Skip Ribbon Commands
Skip to main content
Global Institute of Internal AuditorsBreadcrumb SeparatorKnowledge and ResearchBreadcrumb SeparatorChambers Blog (Spanish)Breadcrumb SeparatorAuditores Internos: Haz tu parte #BeCyberSmart (#SéCiberInteligente)

​Auditores Internos: Haz tu parte #BeCyberSmart (#SéCiberInteligente)

La ciberseguridad permanece como uno de los principales y más atormentantes riesgos que enfrentan las compañías grandes y pequeñas. Incluso mientras muchas en la comunidad global enfrentan desafíos existenciales a raíz de la pandemia del COVID-19, el siempre cambiante riesgo de ciberataques continúa hallando nuevas maneras de desafiar los controles y procesos. Y sólo promete convertirse aún más en una amenaza.

A medida que iniciamos el Mes Nacional de la Consciencia en Ciberseguridad (National Cybersecurity Awareness Month) en los Estados Unidos, los auditores internos alrededor del mundo deberían recordar la urgencia de continuar con los cambios en esta área de riesgo. La ciberseguridad afecta prácticamente cada aspecto de nuestras organizaciones, desde la recopilación de datos, protección y privacidad, hasta las preocupaciones por la seguridad sobre el omnipresente entorno de trabajo en casa creado por la pandemia.

Las ciber amenazas a las organizaciones están bien documentadas:

  • El costo promedio de una filtración de datos es de 3,86 millones de dólares (IBM)
  • Las filtraciones de datos expusieron 4,1 mil millones de registros en la primera mitad de 2019 (RiskBased)
  • 86% de las filtraciones fueron motivadas en lo financiero y 10 % fueron por espionaje (Verizon)
  • El Rasomware representa el 27% de los incidentes de malware (Verizon)

Este año, laU.S. Cybersecurity and Infrastructure Security Agency (Agencia de Ciberseguridad y Seguridad de Infraestructura de los EEUU) está destacando la responsabilidad personal como parte del Mes Nacional de la Consciencia en Ciberseguridad y promueve el hashtag en las redes sociales #BeCyberSmart (#SéCiberInteligente).

El IIA está haciendo su parte también. La revista Internal Auditor (Auditor Interno) lanzó una serie en línea de cuatro semanas acerca de la ciberseguridad, 20 Questions Internal Auditors Should Be Asking(20 Preguntas que deben hacer los auditores internos). Cada semana de este mes, la serie examinará un área clave que los practicantes deben explorar mientras buscan ayudar a proteger a sus organizaciones. Cada entrega provee cinco preguntas a considerar, empezando con cinco preguntas relacionadas con el ciberespacio para la alta dirección.

Anteriormente mencioné que la ciberseguridad continúa evolucionando como una gran amenaza. Incluso a medida que las organizaciones adquieren más conocimientos digitales desde la sala de juntas hasta la sala de correos, la creciente dependencia en la tecnología y dispositivos conectados añade más pliegues a un riesgo que ya es insidiosamente complejo. Y lo que es más, la pandemia está acelerando el ritmo del cambio digital.

Un estudio reciente publicado por el Instituto para el Valor del Negocio de IBM (IBM's Institute for Business Value) confirma lo que muchos han señalado anecdóticamente: las organizaciones están acelerando su transformación digital. El informe, COVID-19 and the Future of Business(El COVID-19 y el futuro de los negocios), encuentra un cambio fundamental de mentalidad sobre la tecnología, inducido por la pandemia.

Del informe:

‘’La pandemia del COVID-19 ha alterado para siempre el cómo operan las organizaciones alrededor del mundo. Alrededor del 55 por ciento de los encuestados dicen que la pandemia ha resultado en ‘cambios permanentes a nuestra estrategia organizacional’. E incluso más del 60 por ciento dicen que el COVID-19 ha ‘ajustado nuestro enfoque de la gestión del cambio’ y ‘acelerado el proceso de automatización’, con el 64 por ciento reconociendo un cambio hacia actividades más basadas en la nube.’’

Ese único párrafo del informe tiene un gran impacto. Proporciona evidencia solida de que la respuesta al COVID-19 ha evolucionado más allá de la gestión de la crisis para adoptar la tecnología a niveles nunca antes vistos. Esto también incrementa la presión sobre la auditoría interna para expandir su propio IT y sus habilidades cibernéticas para mantener el ritmo con respecto a las organizaciones que rápidamente se están involucrando digitalmente. Adicionalmente, a medida que los practicantes están limitados en su habilidad para auditar en el sitio por la pandemia, tendrán que confiar más que nunca en la tecnología para ayudarse a reunir y verificar la evidencia durante los compromisos.

He escrito antes sobre los peligros de que la auditoría interna se resista a cambiar, especialmente en adoptar y adaptarse a nueva tecnología. Esta marcada aceleración de la transformación digital hace que sea aun mas imperativo que la auditoría interna tenga su propia epifanía digital.

Como siempre, espero sus comentarios.

Richard F. Chambers, presidente y director ejecutivo del Global Institute of Internal Auditors, escribe un blog semanal para InternalAuditor.org sobre cuestiones y tendencias relevantes para la profesión de auditoría interna.