Skip Ribbon Commands
Skip to main content
Global Institute of Internal AuditorsBreadcrumb SeparatorKnowledge and ResearchBreadcrumb SeparatorChambers Blog (Spanish)Breadcrumb SeparatorLa Exposición De Informacion En Facebook Ofrece Lecciones Críticas Para Los Auditores Internos

​La Exposición De Informacion En Facebook Ofrece Lecciones Críticas Para Los Auditores Internos

Facebook, el favorito de los medios sociales que no podía hacer nada mal a los ojos de los usuarios e inversores, se vio afectado recientemente por otro revés. Los investigadores de una empresa de seguridad cibernética descubrieron la información de los usuarios de Facebook fácilmente disponible en los servidores de informática de la nube que ejecuta Amazon.com.

El descubrimiento se produce un año después de que Facebook fue criticado por el escándalo de Cambridge Analytica, donde un desarrollador de aplicaciones compartió datos de millones de usuarios de Facebook con una consultora política. A pesar de las seguridades del CEO de Facebook, Mark Zuckerberg, de que la compañía haría más para proteger los datos de los usuarios, continúan saliendo a la luz fallos como el de Amazon.

Desde una perspectiva de Auditoría Interna, los problemas de Facebook ofrecen una lección clara y convincente: Los datos, una vez vistos únicamente como un activo que debe aprovecharse, ahora también deben verse como una posible responsabilidad o riesgo. La demanda está creciendo para una mayor protección de los datos, o más precisamente, para proteger la información personal identificable que hace que dicha información sea un tesoro para los vendedores, minoristas, campañas políticas y otros que quieran influir en lo que el público piensa y hace.

Más gobiernos están considerando la legislación que requiere que los que agregan los datos protejan la información y garanticen la privacidad. Una encuesta reciente del IBM Institute of Business Value deja claro que el público también está exigiendo responsabilidad..

Tres cuartas partes de los encuestados en la investigación de IBM dijeron que no confían a las empresas sus datos. Además, el 87 por ciento dijo que los gobiernos deberían regular a las compañías que administran datos personales, y el 40 por ciento dijo que los ejecutivos de nivel C deberían ser multados o encarcelados por no hacerlo.

En resumen, los datos han adquirido una identidad, según el Dr. Jekyll y el Sr. Hyde la minería y el análisis de datos es un paso fundamental en las decisiones estratégicas de negocios. Ayuda a las empresas y organizaciones a construir modelos basados en información histórica para predecir el comportamiento futuro. Pero una mala gestión de los datos y el hecho de no entender lo que nos dice es un riesgo. Ese riesgo se vuelve más claro y complejo cuando el no proteger los datos daña la reputación de la organización. De hecho, el 70 por ciento de los jefes de auditoría que respondieron a la encuesta de Auditoría Interna “El Pulso de la Auditoría Interna 2019” de The IIA, mencionaron los daños a la reputación de una violación de datos como su mayor preocupación en materia de ciberseguridad.

Los auditores internos deben cultivar y mantener un profundo entendimiento de cómo sus organizaciones recopilan, administran, protegen, usan y comparten datos. También deben controlar las prácticas actuales y pasadas sobre el uso y almacenamiento de datos. Sin duda, la lista de áreas donde la Auditoría Interna puede proporcionar seguridad sobre los datos es significativa.

Conformidad. Las nuevas regulaciones de protección de datos, desde la Regulación de protección de datos global en Europa hasta la nueva Ley de privacidad del consumidor de California que entrará en vigencia el próximo año, están creando rápidamente una compleja red de riesgos de cumplimiento relacionados con la protección de datos. La auditoría interna debe estar al tanto de estas regulaciones, así como de cualquier nueva norma permisible, y proporcionar información y previsión sobre los pasos que las organizaciones deben tomar para cumplir.

Operacional. Las políticas y los procesos que abordan el cómo se recopilan, administran y protegen los datos ofrecen muchas oportunidades para brindar seguridad. Un área clave relacionada con la protección de datos es cómo se comparten interna y externamente. Para muchas organizaciones, las políticas y los procesos diseñados para proteger los datos son secundarios a los diseñados para monetizarlos, lo que aumenta el riesgo de violaciones de datos.

Estratégico. Los tableros y las suites C toman decisiones estratégicas de negocios basadas en muchos factores, incluido el análisis de datos. La Auditoría Interna debe proporcionar seguridad sobre la exactitud de los datos y sobre el proceso de análisis en sí.

Cultura. Este es uno de los aspectos más difíciles y menos obvios del riesgo de datos. La Auditoría Interna debe comprender cómo el enfoque de una organización y las decisiones que se toman sobre los datos influyen en las operaciones diarias. Además, los auditores deben comprender la capacidad de la organización para adaptarse a las necesidades cambiantes de datos. La cultura a menudo se define a modo "cómo hacemos las cosas aquí". Si "cómo hacemos las cosas" no tiene en cuenta la necesidad de proteger los datos, también tenemos un problema cultural..

Una encuesta de Gartner realizada en 2018 encontró que más del 87 por ciento de las organizaciones están clasificadas como con bajo nivel de inteligencia empresarial y analítica. Esto no solo crea obstáculos para las organizaciones que desean aumentar el valor de sus activos de datos y explotar tecnologías analíticas emergentes, sino que también sugiere que existe poca comprensión de las implicaciones legales y éticas del uso de datos.

Claramente, hay mucho que la Auditoría Interna puede ofrecer en relación con los datos. Los CAE deben hablar con franqueza ante las Juntas y la Administración Ejecutiva sobre el valor de la garantía en cada una de las áreas que se describen aquí y estar preparados para brindar esa seguridad cuando surja la oportunidad.

Como siempre, espero sus comentarios.

 

Declaración

Richard F. Chambers, presidente y director general del Instituto de Auditores Internos Global, escribe un blog semanalmente para InternalAuditor.org., sobre temas y tendencias relevantes para la profesión de Auditoría Interna.