La compañía tecnológica Armatum ha desarrollado la primera plataforma para la cuantificación del riesgo tecnológico en España. Lanzado en 2023, este servicio utiliza inteligencia artificial desarrollada en España para determinar la inversión óptima que una empresa o institución debe realizar en su desarrollo tecnológico, indicando las pérdidas económicas que puede sufrir en caso de no hacerlo si por ejemplo sufre un ciberataque.
Ahora la compañía, que forma parte del grupo tecnológico español ABAI, ha reforzado su plataforma para evaluar los daños que se pueden derivar del incumplimiento de las normativas de reciente implantación, como DORA y NIS2. La nueva legislación europea tiene como objetivo mejorar la ciberseguridad en todos los estados miembros de la UE y su aplicación puede derivar en importantes multas para las empresas que incumplan sus directrices.
El reglamento DORA, que afecta principalmente a bancos y compañías de seguros, será de obligado cumplimiento en enero del próximo año, mientras que NIS2 amplía a partir del próximo mes de octubre el alcance de las normas de ciberseguridad de la UE a nuevos sectores y entidades para mejorar la capacidad de respuesta a incidentes. Afecta a todas las organizaciones de la UE, industriales y no industriales, incluidos sus proveedores.
Todos los riesgos de incumplir esta nueva legislación son ahora valorados por la plataforma tecnológica de Armatum, que permite a cualquier organización medir y comunicar en lenguaje financiero su riesgo tecnológico. Su sistema indexa pérdidas económicas potenciales con vulnerabilidades, creando planes de mejora con inversiones eficientes para optimizar la rentabilidad de la empresa.
Bancos y seguros
Con estas nuevas actualizaciones, Armatum mejora su usabilidad y se convierte en la herramienta ideal para el cumplimiento de los requisitos establecidos por DORA y NIS2 para evaluación de riesgos, formación e información a la dirección ejecutiva, pruebas de resiliencia operativa digital y revisión periódica del riesgo derivado de terceros.
Además, cumple los requisitos de Análisis de Riesgos previstos en normativas como ISO 27001, 27005, 22301, PCI-DSS e incluye un informe de resultados con una memoria económica justificativa que puede acompañar la propuesta de inversión del Plan Director de Seguridad, facilitando entre otros:
· Justificación de inversiones en ciberseguridad
· “Due dilligence” tecnológica
· Comercialización y suscripción de Pólizas de ciberriesgo
“Esta herramienta aporta un valor competitivo diferencial, siendo capaz de identificar, auditar tu status en seguridad y comunicar los riesgos estadísticos de tu organización”, señala Manuel Carpio, director de ciberseguridad de Armatum. “La plataforma es fácil de usar y ofrece opciones de personalización para adaptarse a las necesidades específicas de cada organización”, añade.
Armatum ofrece informes completos y personalizables que brindan una visión clara y detallada de los resultados de la evaluación de riesgos. Incluyen valoraciones económicas, cuantitativas y cualitativas de los riesgos identificados, así como recomendaciones de mitigación específicas y prácticas.