La española ABAI refuerza Armatum, su servicio para empresas de medición de riesgo tecnológico

El grupo tecnológico español ABAI ha reforzado su filial Armatum, que ha desarrollado una plataforma para la cuantificación del riesgo tecnológico en España. Lanzado en 2023, este servicio utiliza inteligencia artificial (IA) dirigida a determinar la inversión óptima que una empresa o institución debe realizar en su desarrollo tecnológico, indicando las pérdidas económicas que puede sufrir en caso de no hacerlo si por ejemplo sufre un ciberataque.

Ahora, la compañía ha reforzado su plataforma para evaluar los daños que se pueden derivar del incumplimiento de las normativas de reciente implantación, como DORA y NIS2. La nueva legislación europea tiene como objetivo mejorar la ciberseguridad en todos los estados miembros de la UE y su aplicación puede derivar en importantes multas para las empresas que incumplan sus directrices.

El reglamento DORA, que afecta principalmente a bancos y compañías de seguros, será de obligado cumplimiento en enero del próximo año, mientras que NIS2 amplía a partir del próximo mes de octubre el alcance de las normas de ciberseguridad de la UE a nuevos sectores y entidades para mejorar la capacidad de respuesta a incidentes. Afecta a todas las organizaciones de la UE, industriales y no industriales, incluidos sus proveedores.

“Todos los riesgos de incumplir esta nueva legislación son ahora valorados por la plataforma tecnológica de Armatum, que permite a cualquier organización medir y comunicar en lenguaje financiero su riesgo tecnológico”, dice la compañía, que añade que su sistema indexa pérdidas económicas potenciales con vulnerabilidades, creando planes de mejora con inversiones eficientes para optimizar la rentabilidad de la empresa.

Con estas nuevas actualizaciones, Armatum asegura que se mejora su usabilidad y se convierte en la herramienta ideal para el cumplimiento de los requisitos establecidos por DORA y NIS2 para evaluación de riesgos, formación e información a la dirección ejecutiva, pruebas de resiliencia operativa digital y revisión periódica del riesgo derivado de terceros.

Además, cumple los requisitos de análisis de riesgos previstos en normativas como ISO 27001, 27005, 22301, PCI-DSS e incluye un informe de resultados con una memoria económica justificativa que puede acompañar la propuesta de inversión del Plan Director de Seguridad, facilitando la justificación de inversiones en ciberseguridad, la due diligence tecnológica, así como la comercialización y suscripción de Pólizas de ciberriesgo

“Esta herramienta aporta un valor competitivo diferencial, siendo capaz de identificar, auditar tu estatus en seguridad y comunicar los riesgos estadísticos de tu organización”, señala Manuel Carpio, director de ciberseguridad de Armatum. “La plataforma es fácil de usar y ofrece opciones de personalización para adaptarse a las necesidades específicas de cada organización”, añade. En este sentido, Armatum ofrece informes completos y personalizables que brindan una visión clara y detallada de los resultados de la evaluación de riesgos, e incluyen valoraciones económicas, cuantitativas y cualitativas de los riesgos identificados, así como recomendaciones de mitigación específicas y prácticas.