• Comparte esta página:

  • Facebook
  • Twitter
  • Linkedin
  • E-mail
Ciberseguridad y Auditoría Interna
Autor: SONSOLES RUBIO, presidenta Instituto de Auditores Internos de España 
Publicado en Digital Biz

En los últimos años los ciberataques se han multiplicado exponencialmente, alentados por la digitalización acelerada de las empresas. Ahora, a raíz de la pandemia, esa tendencia se ha acentuado aún más. Los ataques son cada vez más sofisticados y difíciles de prevenir y detectar. Se trata de un riesgo que preocupa, y mucho, tal y como pone de manifiesto el informe Risk in Focus 2022, elaborado por doce institutos de auditores internos europeos, incluido el de España. En este estudio se ha entrevistado a más de setecientos directores de auditoría interna, con el objetivo de conocer cuál será el mapa de riesgos de las organizaciones en un futuro cercano. Teniendo en cuenta este contexto, es importante destacar que el cibercrimen aparece, por cuarto año consecutivo, como el principal peligro al que tendrán que hacer frente las empresas europeas, no solo el próximo año, sino ya de manera permanente.

Esta posición en el ranking de riesgos no la determina solo el número de incidencias que se producen al año: también influye la naturaleza de las amenazas, que ha cambiado significativamente en términos de frecuencia, complejidad y objetivo. De

hecho, los ataques cibernéticos son cada vez más sofisticados y dañinos. En poco tiempo, las tradicionales amenazas de seguridad —como virus, gusanos o troyanos— han evolucionado hacia ataques más complejos de denegación de servicios (DoS2), softwares maliciosos (malware) o las más recientes amenazas persistentes avanzadas (APT); o ataques dirigidos, que explotan diferentes tipos de vulnerabilidades —sirviéndose de técnicas como, por ejemplo, la ingeniería social—, lo que los convierte en más eficaces y dañinos.

Cambio de mentalidad

Las consecuencias de estas acciones son incalculables. Un ciberataque puede tener un coste enorme para una compañía, cuya supervivencia puede llegar a peligrar. Dejando al margen el daño reputacional por la pérdida de confianza de los stakeholders, el mayor coste corresponde a la pérdida de negocio ocasionada por la fuga de clientes o por la propia paralización del negocio, como ocurre con los ataques de denegación de servicio (DoS) y con los de ransomware. A la luz de todo esto, la ciberseguridad no ha de verse como una cuestión cuya responsabilidad deba circunscribirse a los departamentos de sistemas, sino que es un aspecto cuya gestión ha de integrarse en la estrategia de la compañía. Para ello es necesario que exista un compromiso activo de la alta dirección de la empresa y una adecuada supervisión de los órganos de gobierno… SIGUE

LEER ARTÍCULO COMPLETO