Bienvenido/a a ICEMD, nuestro Instituto de Innovación
❮ Volver

Kymatio - Reinventando la Ciberseguridad

Eliminando el riesgo relacionado con la seguridad de la información originadas por los empleados.

Artículo
publicado: 16 Mar 2022
3 de lectura

COMPARTIR:

En el análisis que publicamos titulado «Oportunidad | La ciberseguridad, una industria en auge» identificamos una oportunidad de negocio.

Ahora vamos a ver un caso de éxito, de un emprendedor que identificó esta oportunidad de negocio, y cómo creo una solución innovadora para dar respuesta a una necesidad del mercado.

¿Qué problema resuelve?

Kymatio, a través de su plataforma analítica de ciberseguridad, aborda el problema que tienen las empresas a la hora de gestionar el riesgo interno y prevenir situaciones de riesgo relacionado con la seguridad de la información originadas por los empleados.

¿En qué se diferencia de otras soluciones que existen en el mercado?

Su solución va más allá de ofrecer planes estándares de concienciación y formación en ciberseguridad. A través de una plataforma SaaS, Kymatio identifica las áreas críticas de las empresas evaluando el riesgo específico de cada unidad y proporciona planes de fortalecimiento adaptados a las necesidades reales de la empresa.

¿Por qué su modelo es innovador?

Kymatio identifica, analiza, evalúa y proporciona todo lo necesario para tratar los riesgos internos de origen humano relativos a seguridad de la información. Estas son algunas características innovadoras y diferenciales de su modelo:

  1. Interacción Humano – Máquina: Los empleados interactúan con la plataforma a través de un Chatbot, que es la forma habitual de comunicarse para la mayoría de las personas y evitar la fricción cuando se comparte información entre humanos e inteligencia artificial.
  2. Extracción de datos de conversación: La plataforma extrae de las conversaciones mantenidas la información básica de la persona necesaria para la ejecución de los algoritmos de análisis de riesgo y la determinación de los tipos Grupo de Riesgo Insider (GRI).
  3. Ejecución de algoritmia: Análisis de los perfiles y su clasificación, evaluación de los centroides y determinación de los Grupos de Riesgo Insider para cada empleado. Agrupación, análisis probabilístico y aprendizaje automático. Medición de riesgos.
  4. Plan de fortalecimiento empleado: Gracias a las variables obtenidas en la interacción, se han obtenido las dimensiones que permiten definir las acciones recomendadas para las situación particular de cada empleado, las acciones de concienciación cibernética y el itinerario completo de capacitación.
  5. Plan acción Preventivo entidad: Con los resultados de los riesgos individuales, se lleva a cabo el análisis departamental y, a través de la información agregada de los departamentos, los planes de acción para la empresa se construyen de acuerdo con los criterios de impacto y riesgo.

¿En qué áreas de la empresa está Kymatio aprovechando las oportunidades de negocio?

  • Ciberseguridad: Evaluando el riesgo empresa, por departamento, y por empleado. Ciberriesgo, los organigramas y el análisis de impacto posibilitan otra vía complementaria para la evaluación del ciberriesgo.
  • Recursos Humanos: Incrementando significativamente la eficacia de los planes de actuación tanto formativos, tecnológicos o de concienciación.
  • Riesgo Global y Operacional: Abordando la prevención de riesgo operacional que puede provocar pérdidas debido a errores humanos.
  • Seguridad e Inteligencia Empresarial: Dentro de sus funciones de vigilancia y protección de información, el riesgo insider cobra la máxima relevancia.
  • Compliance: Es necesaria la prevención del riesgo humano, y el cumplimiento de las normativas como la GDPR.

¿Dónde hay más oportunidades para innovar?

Las empresas deben adoptar dos tipos de medidas en materia de ciberseguridad: acciones preventivas, evitan en gran medida las amenazas identificando y mitigando los riesgos de forma anticipada, y acciones correctivas, inciden y responden directamente ante acciones fraudulentas.

  • Acciones Preventivas: A través de herramientas para realizar simulaciones de ciberataques externos o detectar vulnerabilidades y fallos en la estructura social y tecnológica de una organización. Disminuyendo las amenazas de ciberseguridad gestionando identificando los riesgos.
  • Acciones Correctivas: A través de herramientas que defiendan a la organización ante ataques reales, identificando amenazas de forma pro-activa y respondiendo ante los incidentes.

¿Cómo ha innovado Kymatio en el producto?

Existen soluciones tecnológicas que mitigan las amenazas internas de las empresas rastreando y bloqueando la actividad de sus empleados, acciones muy invasivas, de gestión altamente compleja, y que sin embargo no entienden el factor humano. Por otro lado, existen planes de concienciación pero que en la práctica son muy poco efectivos. Kymatio permite identificar ciberriesgos internos a través de análisis neurocientíficos y proporcionar planes personalizados y enfocados a las necesidades identificadas.

¿Cómo ha innovado Kymatio en el Modelo de Negocio?

El modelo de negocio de Kymatio consiste en la venta de una herramienta en formato de Software as a Service (SaaS) con un pago anual en base a el número de trabajadores que integra la empresa. Actualmente, Kymatio comercializa su producto en 3 modalidades distintas: Standard, On Premise y Own Cloud.

No queremos ser testigos del cambio, queremos ser catalizadores del cambio ayudando a crecer, a desarrollarse y a transformar a los que serán creadores de futuro mañana.

Este es un ecosistema en continuo movimiento. ¿Quieres formar parte de la transformación?

Escríbenos y en breve nos pondremos en contacto contigo.

O si lo prefieres, llámanos al 914 52 41 00