La plataforma Armatum, perteneciente al grupo tecnológico español Abai, ha desarrollado la primera plataforma capaz de cuantificar el riesgo ante posibles ciberataques por incumplimiento de la normativa en España. Este servicio utiliza inteligencia artificial desarrollada en España para determinar la inversión óptima que una empresa o institución debe realizar en su desarrollo tecnológico, indicando las pérdidas económicas que puede sufrir en caso de no hacerlo si por ejemplo sufre un ciberataque.
Pese a que Armatum realizó el lanzamiento el año pasado, en este curso se ha reforzado la plataforma para evaluar los daños que se pueden derivar del incumplimiento de las normativas de reciente implantación, como DORA y NIS2. La nueva legislación europea tiene como objetivo mejorar la ciberseguridad en todos los estados miembros de la UE y su aplicación puede derivar en importantes multas para las empresas que incumplan sus directrices.
El reglamento DORA, que afecta principalmente a bancos y compañías de seguros, será de obligado cumplimiento en enero del próximo año, mientras que NIS2 amplía a partir del próximo mes de octubre el alcance de las normas de ciberseguridad de la UE a nuevos sectores y entidades para mejorar la capacidad de respuesta a incidentes. Afecta a todas las organizaciones de la UE, industriales y no industriales, incluidos sus proveedores. Según explican fuentes del grupo Abai, “todos los riesgos de incumplir esta nueva legislación son ahora valorados por la plataforma tecnológica de Armatum, que permite a cualquier organización medir y comunicar en lenguaje financiero su riesgo tecnológico. Su sistema indexa pérdidas económicas potenciales con vulnerabilidades, creando planes de mejora con inversiones eficientes para optimizar la rentabilidad de la empresa”.
Con estas nuevas actualizaciones, Armatum mejora su usabilidad y se convierte en la herramienta ideal para el cumplimiento de los requisitos establecidos por DORA y NIS2 para evaluación de riesgos, formación e información a la dirección ejecutiva, pruebas de resiliencia operativa digital y revisión periódica del riesgo derivado de terceros.
Además, cumple los requisitos de Análisis de Riesgos previstos en normativas como ISO 27001, 27005, 22301, PCI-DSS e incluye un informe de resultados con una memoria económica justificativa que puede acompañar la propuesta de inversión del Plan Director de Seguridad, facilitando entre otros la justificación de inversiones en ciberseguridad, las due diligences tecnológicas, así como la comercialización y suscripción de Pólizas de ciberriesgo
Manuel Carpio, director de ciberseguridad de Armatum, asegura que “esta herramienta aporta un valor competitivo diferencial, siendo capaz de identificar, auditar tu status en seguridad y comunicar los riesgos estadísticos de tu organización”. Según explica, “la plataforma es fácil de usar y ofrece opciones de personalización para adaptarse a las necesidades específicas de cada organización”, añade. Entre otros servicios, Armatum ofrece informes completos y personalizables que brindan una visión detallada de los resultados de la evaluación de riesgos. Incluyen valoraciones económicas, cuantitativas y cualitativas de los riesgos identificados, así como recomendaciones de mitigación específicas y prácticas.
