Cambridge Cyber InternationalCambridge CyberInternati
nal

Cuantificación

cVaR

Los registros clasifican. cVaR valoriza.

Solicitar una demo

El problema

«Alto» no es un número

Un registro de riesgos le dice que una amenaza es «alta». No le dice si «alto» significa 50.000 € o 50.000.000 €. El artículo 8 de las RTS de DORA exige expresar el riesgo TIC en términos monetarios, y la mayoría de las organizaciones no puede.

Mapa de calor de riesgos por unidad de negocio — exposición financiera anualizada en EUR, desde IT Operations 4,2M€ hasta Customer Portal 12,4M€

Qué hace

El valor en riesgo cibernético, calculado con FAIR

cVaR aplica el método FAIR a todo su inventario de activos, modela la frecuencia y la magnitud de las pérdidas y ejecuta una simulación de Montecarlo sobre miles de ensayos para producir una curva de superación de pérdidas. Lee el valor en riesgo en los percentiles 95 y 99, el VaR condicional y la pérdida anual esperada.

Análisis VaR — curvas de superación de pérdidas con valor de los controles en términos monetarios: riesgo fraude SWIFT reducido de 29M€ a 0,5M€ tras 2FA y SoD

Qué lee cVaR

Inventario completo de activos, en vivo

cVaR ingiere el inventario de activos desde su CMDB, la salida de un agente de descubrimiento o un grafo NetDiagramer. La criticidad, el estado de cumplimiento, la ubicación en la nube y la topología alimentan directamente el modelo de riesgo — cada escenario refleja su entorno real, no una muestra.

Inventario de activos en vivo — 743K activos con criticidad, cumplimiento y topología en cloud, on-premise y terceros

Qué lee cVaR

cVaR ingiere inventario de activos desde su CMDB, la salida de un agente de descubrimiento o un grafo NetDiagramer. Lee sus datos de vulnerabilidad existentes, fuentes de inteligencia de amenazas y registros históricos de incidentes donde estén disponibles. La metrología — las estimaciones calibradas para frecuencia y magnitud — puede extraerse de los datos de referencia sectoriales de CCI o de su propio historial de pérdidas.

Edición sin agente

La edición actual requiere datos de inventario. Una edición sin agente está en desarrollo: deducirá el alcance y la exposición de los activos únicamente a partir del descubrimiento de red, sin necesidad de una CMDB poblada. Los clientes que ya esperan esta edición pueden registrar su interés en la página de contacto.

Por qué FAIR

FAIR es el único estándar internacional abierto para la cuantificación del riesgo cibernético (Open FAIR Body of Knowledge 2.0, The Open Group). Ha sido adoptado como método cuantitativo de referencia en las RTS DORA, el NIST CSF 2.0 y la ISO 27005:2022. Produce resultados que satisfacen el escrutinio regulatorio, donde los modelos de puntuación propietarios no lo hacen.

Plataforma cVaR Risk — pantalla de bienvenida ejecutiva con navegación completa y KPIs en vivo
La plataforma cVaR Risk — gestión cuantitativa del riesgo cibernético para 500+ clientes empresa en 190+ países.

Marcos cubiertos

FAIR DORA DORA RTS ISO 27005 NIST CSF

Productos relacionados

Resiliencia financiera

DORA-MAST

Modela la resiliencia operacional y calcula pérdidas financieras para entidades reguladas por DORA — construido sobre el mismo motor FAIR + Monte Carlo que cVaR.

Visibilidad

NetDiagramer

Genera grafos de arquitectura 3D desde su inventario en vivo — el mismo inventario que cVaR lee para el alcance de activos y topología.

Every product is field-tested

← Todos los productos