CyberWISER Light: ciberseguridad inteligente de las empresas europeas

WISER, una iniciativa europea de gestión de ciber riegos liderada por Atos ha lanzado CyberWISER Ligth, una herramienta online gratuita para empresas de e-commerce de cualquier tamaño. El nuevo servicio ofrece un enfoque avanzado de gestión de riesgos cibernéticos, para evaluar mejor los riegos y proteger sus activos digitales.

CyberWISER Ligth es una herramienta fácil de usar que incorpora funciones avanzadas que mejoran su resistencia a las amenazas de las empresas, que pueden conocer su exposición al riesgo cibernético con una mínima inversión de tiempo y recursos. Su utilización resulta especialmente interesante para las pequeñas y medianas empresas, que son vitales para la economía europea, pero que, por falta de tiempo, recursos y dinero son más vulnerables a estos ataques.

Las consecuencias de los ataques cibernéticos a menudo son importantes y duraderas para las empresas y pueden afectar a la marca, a sus clientes, a su negocio y, además, debilita la capacidad de sus víctimas para ganar nuevos negocios. Por ello, mejorar la protección contra el delito cibernético del pequeño negocio es esencial y debe ser una prioridad en su dirección.

CyberWISER Ligth es la primera de una serie de nuevos servicios, desarrollados en el marco de WISER que estarán disponibles próximamente. Incluye un cuestionario que permite establecer el perfil de riesgo de cada empresa y permite realizar pruebas de vulnerabilidad para evaluar su exposición a la seguridad cibernética, identificando vulnerabilidades en la infraestructura. Además, su uso crea y refuerza la cultura de seguridad de las empresas y de sus equipos.

CyberWISER Light ofrece valiosas recomendaciones a los órganos de decisión de las PYMES elaborados por expertos en seguridad de la información. Estas sugerencias varían desde realizar evaluaciones periódicas de la seguridad de los activos digitales de la compañía a ejecutar pruebas de penetración, con el fin de encontrar vulnerabilidades que permitan entender las implicaciones de no proteger adecuadamente datos personales, propiedad intelectual o cualquier otra información sensible.

Con CyberWISER Light, la gestión del ciber riesgo se convierte en una parte central de los procesos de negocio. “Para compañías como WinMedical ésta es una importante oportunidad para evaluar nuestros ciber riesgos y dar los pasos adecuados para minimizar su potencial impacto en nuestra compañía”, comenta Emmanuele Angione, representante de WinMedical, una PYME italiana escogida para las pruebas piloto de CyberWISER Light.

El papel de Atos

Atos coordina el proyecto WISER (www.cyberwiser.eu), una iniciativa enmarcada en el Programa Europeo de Innovación y Desarrollo Horizon 2020, cuyo objetivo es incorporar las mejores prácticas en la gestión del ciber riesgo en las empresas. Un enfoque que aportará importantes ventajas a todo tipo de empresas de diferentes sectores y, especialmente, a aquellas que gestionan infraestructuras y procesos críticos y a las pequeñas y medianas empresas del sector TI.

El proyecto WISER, que se puso en marcha en junio de 2015 y tendrá una duración de 30 meses, proporcionará una plataforma software capaz de evaluar, monitorizar y mitigar los riesgos en tiempo real. Para conseguirlo, se diseñarán dos tipos de soluciones específicas: un sistema de gestión de riesgos para PYMES, y una plataforma de gestión de riesgos, según el modelo Risk Management Platform as a Service (RMPaaS), destinada a proteger infraestructuras críticas o sistemas complejos.

Según Pedro Soria-Rodríguez, responsable de Atos en la coordinación del proyecto “WISER va más allá de las posibilidades actuales y ofrece un entorno de gestión de la ciberseguridad nuevo y ágil, adaptado a los sistemas de información modernos. Aborda de manera integral el control de actividades destinadas a mitigar el peligro, ayudando a las empresas a evaluar riesgos de ciberseguridad de forma efectiva en tiempo real, minimizando el impacto de las amenazas en sus infraestructuras”.

Además, WISER proporcionará a los responsables de la seguridad informática los medios para medir el impacto económico y de imagen de un “ciber-incidente” (intencionado o no), permitiendo una visión clara de sus implicaciones directas e indirectas. “Para evaluar el riesgo, tienes que saber lo que buscas y evaluar las consecuencias. WISER hace exactamente eso”, dice Ketil Stølen, Director Científico de SINTEF, y añade “Proporcionaremos una infraestructura dinámica, escalable y flexible basada en lenguajes de modelado, con una monitorización diseñada para detectar objetivos de cibercrimen, y determinados patrones de amenazas y vulnerabilidades”.

El nivel de sofisticación de los ciberataques se ha incrementado con al menos tres nuevas maneras de usar sus armas: Sabotaje, robo de datos y transferencia de fondos. Esta última es particularmente preocupante para instituciones financieras, ya que podrían sufrir importantes pérdidas económicas así como la pérdida de confianza de sus clientes. “El 90% de las compañías globales - afirma Giorgio Aprile, Director del área Operational Risk and Capital Management, de Aon, uno de los socios del proyecto- reconocen que están insuficientemente preparadas para protegerse contra ciberataques”.

Las herramientas de análisis de WISER serán de uso sencillo, y permitirán a los responsables de seguridad comprender con facilidad sistemas complejos. WISER permitirá a cualquier organización (sea pública o privada) evaluar las pérdidas potenciales y medir su límite de resistencia ante un incidente cibernético.