La sesión de octubre de Los Lunes del Instituto de Auditores Internos nos presenta un caso real de innovación aplicada a Auditoría Interna, AuditGuard: Inteligencia ágil de ciberamenazas. Un proyecto de Banco Nacional de Costa Rica que, además de formar parte de LAB Innovación del Instituto de Auditores Internos, ha sido merecedor de una Mención Especial en la categoría Transforma de los primeros Premios IAI a la Confianza en el Valor de la Auditoría Interna. 

 La intervención ha contado con la participación de Ricardo Araya, auditor general del Banco Nacional de Costa Rica, y Yuliana Leitón, profesional del departamento de Gerencia de Fiscalización de la entidad y una de las principales responsables del proyecto. 

 Tal y como ha puesto de manifiesto Araya, AuditGuard responde a la necesidad de la entidad de anticiparse a uno de los principales riesgos a los que tienen que hacer frente las empresas en todo el mundo, la ciberseguridad, máxime teniendo en cuenta que “Costa Rica es el sexto país más atacado de Latinoamérica, con 2.900 intentos de ciberataques por minuto y un aumento interanual del 66%, siendo el Banco Nacional uno de los principales objetivos por tratarse de la entidad financiera más grande del país”.

AuditGuard es un modelo predictivo que correlaciona masivamente información no controlada en Internet y que permite ejecutar pruebas y simulacros cibernéticos. Tal y como ha señalado Leitón, “AuditGuard combina técnicas internas y externas con inteligencia de fuentes abiertas para contemplar predicciones mediante Inteligencia Artificial y automatización de robots con el fin de fortalecer la complejidad de las pruebas y ampliar la cobertura de detección de ciberriesgos, además de permitir anticipar las amenazas de ciberseguridad relacionadas con infraestructura tecnológica e información sensible del Banco. 

 A través de la innovación y la optimización de las herramientas tecnológicas, el desarrollo de AuditGuard ha contemplado diferentes escenarios con simulacros de ataques como phishing, ramsomware, ingeniería inversa y creación de malware permitiendo a la entidad la identificación de oportunidades para mejorar la preparación y la respuesta ante los eventos cibernéticos, además de elevar los resultados del área de Auditoría General del Banco. 

 Entre los beneficios aportados por AuditGuard, Yuliana Leitón y Ricardo Araya han destacado: 

• Reducción de la superficie de ataque al controlarse la información expuesta. 
• Fortalecimiento de la postura de seguridad cibernética general de la entidad. 
• Evaluación de seguridad independiente, detallada y completa. 
• Apoyo a la Junta Directiva y a la Administración brindándole una visión integral sobre la realidad de la ciberseguridad. 

Por último, Ricardo Araya ha finalizado su intervención recordando cinco aspectos fundamentales: 

• La ciberseguridad es una prioridad y los auditores internos deben adoptar un enfoque proactivo y preventivo.  
• Es crucial evaluar independiente y objetivamente las prácticas de gestión de riesgos cibernéticos.  
• Para enfrentar las amenazas es necesario desarrollar competencias en ciberseguridad, optimizar herramientas y utilizar tecnología emergente.  
• Es necesaria una evolución continua de la profesión para adaptarse a nuevas amenazas y enfoques. 

Ver video resumen
Ver sesión completa en AUDITORES INTERNOS TV
Inscribirme a la sesión