El temor a lo desconocido. Una oportunidad para los auditores

facebook Share on Facebook

El Siglo XXI está marcado por los grandes cambios tecnológicos que indudablemente nos afectan a todos. El impacto de estos cambios ha calado en la vida de cualquier persona, y en cada uno de los aspectos de la vida diaria. Indudablemente, la tecnología ha llegado a tales avances para facilitar la vida de las personas y optimizar todos los procesos. El contexto empresarial no ha sido exento de presenciar y vivenciar la incursión de las TIC en las empresas. Los nuevos modelos de negocio evidencian el dinamismo propio de ese contexto de desarrollo empresarial de la actualidad. Estos cambios exigen la atención de las juntas directivas y administrativas para mejorar su posicionamiento dentro del mercado y frente a la competencia.

De acuerdo con el Instituto de Auditores Internos de Argentina (IAIA) (2017), citando la Octava Encuesta Global de Gestión de Riesgos en la Banca de The Institute Of International Finance (IIF), hay en la actualidad 4 preocupaciones dentro de la administración de empresas: la incrementación de la exigencia del marco regulatorio, las crecientes amenazas por la ciberseguridad, las preocupaciones en torno al incremento de riesgos crediticios y la identificación de acciones estratégicas asociadas a afrontar la transformación digital. Esto evidencia que existe un eminente temor ante lo que representa la incursión de nuevas dinámicas que incluyen transformaciones digitales. Es indispensable pensar que dicho temor surge especialmente por el desconocimiento de la manera en la que se implementan y desarrollan dichas transformaciones. Hay que pensar un escenario en el que el administrador de una empresa, que es profesional en su campo, no conoce de manera minuciosa aspectos tecnológicos que deben ser implementados en su empresa, cambios que deben hacerse, pero que terminan por confundirlo y no saber cómo actuar frente a ellos.

Ahora, hay que partir del hecho de que incluso no se conoce con detalle las nuevas maneras en las que el riesgo se presenta. Respecto a la ciberseguridad, por ejemplo, hay cada vez nuevas maneras en las que los hackers profesionales irrumpen en la seguridad de una empresa. Estas amenazas son a menudo impredecibles, pero no por eso no pueden ser tratadas con cuidado. Más bien, esto significa que hay que mantenerse alerta ante este nuevo tipo de amenazas. Se habla entonces de una flexibilidad de los modelos operaciones de la empresa, de tal manera que se rete continuamente los modelos tradicionales de tratamiento de los riesgos. Un modelo operativo flexible es siempre revolucionario en todos los aspectos de la empresa, incluso en la manera en la que esta se relaciona con sus clientes, el mercado y la sociedad misma. En la actualidad, las relaciones que establece la empresa deben tener sobre todo una proyección social y ambiental. Esto determinará en gran medida la percepción que se tiene sobre la empresa y la confianza que se construya con la misma.

Pero sobretodo, es necesario hablar de la ciberseguridad, una temática con la que se lidia desde hace tiempo y sobre la cual vale la pena hacer aportes en torno a la discusión, para conocer de qué manera esta problemática se ha arraigado en el entorno empresarial. La ciberseguridad está íntimamente ligada con el manejo de datos, la información de la empresa es un recurso valioso para la misma y para la confianza e intimidad que los clientes construyen con la entidad. El manejo y análisis de estos datos ha dado pasos agigantados en torno al almacenamiento de la información, pero al mismo tiempo este mismo ha hecho ha provocado un incremento de la vulnerabilidad en cuanto a la seguridad de dicha información.

De acuerdo con un estudio de GARP.org, citado en IAIA (2017), la ciberseguridad y el mal manejo de los datos, así como los ataques y amenazas a las empresas han generado costos que se estiman en más de US$445 billones anuales a las entidades, una cifra que además va en aumento. A esto se le suma también el análisis que se ha hecho en torno a la deficiencia de profesionales en seguridad de la información para el 2021. Por lo tanto, el panorama no es alentador para las empresas y parece que esta problemática no se toma con la seriedad necesaria. Muchas empresas aun toman a la ligera el manejo de la información y la ciberseguridad que debe implementarse en la empresa.

En ese sentido, debe existir un cambio en el paradigma de posicionamiento de una empresa, así como en las consideraciones alrededor del fortalecimiento de capacidades y aprovechamiento de oportunidades. Desconocer una temática no significa que deba evitarse el tema, en cambio, las iniciativas en torno a conocer de manera las amenazas y las alternativas de solución deben avivarse desde la junta administrativa y allí, el rol de un auditor interno va a ser clave para evaluar el desempeño de la empresa ante este nuevo panorama de cambio constante y frenéticos. Un auditor interno es un profesional que debe estar capacitado en varios aspectos y de esta manera poder aconsejar a la empresa respecto a los movimientos que se quieren hacer.

Bibliografía
Instituto de Auditores Internos de Argentina. (2017). El mundo digital y la ciber-seguridad: ¿realidad virtual o realidad vital? En línea, disponible en: https://iaia.org.ar/mundo-digital-la-ciber-seguridad-realidad-virtual-realidad-vital/ 


Imprimir Correo electrónico