- La plataforma actúa como una mega-calculadora de riesgos tecnológicos para empresas, con algoritmos desarrollados e integrados totalmente en España.
- El 94% de las empresas españolas reconoce haber sufrido algún incidente en materia de ciberseguridad en 2022. De hecho, España se posicionó en 2022 como el tercer país a nivel mundial en materia de ciberataques, según el último informe de Deloitte.
Madrid, 11 de mayo 2023.- Armatum es el nombre de la primera plataforma para la cuantificación del ciber-riesgo en España que ha puesto en marcha el grupo tecnológico español ABAI.
Este servicio utiliza inteligencia artificial desarrollada íntegramente en nuestro país para determinar la inversión óptima que una empresa o institución debe realizar en su desarrollo tecnológico, indicando las pérdidas económicas que puede sufrir en caso de no hacerlo ante la eventualidad de un ciber-riesgo.
Las ciber-amenazas son una realidad que golpea más que nunca a las empresas. Según el último Informe de Ciber-Amenazas y Tendencias realizado por el Centro Criptológico Nacional (CNN), 2021 fue un año récord en cuanto al número de vulnerabilidades cibernéticas en las organizaciones, publicándose 28.695 vulnerabilidades, lo que supone un incremento del 23,31% respecto a las 23.269 de 2020.
De hecho, el 94% de las empresas españolas reconoció haber sufrido algún incidente en materia de ciberseguridad en 2021. España se posicionó en 2022 como el tercer país a nivel mundial en materia de ciberataques, según un estudio realizado por Deloitte.
El servicio que ofrece Armatum está basado en el estándar Open FAIR™, el catálogo de controles CIS®, y la técnica de simulación estadística Monte Carlo, aplicadas a los datos recogidos en formularios proporcionados por los diferentes roles que representan a la organización, y a los datos externos obtenidos mediante integraciones con diferentes pruebas de ciberseguridad y de ciberinteligencia en fuentes abiertas.
Claves de la plataforma
- Es una megacalculadora de riesgos tecnológicos para empresas.
- Primera plataforma que utiliza IA en la cuantificación del riesgo tecnológico.
- Algoritmos desarrollados e integrados localmente, sin dependencias de arquitecturas o librerías externas.
- Primera plataforma en crear una BD con estadísticos de incidentes normalizados a nivel internacional.
- Utiliza técnicas de simulación de ataque multimodal (infraestructura, reputación, factor humano, ransom, etc) para el cálculo de pérdidas financieras.
- Digitaliza y automatiza la captura de datos, distribuida en la organización, mediante un flujo de trabajo integrado.
Metodología y Seguridad
La plataforma incluye enfoques basados en la industria y las mejores prácticas, así como el uso de herramientas y tecnologías avanzadas para la recopilación, análisis y presentación de información de riesgos. Basándose en la técnica de simulación estadística Monte Carlo sobre variables modeladas mediante distribución beta_PERT .
Armatum está alojada en instalaciones de data centers altamente seguros que están protegidos con altos estándares de exigencia. Además, dispone de una infraestructura de red segura, que incluye firewalls, protección contra ataques DDoS (Denial of Service) y opciones de configuración de red personalizadas, lo que ha permitido implementar una red segura para Armatum y para los datos de los clientes.
Armatum para cada Industria
Desde numerosos sectores de actividad y especialmente del mundo asegurador, se pone de manifiesto las dificultades que actualmente plantea el seguro de ciber-riesgo debido al aumento de los ciber delitos que se han convertido en la principal fuente de criminalidad según el Ministerio del Interior.
Pero además del aumento de este tipo de siniestros, el sector se enfrenta a la dificultad de determinar con rigor coberturas y pólizas de aseguramiento por falta de instrumentos de medida del riesgo que sean confiables y válidos para dicho propósito.
Armatum incluye enfoques basados en cada industria y las mejores prácticas, así como el uso de herramientas y tecnologías avanzadas para la recopilación, análisis y presentación de información de riesgos, ofreciendo las mejores opciones de personalización para adaptarse a las necesidades específicas de cada organización.
Armatum como ayuda en las “Due Dilligence”
La plataforma realiza una evaluación multidimensional del nivel de seguridad alcanzado por una organización en un instante determinado de manera escalable y sistematizada con las mayores garantías y rigor técnico.
Así, como parte de su “Due Dilligence” en una operación de fusión y adquisición, una empresa compradora tendría un conocimiento completo y riguroso de la exposición al riesgo operacional de la parte que se va a adquirir.
“Gracias a la plataforma Armatum, las empresas de cualquier sector podrán contar ahora con un marco que evalúe la exposición al ciber-riesgo y traduzca esta exposición a lenguaje financiero para que el Responsable de Seguridad pueda entablar conversaciones significativas con la dirección ejecutiva y con otras partes interesadas sobre el impacto comercial de los incidentes y de las medidas de seguridad que los previenen”, destaca Manuel Carpio, Director de Ciberseguridad en Armatum.
Acerca de Armatum
Armatum es la plataforma que ayuda a las organizaciones a obtener una valoración económica cuantitativa del Riesgo Cibernético a través de una combinación de estándares, métodos estadísticos y simulación.
Nuestra plataforma utiliza diversas técnicas para recopilar, analizar y presentar información sobre los riesgos de seguridad, lo que permite a las organizaciones tomar decisiones informadas sobre cómo mitigar y gestionar el riesgo operacional “ciber” de una forma financiera óptima, priorizando aquellas salvaguardas con mayor retorno de inversión.
Basado en el estándar Open FAIR™, el catálogo de controles CIS, y la técnica de simulación estadística Monte Carlo, aplicadas a los datos recogidos en formularios proporcionados por los diferentes roles que representan a la organización, y a los datos externos obtenidos mediante integraciones con diferentes test de ciberseguridad y de ciberinteligencia en fuentes abiertas.
