La seguridad informática permite a las organizaciones proteger sus recursos financieros, sistemas de información, reputación, situación legal, y otros bienes tanto tangibles como intangibles. El objetivo principal de este trabajo es desarrollar un modelo de simulación que permita evaluar el nivel óptimo de seguridad que deben tener las organizaciones considerando aspectos relacionados con la reducción del riesgo y la obtención de beneficios empresariales. La técnica empleada para la construcción del modelo fue dinámica de sistemas, la cual permite modelar y analizar el comportamiento de sistemas complejos en el corto, mediano y largo plazo. El modelo fue construido con el software “POWERSIM”, que es un ambiente integrado para la construcción y utilización de modelos de simulación de negocios. Con el desarrollo del modelo se concluye que si las organizaciones no cuentan con un plan director que guíe los esfuerzos de protección de los activos, por mucho dinero que inviertan en seguridad nunca alcanzarán niveles de seguridad satisfactorios.