GRIAL, proyecto en el que participa el CTCR, es una herramienta que pretende ayudar a las empresas a identificar todos sus activos, ya que, estos están conectados entre sí y normalmente a internet, por lo que están expuestos continuamente a posibles ciberataques.
Una vez identificados los activos podremos mostrar de manera gráfica la disposición de estos a modo de infraestructura de red, lo que nos ayudará a tener una primera foto de los riesgos de la organización.
Esta primera fase es considerada, tanto por los expertos como de acuerdo a las normativas de ciberseguridad, en el ámbito internacional, de vital importancia para el desarrollo de una actividad empresarial fiable y segura en el entorno digital.
La identificación de activos críticos, sus propietarios, ubicaciones y usos es parte fundamental, para llevar a cabo una evaluación de los riesgos en función del tipo de activo y las amenazas que los pueden afectar.
La visibilidad y control sobre los distintos activos de información ha sido siempre una prioridad esencial para las organizaciones, desde pequeñas y medianas empresas (PYMES) hasta multinacionales. Tradicionalmente, este proceso ha sido costoso tanto en términos de mano de obra como de recursos financieros.
Mantener un registro actualizado de todos los activos de información obliga a las organizaciones a contratar personal especializado para la recolección, formateo y gestión de datos, lo cual puede ser inviable especialmente para empresas de menor tamaño.
La plataforma GRIAL busca digitalizar y centralizar el registro de todos los activos de información, tanto de Tecnología de la Información (IT) como de Tecnología Operacional (OT). Esto puede ayudar a las organizaciones a:
• Gestión Eficiente de Activos: GRIAL proporciona una base de datos precisa y actualizada, eliminando la necesidad de formatos obsoletos como Excel, que son difíciles de mantener y gestionar. Esto asegura que la información esté siempre disponible y sea fácil de acceder y actualizar.
• Automatización y Centralización: La recolección de datos se realiza de manera centralizada, sin la necesidad de que el personal recorra físicamente las instalaciones para recopilar información. Esto no solo ahorra tiempo y recursos, sino que también reduce el margen de error humano.
• Planificación y Gestión de Cambios: GRIAL facilita la planificación y gestión de cambios en la infraestructura de IT y OT. Al tener una visión completa y actualizada de todos los activos, las organizaciones pueden realizar cambios de manera más estratégica y con un menor riesgo de interrupciones.
• Resolución de Problemas: La plataforma permite a las empresas identificar y resolver problemas de manera más rápida y eficiente. Al proporcionar una visibilidad completa de la infraestructura de TI y sus interrelaciones, los equipos de TI pueden detectar y abordar problemas antes de que se conviertan en fallos críticos.
• Seguridad y Cumplimiento Normativo: La plataforma ayuda a las organizaciones a cumplir con normativas de ciberseguridad y estándares internacionales, como ISO27001 y el Esquema Nacional de Seguridad. GRIAL garantiza que todos los procesos de gestión de activos se realicen de acuerdo con las mejores prácticas y estándares de la industria.
• Escalabilidad y Adaptabilidad: GRIAL está diseñada para escalar con las necesidades de la organización, siendo igualmente eficaz para PYMES y grandes multinacionales. Su arquitectura modular permite la adaptación y personalización según los requisitos específicos de cada empresa.
• Beneficios a Largo Plazo: La implementación de GRIAL no solo mejora la gestión actual de activos y riesgos, sino que también establece una base sólida para el crecimiento futuro. La digitalización y automatización de estos procesos crean una infraestructura robusta y resiliente que puede adaptarse a las necesidades cambiantes del negocio.
En resumen, GRIAL transforma el costoso y laborioso proceso de gestión de activos en una actividad digitalizada, eficiente y centralizada. Esto no solo facilita la gestión diaria de los activos, sino que también mejora la capacidad de las organizaciones para planificar cambios, resolver problemas rápidamente y mantener una infraestructura de IT y OT robusta y segura.
El proyecto GRIAL cuenta con la participación de Ria21 - TotalGAC, SSHTeam y AERTIC.
*GRIAL: Gemelo Digital para la gobernanza de la ciberseguridad y los riesgos en la empresa. Financiado por el programa de apoyo a las Agrupaciones Empresariales Innovadoras (AEI), que tiene como objeto mejorar la competitividad de las pequeñas y medianas empresas del Ministerio de Industria y Turismo*
