La capacidad comercial y operativa de una empresa son fundamentales en el mundo actual. Por este motivo, Obiectivo, una compañía del Grupo Innovery, la multinacional de servicios de asesoramiento especializada en soluciones TIC, ha lanzado Cyber Jumanji, un servicio basado en una plataforma de simulación digital inmersiva que ofrece a las organizaciones la oportunidad de poner a prueba sus procesos de negocio.
Además, presta especial atención a los críticos, para verificar su integridad, aplicabilidad y eficacia, y validar la capacidad de los equipos para implementarlos correctamente. En ocasiones, una empresa se da cuenta tarde, cuando se produce una crisis, de que un proceso no está completo, no es aplicable o que el equipo no tiene las competencias necesarias para ejecutarlo.
Algunas organizaciones dedican mucho tiempo y recursos a realizar pruebas de resiliencia relacionadas con el ciberriesgo pero, en el 95% de los casos, estas pruebas sólo se realizan en el ámbito tecnológico, descuidando totalmente la necesidad de probar también el proceso que define las acciones de implementación.
Para responder a esta necesidad, Obiectivo ha desarrollado junto a Best (una startUp israelí especializada en la gestión de riesgos) el servicio Cyber Jumanji, que está basado en una innovadora plataforma de simulación digital inmersiva. Jumanji permite a las organizaciones representar las condiciones operativas y organizativas reales previstas por los procesos críticos de su negocio ponerlos a prueba en múltiples escenarios complejos como ataques de ransomware, ataques DDOS, violación de datos, eventos de fraude, etc. Al mismo tiempo se consigue evaluar la preparación y capacidad de los equipos encargados de su implementación.
El análisis de las evidencias producidas por la plataforma Cyber Jumanji durante la simulación, que detecta aspectos muy diversos relacionados con el proceso, como la capacidad de decisión o el tiempo de reacción del equipo ante la ocurrencia de un determinado evento, permite detectar áreas de riesgo y, por tanto, definir un plan de mejora del proceso y/o de la organización.
Detección de puntos críticos
Pamela Pace, directora general de Obiectivo, declara: «Como decimos a menudo, en las empresas se suele pensar que la ciberseguridad es una cuestión únicamente relacionada con la capacidad tecnológica para interceptar los riesgos y neutralizarlos, olvidando que las tecnologías son gestionadas por personas, muy a menudo por equipos diferentes y en ubicaciones físicas distintas, y que estos equipos están organizados y dirigidos por procesos cuya corrección y aplicabilidad nadie se molesta en verificar, hasta que se produce el peor escenario y se descubre que la organización no es capaz de responder de forma eficaz y en el plazo correcto».
Así, Cyber Jumanji ayuda a detectar los puntos críticos y débiles de la organización en la gestión de una crisis de diversa índole, al tiempo que ayuda a la dirección y al propio personal a comprender qué activos deben reforzarse y cómo.
Esta solución también facilita que las empresas puedan adquirir un mayor nivel de madurez en materia de ciberseguridad preventiva y gestión de crisis, y al mismo tiempo que las figuras encargadas de su gestión, como los CISOs, CIOs, CSOs o CROs, comiencen a gobernar la información y la ciberseguridad, preocupándose también, y principalmente, de abordar los aspectos más organizativos y de gobernanza. Como consecuencia, proporciona beneficios en los aspectos más tecnológicos y eleva el grado de resiliencia de toda la organización frente a amenazas de información y ciberseguridad.