Gestionar los riesgos es de suma importancia para permitir una adopción generalizada de la computación en la nube. Los usuarios necesitan comprender los riesgos asociados con el proceso de migración de aplicaciones y datos, para que se puedan considerar mecanismos apropiados. Sin embargo, la gestión de riesgos en la computación en la nube difiere de la gestión de riesgos en un entorno de computación tradicional debido a las características únicas de la nube y la dependencia de los usuarios del proveedor de servicios en la nube para el control de riesgos. Este documento presenta un marco de gestión de riesgos para apoyar a los usuarios en las decisiones de migración a la nube. En particular, el marco permite a los usuarios identificar riesgos, basándose en la importancia relativa de los objetivos de migración y analizar los riesgos con un enfoque semicuantitativo. Esto permite a los usuarios tomar decisiones precisas sobre la migración a la nube, basándose en escenarios de migración específicos. Nuestro marco sigue principios básicos de gestión de riesgos y propone un proceso estructurado y novedoso, así como un método bien definido para gestionar riesgos y tomar decisiones de migración. Se considera un caso práctico de migración sobre aplicaciones colaborativas, como la migración de correo electrónico y documentos, para demostrar la aplicabilidad de nuestro trabajo. Los resultados del contexto estudiado muestran que los riesgos en la computación en la nube dependen principalmente del escenario de migración específico y del contexto organizacional. Un proveedor de servicios en la nube no es el único responsable de mitigar todos los riesgos; por lo tanto, dependiendo del tipo de riesgo, el usuario de la nube también es responsable de la mitigación de riesgos.