Por: CP Iván Rodríguez. Colaborador de Auditool
Jody Paterson, quien es asesor del gobierno de EE. UU., especialista certificado en seguridad de la información y auditor certificado de seguridad de la información, además de fundador de ERP Maestro, en un reciente artículo[1] planteó algunas tendencias para el próximo año en temas de seguridad y cumplimiento.
A pesar de las dificultades del año 2020 originadas en gran medida por la pandemia, es necesario que las empresas se preparen para los próximos años. Algunos de los temas que Paterson trata en su artículo son los siguientes:
Preparación y gestión de riesgos
A lo largo del año 2020, las empresas tuvieron que efectuar innumerables cambios. Desde la ubicación física de los empleados hasta los mecanismos de comercialización y venta de bienes y servicios, así como los ajustes a los presupuestos y las expectativas de ingresos, hubo grandes y radicales replanteamientos como no había ocurrido antes. El impacto fue grande para todos los niveles de las empresas. Especialmente para aquellos que perdieron puestos de trabajo como resultado de las nuevas condiciones.
Los acontecimientos de este año fueron completamente inesperados y no planificados. Dentro de las previsiones empresariales, no se contempló un escenario en el que la mayoría de la fuerza de trabajo trabajaría a distancia con todas las implicaciones que esto trae.
Esta situación hará que los líderes empresariales revisen seriamente sus esquemas de gestión de riesgos y estrategias de contingencia para estar listos por si otra crisis, como la originada por la COVID-19, obliga a los empleados a trabajar desde casa o es necesario tomar alguna medida con un impacto similar para enfrentar la crisis. Esto se convertirá en una de las principales preocupaciones para la planificación de 2021 y aquí en adelante.
Tecnología en la nube
De acuerdo con Paterson, la tecnología en la nube seguirá desempeñando un papel importante en el futuro del trabajo, tal como lo ha estado haciendo de manera consistente durante muchos años, y tendrá un papel más importante que el más previsto en 2021 debido principalmente al aumento del trabajo remoto y también a la necesidad de una mayor agilidad y menos costo asociado con las soluciones locales.
En la medida en que las empresas busquen proporcionar herramientas para el trabajo en cualquier momento y lugar al mismo tiempo que disminuyan los costos, las implementaciones en la nube aumentarán. Una disminución del trabajo tradicional in situ también provocará una disminución del software o los programas en las instalaciones para facilitar el acceso, con reducción en costos de mantenimiento. Las empresas que aún no han sufrido una transformación digital avanzada y aún no han trasladado la mayor parte de los sistemas empresariales a aplicaciones en la nube, es posible que inician a hacerlo, especialmente cuando los proveedores también pueden estar dispuestos a ofrecer mayores ahorros.
Más gastos en seguridad interna
En tanto haya un uso intensivo de recursos tecnológicos por parte de las empresas, habrá un aumento en el gasto en seguridad, por ejemplo en la nube. Con más empleados trabajando desde casa, con menos supervisión física ahora y potencialmente en el futuro y con condiciones variables para casos de fraude de empleados y violaciones de datos, hay una mayor necesidad de proteger los sistemas de amenazas internas. Muchas de las condiciones que causan un aumento del fraude son frecuentes hoy en día. Los despidos de los empleados, la inseguridad financiera, la supervisión menos directa pueden hacer que el fraude sea mucho más probable.
Según Paterson, históricamente la seguridad externa ha sido una prioridad más alta para las empresas, en parte debido a la falta de conocimiento cuando se trata del impacto devastador de las amenazas internas. Sin embargo, esto está cambiando, y las empresas se van a preparar para hacer más inversiones en herramientas con el propósito de prevenir incidentes con información privilegiada o con datos internos.
Mayor exigencia a la auditoría
Los inversores cada vez son más exigentes con relación a los exámenes y resultados de la auditoría. En un entorno de trabajo remoto, comportamiento inestable de ingresos y posibilidades de fraude, se espera que las actividades de auditoría y cumplimiento permitan garantizar que los controles de las empresas para protegerse de las diferentes amenazas internas sean eficaces y que los estados financieros sean precisos. Las partes interesadas querrán una mayor seguridad de que los estados financieros no han sido alterados o los números manipulados. También querrán mejores datos de gestión de riesgos y la tranquilidad de que los activos están protegidos de las amenazas externas e internas por igual.
Plantea Paterson que las organizaciones querrán asegurarse de que tienen una sólida segregación de deberes, análisis de riesgos y herramientas de presentación de informes para proporcionar información rápida para detectar y corregir los riesgos. Para adaptarse al trabajo remoto y a los presupuestos reducidos, las soluciones en la nube para este trabajo serán más demandadas.
Estos temas deben ser tenidos en cuenta por los auditores en sus planeaciones para los próximos años y de esta manera, lograr una mejor mitigación de riesgos y una mejor contribución al logro de los objetivos empresariales.
[1] https://www.corporatecomplianceinsights.com/4-forecasted-trends-2021-security-compliance/
CP Iván Rodríguez -
Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool
Bogotá DC, Colombia