España fue el tercer país a nivel mundial en materia de ciberataques en 2022, según un estudio de Deloitte. Solo Turquía y Japón le superan en peligrosidad. Además, el 94% de las empresas españolas ha sufrido al menos un incidente grave en materia de ciberseguridad en el último año.
Otro informe, éste realizado por por el Centro Criptológico Nacional (CNN), constata que 2021 fue un año récord en cuanto al número de vulnerabilidades cibernéticas en las organizaciones, publicándose 28.695 vulnerabilidades, lo que supone un incremento del 23,31% respecto a las 23.269 de 2020.
A tenor de los datos, parece que el incremento de la cibercriminalidad es un hecho en nuestro país y que la defensa de los activos estratégicos es más necesaria que nunca, pero, ¿cómo valorar adecuadamente la inversión necesaria para hacer frente a esta contingencia?
La solución, como tantas cosas en 2023, puede pasar por la inteligencia artificial. Armatum es una plataforma creada íntegramente en España que determina –mediante algoritmos de IA desarrollados en nuestro país- la inversión óptima que una empresa o institución debe realizar en su desarrollo tecnológico, indicando las pérdidas económicas que puede sufrir en caso de no hacerlo ante la eventualidad de un ciber-riesgo.
La plataforma, desarrollada por el grupo tecnológico español ABAI, utiliza diversas técnicas para recopilar, analizar y presentar información sobre los riesgos de seguridad, lo que permite a las organizaciones tomar decisiones informadas sobre cómo mitigar y gestionar el riesgo operacional “ciber” de una forma financiera óptima, priorizando aquellas salvaguardas con mayor retorno de inversión.
El servicio que ofrece Armatum está basado en el estándar Open FAIR™, el catálogo de controles CIS, y la técnica de simulación estadística Monte Carlo, aplicadas a los datos recogidos en formularios proporcionados por los diferentes roles que representan a la organización, y a los datos externos obtenidos mediante integraciones con diferentes test de ciberseguridad y de ciberinteligencia en fuentes abiertas.
Las metodologías que actualmente se utilizan para el Análisis de Riesgos cibernéticos ofrecen resultados del tipo “alto”, “medio” o “bajo”, o “verde”, “amarillo”, “naranja”, o en escalas entre cero y diez. Esto resulta de poca utilidad al actuario.
Un incidente de seguridad deriva en pérdidas de distinto tipo: pérdidas directas o primarias y pérdidas indirectas o secundarias. Entre las primeras se encuentran las de respuesta, reposición, inactividad y lucro cesante. Entre las segundas, las reclamaciones, las sanciones y sentencias, la pérdida de competitividad, de reputación o de la cotización en bolsa. La plataforma Armatum analiza las pérdidas potenciales en cada uno de estos ámbitos para un percentil de confianza determinado que puede ser determinado previamente.
Además de cuantificar las pérdidas potenciales, esta plataforma enlaza la pérdida con el elemento vulnerable, la amenaza, o las medidas que deberían reforzarse, y que se encuentran en el origen de dicha pérdida, de manera que el Responsable de Seguridad sabe dónde debe actuar para mitigarla.
¿Cómo funciona?
La plataforma Armatum es la primera plataforma en crear una BD con estadísticos de incidentes normalizados a nivel internacional, además de la única en utilizar Modelo Gordon&Loeb para el cálculo de la inversión óptima. Además, emplea técnicas de simulación de ataque multimodal (infraestructura, reputación, factor humano, ransom, etc) para el cálculo de pérdidas financieras.
Las variables que entran en juego en los algoritmos matemáticos que subyacen en la plataforma Armatum proceden de diversas fuentes: Ciberinteligencia en fuentes abiertas acerca de la empresa, de sus directivos y de su cadena de suministro, pruebas de penetración tanto exterior como interior de las infraestructuras y servicios, pruebas de resiliencia del factor humano y simulaciones de ataques por ransomware.
“Algunas de estas características convierten a la plataforma Armatum en única en su género. Pero quizá lo más interesante es que todo esto se lleva a cabo de forma automatizada, transparente, y a la vez inocua, para la empresa bajo estudio”, señala Manuel Carpio, ceo de la compañía con una amplia experiencia en el sector.
La plataforma Armatum como ayuda en al sector del seguro
Desde numerosos sectores de actividad y especialmente del mundo asegurador, se pone de manifiesto las dificultades que actualmente plantea el seguro de ciber-riesgo debido al aumento de los ciber delitos -y la cantidad de causísticas que van apareciendo- que se han convertido en la principal fuente de criminalidad según el Ministerio del Interior.
Pero además del aumento de este tipo de siniestros, el sector se enfrenta a la dificultad de determinar con rigor coberturas y pólizas de aseguramiento por falta de instrumentos de medida del riesgo que sean confiables y válidos para dicho propósito.
La plataforma Armatum permite que las empresas de cualquier sector cuenten con un marco que evalúe la exposición al riesgo y traduzca esta exposición a lenguaje financiero para que el Responsable de Seguridad pueda entablar conversaciones significativas con la dirección ejecutiva y con otras partes interesadas sobre el impacto comercial de los incidentes y de las medidas de seguridad que los previenen.