Compañías participantes en el programa WISER que proporcionará una plataforma software capaz de evaluar, monitorizar y mitigar los ciber-riesgos en tiempo real

La herramienta CyberWISER Ligth es fácil de usar e incorpora funciones avanzadas que mejoran su resistencia a las amenazas de las empresas, a través de las cuales pueden conocer su exposición al riesgo cibernético con una mínima inversión de tiempo y recursos.

Su utilización resulta especialmente interesante para las pequeñas y medianas empresas, que son vitales para la economía europea, pero que, por falta de tiempo, recursos y dinero son más vulnerables a estos ataques.

Las consecuencias de los ataques cibernéticos a menudo son importantes y duraderas para las empresas y pueden afectar a la marca, a sus clientes, a su negocio y, además, debilita la capacidad de sus víctimas para ganar nuevos negocios. Por ello, mejorar la protección contra el delito cibernético del pequeño negocio es esencial y debe ser una prioridad en su dirección.

CyberWISER Ligth es la primera de una serie de nuevos servicios, desarrollados en el marco de WISER que estarán disponibles próximamente e incluye un cuestionario que permite establecer el perfil de riesgo de cada empresa y realizar pruebas de vulnerabilidad para evaluar su exposición a la seguridad cibernética, identificando vulnerabilidades en la infraestructura. Además, su uso crea y refuerza la cultura de seguridad de las empresas y de sus equipos.

Por otra parte, la herramienta ofrece valiosas recomendaciones a responsables y gerentes de las pymes, elaborados por expertos en seguridad de la información. Estas sugerencias varían desde realizar evaluaciones periódicas de la seguridad de los activos digitales de la compañía a ejecutar pruebas de penetración, con el fin de encontrar vulnerabilidades que permitan entender las implicaciones de no proteger adecuadamente datos personales, propiedad intelectual o cualquier otra información sensible.

Con CyberWISER Light, la gestión de los ciber-riesgos se convierte en una parte central de los procesos de negocio. Es el caso de compañías como WinMedical que ha aprovechado la oportunidad de “evaluar nuestros ciber-riesgos y dar los pasos adecuados para minimizar su potencial impacto en nuestra compañía”, comenta Emmanuele Angione, representante de WinMedical, una pyme italiana escogida para realizar las pruebas piloto de la solución.

Atos coordina el proyecto WISER, una iniciativa enmarcada en el Programa Europeo de Innovación y Desarrollo Horizon 2020, cuyo objetivo es incorporar las mejores prácticas en la gestión del ciber-riesgo en las empresas. Un enfoque que aportará importantes ventajas a todo tipo de empresas de diferentes sectores y, especialmente, a aquellas que gestionan infraestructuras y procesos críticos y a las pequeñas y medianas empresas del sector TI.

El proyecto WISER, que se puso en marcha en junio de 2015 y tendrá una duración de 30 meses, proporcionará una plataforma software capaz de evaluar, monitorizar y mitigar los riesgos en tiempo real. Para conseguirlo, se diseñarán dos tipos de soluciones específicas: un sistema de gestión de riesgos para pymes, y una plataforma de gestión de riesgos, según el modelo Risk Management Platform as a Service (RMPaaS), destinada a proteger infraestructuras críticas o sistemas complejos.

Según Pedro Soria-Rodríguez, responsable de Atos en la coordinación del proyecto, “WISER va más allá de las posibilidades actuales y ofrece un entorno de gestión de la ciberseguridad nuevo y ágil, adaptado a los sistemas de información modernos”.

“Aborda de manera integral el control de actividades destinadas a mitigar el peligro, ayudando a las empresas a evaluar riesgos de ciberseguridad de forma efectiva en tiempo real, minimizando el impacto de las amenazas en sus infraestructuras” explica.

Además, WISER proporcionará a los responsables de la seguridad informática los medios para medir el impacto económico y de imagen de un “ciber-incidente” (intencionado o no), permitiendo una visión clara de sus implicaciones directas e indirectas.

“Para evaluar el riesgo, tienes que saber lo que buscas y evaluar las consecuencias. WISER hace exactamente eso”, dice Ketil Stølen, director científico de SINTEF.

“Proporcionaremos una infraestructura dinámica, escalable y flexible basada en lenguajes de modelado, con una monitorización diseñada para detectar objetivos de cibercrimen, y determinados patrones de amenazas y vulnerabilidades”.

El nivel de sofisticación de los ciberataques se ha incrementado con al menos tres nuevas maneras de usar sus armas: sabotaje, robo de datos y transferencia de fondos, esta última es particularmente preocupante para instituciones financieras, ya que podrían sufrir importantes pérdidas económicas así como de confianza de sus clientes.

“El 90% de las compañías globales reconocen que están insuficientemente preparadas para protegerse contra ciberataques” subraya Giorgio Aprile, director del área Operational Risk and Capital Management de Aon, uno de los socios del proyecto.

Las herramientas de análisis de WISER serán de uso sencillo, y permitirán a los responsables de seguridad comprender con facilidad sistemas complejos. WISER permitirá a cualquier organización (sea pública o privada) evaluar las pérdidas potenciales y medir su límite de resistencia ante un incidente cibernético. Más información en www.cyberwiser.eu y en http://es.atos.net