Armatum es el nombre de la primera plataforma para la cuantificación del ciber-riesgo en España que ha puesto en marcha el grupo tecnológico español ABAI. Este servicio utiliza inteligencia artificial desarrollada íntegramente en nuestro país para determinar la inversión óptima que una empresa o institución debe realizar en su desarrollo tecnológico, indicando las pérdidas económicas que puede sufrir en caso de no hacerlo ante la eventualidad de un ciber-riesgo.
Las ciber-amenazas son una realidad que golpea más que nunca a las empresas. Según el último Informe de Ciber-Amenazas y Tendencias realizado por el Centro Criptológico Nacional (CNN), 2021 fue un año récord en cuanto al número de vulnerabilidades cibernéticas en las organizaciones, publicándose 28.695 vulnerabilidades, lo que supone un incremento del 23,31% respecto a las 23.269 de 2020.
De hecho, el 94% de las empresas españolas reconoció haber sufrido algún incidente en materia de ciberseguridad en 2021. España se posicionó en 2022 como el tercer país a nivel mundial en materia de ciberataques, según un estudio realizado por Deloitte.
El servicio que ofrece Armatum está basado en el estándar Open FAIR™, el catálogo de controles CIS®, y la técnica de simulación estadística Monte Carlo, aplicadas a los datos recogidos en formularios proporcionados por los diferentes roles que representan a la organización, y a los datos externos obtenidos mediante integraciones con diferentes pruebas de ciberseguridad y de ciberinteligencia en fuentes abiertas.
Claves de la plataforma
· Es una megacalculadora de riesgos tecnológicos para empresas.
· Primera plataforma que utiliza IA en la cuantificación del riesgo tecnológico.
· Algoritmos desarrollados e integrados localmente, sin dependencias de arquitecturas o librerías externas.
· Primera plataforma en crear una BD con estadísticos de incidentes normalizados a nivel internacional.
· Utiliza técnicas de simulación de ataque multimodal (infraestructura, reputación, factor humano, ransom, etc) para el cálculo de pérdidas financieras.
· Digitaliza y automatiza la captura de datos, distribuida en la organización, mediante un flujo de trabajo integrado.
Metodología y Seguridad
La plataforma incluye enfoques basados en la industria y las mejores prácticas, así como el uso de herramientas y tecnologías avanzadas para la recopilación, análisis y presentación de información de riesgos. Basándose en la técnica de simulación estadística Monte Carlo sobre variables modeladas mediante distribución beta_PERT .
Armatum está alojada en instalaciones de data centers altamente seguros que están protegidos con altos estándares de exigencia. Además, dispone de una infraestructura de red segura, que incluye firewalls, protección contra ataques DDoS (Denial of Service) y opciones de configuración de red personalizadas, lo que ha permitido implementar una red segura para Armatum y para los datos de los clientes.
Armatum para cada Industria y el mundo asegurador
Desde numerosos sectores de actividad y especialmente del mundo asegurador, se pone de manifiesto las dificultades que actualmente plantea el seguro de ciber-riesgo debido al aumento de los ciberdelitos que se han convertido en la principal fuente de criminalidad, según el Ministerio del Interior.
Pero además del aumento de este tipo de siniestros, el sector se enfrenta a la dificultad de determinar con rigor coberturas y pólizas de aseguramiento por falta de instrumentos de medida del riesgo que sean confiables y válidos para dicho propósito.
Armatum incluye enfoques basados en cada industria y las mejores prácticas, así como el uso de herramientas y tecnologías avanzadas para la recopilación, análisis y presentación de información de riesgos, ofreciendo las mejores opciones de personalización para adaptarse a las necesidades específicas de cada organización.
Armatum como ayuda en las “Due Dilligence”
La plataforma realiza una evaluación multidimensional del nivel de seguridad alcanzado por una organización en un instante determinado de manera escalable y sistematizada con las mayores garantías y rigor técnico.
Así, como parte de su “Due Dilligence” en una operación de fusión y adquisición, una empresa compradora tendría un conocimiento completo y riguroso de la exposición al riesgo operacional de la parte que se va a adquirir.