La interfaz cerebro computador-BCI, es una tecnología con la cual se puede adquirir y procesar los diferentes valores obtenidos de señales cerebrales que se transmiten a dispositivos finales para que interactúen de acuerdo con lo dispuesto por el celebro. Un sistema BCI está compuesto de diferentes etapas y cada una de ellas posee tecnologías que pueden tener vulnerabilidades de seguridad, con lo cual, la existencia de diferentes ataques informáticos como la negación de servicio, robo o alteración de información hacen del sistema un elemento vulnerable, lo que permite eventos que están fuera del control de los usuarios finales o de los administradores. Esta incertidumbre genera situaciones adversas a las caracterizadas en la normalidad en las tareas que se deben realizar, ya que estos aspectos pueden generar pérdidas económicas o de información, dando como resultado una disminución en la eficiencia o desconfianza en el uso de estas tecnologías; con base en estos hechos, se ha diseñado un modelo de seguridad basado en políticas de protección, para el procesamiento y manejo de datos asociados a sistemas BCI, mediante una gestión del riesgo con base en la ISO 27005 y su plan de tratamiento, esto, con el fin de reducir los niveles de exposición. Para lograr dicho objetivo se caracterizaron los sistemas BCI, luego se establecieron cuáles pueden ser los niveles de riesgo, así, se generó un plan de tratamiento que enfocó la construcción de una metodología de protección del procesamiento y manejos de datos en sistemas BCI. Finalmente, el modelo fue valorado a través de una simulación ejecutando algunos ataques informáticos como factores de riesgos tecnológicos.