'La ciberseguridad ya no es un lujo': conclusiones del Congreso virtual de ISACA Madrid

Tras la pandemia, el teletrabajo, la premura en organizarlo y el papel de la tecnología y la privacidad para implantarlo con garantías ha dotado de mayor valor y visibilidad a los auditores de sistemas y al gobierno, el control del riesgo y el cumplimiento normativo en las empresas e instituciones. La ciberseguridad  ya no es un lujo para los directivos; el COVID 19 les ha revelado que es una necesidad que aporta valor a la compañía.

Estas son algunas de las conclusiones de la  quinta y última sesión online del III Congreso de Auditoría & GRC, (Gobierno, Riesgo y Cumplimiento) de la asociación de profesionales de la auditoría, ciberseguridad y privacidad ISACA Madrid Chapter, con 2600 personas inscritas de 19 nacionalidades distintas para las 5 sesiones del evento y 800 participantes en esta última jornada.

Vanesa. Experiencia pionera planteada en abril sorprendidos por la afluencia y el interés. Más opotunidades y nuevos riesgos, seguridad, privacidad y garantía para los clientes.

La jornada arrancó con la ponencia "El AudiTHOR: la crisis pasará, auditoría evolucionará", en la que  Arnulfo Espinosa Domínguez, CISA, CISM, CRISC, CSXF, Cybersecurity Audit y Presidente del CT de Ciberseguridad y Tecnología IMEF, quien explicó el cambio de visibilidad y envergadura de los profesionales de la ciberseguridad debido a la incidencia del COVID 19 porque “nadie tenía contemplado los riesgos de pandemia. Los auditores estábamos en la tercera línea de defensa, pero los roles se han movido con la extraordinaria situación”.

Arnulfo explicó cómo ser auditor auditando desde casa, “mediante el control de las herramientas como VPN, el monitoreo de la contratación del uso de SaaS o Shadow IT, confirmar que se cuenta con suficientes licencias y equipos, las cláusulas de descuento de servicios y la realización de un monitoreo continuo”.

Sin embargo, en el reinicio después de la crisis, según este experto “debemos prepararnos para la nueva normalidad  y cumplir las promesas; implantar las auditorías continuas, que sean ágiles, que se adapten a una transformación digital acelerada, como drones o videoconferencias, y nuevos retos relacionados con la privacidad, como a dónde va la información sobre recogida de datos basados temperatura o reconocimiento facial, que se implanten en la nueva normalidad.

Espinosa insistió en que “la crisis va a pasar y la auditoría deberá evolucionar, ser flexible y comprensiva y conseguir que los auditores seamos asesores de confianza de la dirección. Debemos dar un paso al frente porque la ciberseguridad tiene que avanzar debido al gran avance de exposición de los datos al ciberespacio y la conectividad directa al mismo”.

Los participantes coincidieron en que los departamentos de auditoría interna van a variar y superarán a la auditoría de negocio, que la ciberseguridad tiene que avanzar debido al gran avance de exposición de los datos al ciberespacio y la conectividad, que el papel de los auditores debe aumentar para entrar en el papel de protección de la reputación de la compañía y asegurar a la dirección de la empresa que esta está segura. 

También coincidieron en el cambio de las amenazas y riesgos, por lo que debe cambiar el perfil del auditor, para hacerlas con inmediatez, dinamismo y autenticidad. Para los miembros de la mesa, se ha producido un cambio generacional y hay diferencia entre los actuales auditores y los nuevos, que son becarios “centenials”. Los auditores deben tener un perfil más tecnológico para evitar las tareas rutinarias que no agregan valor y  concentrarse en el análisis. Se necesitan, según indicaron, personas que sepan de procesos, de matemáticas, de finanzas… para que puedan auditar universos y no muestras.