En un mundo de constante cambios, las organizaciones incluyen en sus modelos de negocio cada vez más tecnologías, para poder seguir siendo competitivas en el mercado. Las organizaciones no pueden permitir detener su operación por los riesgos cibernéticos por lo que deben implementar medidas de ciberseguridad.
Estos cambios también son un reto para los auditores que deben fortalecer sus conocimientos sobre ciberseguridad.
Entre las posibles consecuencias de un ataque se encuentran:
- a) Pérdidas de propiedad intelectual
- b) Sanciones que pueden ser legales o normativas
- c) Pérdida de bienes
- d) Pérdida de reputación
- e) Tiempo desperdiciado
- f) Desperdicio de recursos administrativos para corregir posibles impactos.
Es necesario garantizar que los miembros del Consejo estén informados sobre las amenazas específicas de la industria y del impacto que pueden tener los incidentes de ciberseguridad en la organización.
Para poder desarrollar una estrategia en la gestión de riesgos de ciberseguridad y el Área de Auditoria Interna desempeña una función crucial en lo referente a su evaluación.
Los invitamos a consultar el artículo del boletín técnico del mes de junio del 2020, titulado: “Ciberseguridad para auditores”
Atentamente
Comisión de Auditoría Interna y Gobierno Corporativo