Inicio / EBIOS Risk Manager
Metodología oficial ANSSI

EBIOS Risk Manager v1.5

La metodología de referencia ANSSI para el análisis de riesgos cibernéticos, implementada de forma nativa y automatizada por IA en Galea.

Los 5 talleres EBIOS RM

De la identificación del alcance al tratamiento del riesgo
Taller 1
Alcance & Marco
Alcance, valores de negocio, activos de soporte, línea base de seguridad
Taller 2
Fuentes de Riesgo
Identificación de atacantes, motivaciones, pares FR/OV
Taller 3
Escenarios Estratégicos
Rutas de ataque, eventos temidos, evaluación de gravedad
Taller 4
Escenarios Operativos
Técnicas MITRE ATT&CK, probabilidad, grafos Neo4j
Taller 5
Tratamiento del Riesgo
Medidas GPDR, plan de acción, riesgo residual, informe final
¿Qué es EBIOS RM?

La metodología de riesgo ANSSI

EBIOS Risk Manager es la metodología oficial ANSSI para realizar análisis de riesgos cibernéticos. Estructura el análisis en 5 talleres y produce una visión completa de las amenazas que enfrenta su organización.

Galea implementa completamente EBIOS RM v1.5 y automatiza las partes más laboriosas: generación de escenarios IA, sugerencias de puntuación e identificación de medidas de seguridad.

Recomendada por ANSSI y ENISA
Compatible con ISO 27001, NIS2, LPM
Reconocida por auditores y aseguradoras
Adaptable a organizaciones de cualquier tamaño
5
Talleres
4
Niveles de gravedad
4
Niveles de probabilidad
16
Celdas de la matriz
4
Categorías GPDR
Escenarios IA
Los 5 talleres en detalle

Cómo Galea implementa cada paso

Taller 1

Alcance y línea base de seguridad

Definición del alcance, valores de negocio, activos de soporte y línea base de seguridad existente.

Qué hace Galea
  • Importación del inventario TI existente
  • Categorización automática de valores de negocio
  • Identificación de activos de soporte asociados
  • Evaluación de la línea base de seguridad inicial
Entregables generados
  • Tabla de valores de negocio
  • Mapa de activos de soporte
  • Evaluación de línea base de seguridad
  • Alcance del estudio documentado
Taller 2

Fuentes de riesgo

Identificación y caracterización de las fuentes de riesgo (FR) y sus objetivos valorados (OV).

Qué hace Galea
  • Catálogo FR pre-cargado por sector
  • Motivación, capacidad y actividad del atacante
  • Pares FR/OV evaluados automáticamente
  • Retenidos / no retenidos con justificación
Entregables generados
  • Lista de FR evaluadas
  • Pares FR/OV retenidos
  • Perfil del atacante
  • Mapa de amenazas
Taller 3

Escenarios estratégicos

Construcción de escenarios estratégicos. La IA genera rutas de ataque realistas.

Qué hace Galea
  • Generación IA de 3–5 escenarios por par
  • Ruta: Reconocer → Entrar → Encontrar → Explotar
  • Evaluación de gravedad G1–G4
  • Probabilidad V1–V4
Entregables generados
  • Escenarios estratégicos documentados
  • Mapa de calor estratégico
  • Eventos temidos evaluados
  • Impactos de negocio identificados
Taller 4

Escenarios operativos

Desglose en secuencias de acción técnica. Mapeo MITRE ATT&CK.

Qué hace Galea
  • Mapeo MITRE ATT&CK automático
  • Técnicas T1566, T1078, T1190...
  • Activos de soporte objetivo identificados
  • Visualización de rutas Neo4j
Entregables generados
  • Escenarios operativos detallados
  • Grafo de rutas de ataque
  • Técnicas MITRE mapeadas
  • Matriz de riesgo operativo
Taller 5

Tratamiento del riesgo

Medidas de seguridad priorizadas según el modelo GPDR de ANSSI.

Qué hace Galea
  • Recomendaciones IA clasificadas por GPDR
  • Gobernanza, Protección, Defensa, Resiliencia
  • Estimación del riesgo residual
  • Plan de tratamiento priorizado por ROI
Entregables generados
  • Plan de tratamiento del riesgo
  • Riesgo residual documentado
  • Informe EBIOS RM completo (PDF)
  • Resumen ejecutivo para el consejo
Escalas ANSSI

Gravedad y probabilidad

Escala de gravedad

G1
Menor

Impacto despreciable en las misiones

G2
Significativo

Impacto notable, manejable

G3
Grave

Fuerte impacto en misiones esenciales

G4
Crítico

Pone en peligro la organización

Escala de probabilidad

V1
Mínima

Improbable, requiere recursos significativos

V2
Significativa

Realista con recursos moderados

V3
Alta

Probable, recursos estándar suficientes

V4
Máxima

Muy probable, escenario ya observado

Iniciar su análisis EBIOS RM

Galea le guía a través de cada taller.

Solicitar una demo
Essai gratuit — Sans carte bancaire

Pret a securiser votre organisation ?

Rejoignez les entreprises qui font confiance a Galea pour piloter leur cyber-resilience. Demo en 30 minutes.

Demander une demo gratuite Voir les tarifs

Deja client ? Acceder a la plateforme