Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno

REGÍSTRATE GRATIS EN NUESTRO BOLETÍN

ISSN IMPRESO: 2665-1696 - ISSN ONLINE: 2665-3508

0
Comparte:

Ratio: 4 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio desactivado
 

Por: C.P. Iván Rodríguez. Colaborador de Auditool

Hay un incremento permanente en los costos originados en la ciberdelincuencia y el panorama no es muy alentador. El tema se ha vuelto una preocupación constante para los gerentes y para los directores de las áreas de auditoría y riesgo, en la búsqueda de mitigar los riesgos. A continuación, algunos consejos útiles, para mejorar la protección de datos.

Actualizaciones e Instalación oportuna de parches:

Una de las estrategias de ciberseguridad más sencillas, pero efectivas es mantener los sistemas operativos debidamente actualizados. Esto implica la instalación oportuna de parches (fragmentos de código que un proveedor envía para corregir un problema de sistema operativo o programa de software); lo que requiere una auditoría regular de los programas y aplicativos. Es importante contar con un inventario de programas y aplicar un procedimiento de actualización para garantizar el uso de sistemas operativos seguros.

Herramientas y capacitación frente al phishing (suplantación de identidad)

Hay que enfrentar decididamente la ciberdelincuencia. Esto requiere capacitación al personal de las organizaciones acerca de delitos como el phishing y otros similares. Se deben conocer los medios de los que se valen los delincuentes, sus estrategias y canales. Hay que tener un uso responsable de las redes sociales para evitar difundir información confidencial o sensible de manera accidental. También hay algunas herramientas informáticas que contribuyen a fortalecer la seguridad al respecto.

Evaluar el riesgo de ciberseguridad

Es una tarea fundamental al momento de abordar el tema de protección de datos. Hay que conocer los datos e información más valiosa y sensible, así como los procedimientos para su generación, acumulación y protección. En caso de la administración de los datos por parte de terceros, saber si se cuenta con las seguridades y un manejo apropiado. Debe haber un respaldo de los datos y de la manera de operarlos.  También es importante preguntarse si todos los datos almacenados se necesitan. Hay ocasiones en que se almacenan y administran datos que no tienen uso. Los controles deben probarse de manera regular para garantizar su funcionamiento y aplicabilidad.

Autenticación segura de usuarios

En algunos casos, no basta con una contraseña para acceder a ciertos aplicativos o información. Una opción es emplear la autenticación multifactor. Una combinación de contraseñas con mensajes de texto o claves dinámicas es una estrategia que dificulta la actividad de los ciberdelincuentes y contribuye a mitigar los riesgos.

Es claro que las medidas anteriores, por si mismas no mitigan totalmente los riesgos originados por la ciberdelincuencia, pero si se convierten en elementos de prevención bastante útiles, cuya implementación es sencilla y brinda grandes beneficios. Los auditores deben evaluar si sus clientes han adoptado estas medidas o algunas equivalentes como parte de su ejercicio.

 

C.P. Iván Rodríguez -  

Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool

Bogotá D.C, Colombia


Regístrese para que pueda comentar este documento

Auditool.org

Como miembro de Auditool accedes a Cursos Virtuales de Auditoría y Control Interno CPE, y a una completa Caja de Herramientas de Auditoría, permitiendo mejorar las habilidades de los Auditores, ahorrando tiempo y recursos, y creando y protegiendo valor en las organizaciones.

📰 SUSCRÍBETE EN NUESTRO BOLETÍN

Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno.

 

lateralG3.2