos basado en la teoría de la creencia. La exposición al riesgo para cada dimensión de sostenibilidad nos permite determinar la viabilidad de la migración a la nube. Se considera un caso de uso práctico de migración para determinar la aplicabilidad de nuestro trabajo. Los resultados identifican la exposición al riesgo y el control recomendado para la mitigación del riesgo. Concluimos que los riesgos dependen de un caso de migración específico y tanto el Proveedor de Servicios en la Nube (CSP) como los usuarios son responsables de la mitigación del riesgo. Los riesgos inherentes pueden evolucionar debido a la migración a la nube.