Con el año nuevo llegan nuevos retos, y continuando como una fuerte tendencia iniciada en 2020, entre los mayores desafíos a los que se enfrenta la auditoría interna están la ciberseguridad y el fraude.
Como habrá visto en los titulares de las noticias, los ataques a la ciberseguridad y los casos de fraude han aumentado significativamente desde que comenzó la pandemia. Las denuncias que recibe la división de ciberseguridad del FBI han aumentado un 400% desde antes de la pandemia de la COVID-19.
Dada la disrupción global en 2020, esto no nos sorprende en absoluto: el fraude en internet aumenta en tiempos de vulnerabilidad y cambio en las vidas particulares y profesionales de las personas. El riesgo de incumplimientos ha aumentado también para los trabajadores al verse obligados a trabajar de forma remota, con una estructura tecnológica o de seguridad escasa para apoyarles.
Las amenazas a la ciberseguridad son uno de los riesgos más frecuentes y dañinos a los que se enfrentan las organizaciones hoy en día. En 2020, las filtraciones de datos le costaron a las empresas un promedio de 3,86 millones de dólares por filtración. Esta cantidad puede ser fatal para muchas empresas.
Para mitigar esta amenaza, la auditoría interna debe reforzar la resiliencia a ataques informáticos dentro de las organizaciones. Como auditores, necesitan establecer, mejorar y revisar la estrategia de ciberseguridad de su organización. Y, sí, hoy en día, una estrategia y un plan de acción relativos a la ciberseguridad son algo esencial con lo que deben contar todas las organizaciones.
Encuentre mejoras rápidas
La ciberseguridad puede parecer un concepto demasiado complicado. La percepción de que las organizaciones deben tener una estrategia amplia y funcionando ahora mismo puede llevar a una especie de parálisis. Intimidados por la complejidad de diseñar tal plan, muchas empresas aplazan la toma de decisiones y nunca completan su preparación en ciberseguridad.
Si esto le suena familiar, en lugar de no hacer nada, busque la fruta que está a su alcance y que empezará a ofrecerle cierta protección inmediata, al mismo tiempo que considera otros elementos de una estrategia más amplia sobre ciberseguridad.
Una mejora rápida puede ser simplemente examinar el software que se usa en su organización
El talón de Aquiles de Excel
Para empezar esta búsqueda, no tiene más que examinar Excel, el extendido programa de hoja de cálculo del que dependen excesivamente la mayoría de las organizaciones. Tratar la exposición a través de Excel es una mejora rápida mientras trabaja en un plan de ciberseguridad general.
Excel presenta retos de seguridad únicos. Se usa de forma rutinaria en situaciones para las que no fue diseñado, y no ofrece protección para la seguridad de los datos. Cualquier persona que envíe por correo electrónico una hoja de cálculo puede alterar los datos, ya sea a propósito o accidentalmente, y distribuirlos sin que nadie se dé cuenta. Aunque es posible bloquear o proteger con contraseña una hoja de cálculo, este tipo de protección es mínima y se puede desactivar fácilmente (especialmente si se está motivado).
Pero no tiene que preocuparse solo de actos maliciosos. Simples errores humanos y de programación pueden ser desastrosos cuando se trata de Excel.
Tome, por ejemplo, el caos de la salud pública de Inglaterra relacionado con Excel; se perdieron casi 16 000 resultados de pruebas de la COVID-19. Al parecer, introdujeron tantos datos en la hoja de Excel que usaban para registrar los resultados de las pruebas que excedieron el número máximo de filas aceptadas por un archivo Excel: en nuevas versiones del programa 1 048 576 filas, pero en versiones anteriores que muchas organizaciones usan todavía, solo 65 536 filas. Al agregar nuevos datos, el programa simplemente «olvidó» las filas empujadas hacia abajo, fuera de la hoja.
De modo similar, en 2013, un error de Excel en JPMorgan ocultó la pérdida de casi 6 mil millones de dólares después de que una celda en una hoja de cálculo se configura por error como divisora entre la suma de dos tasas de interés, en lugar de entre el promedio.
Aunque éstos no son casos de fraude en sí, muestran la fragilidad del programa de cálculo y el tipo de vulnerabilidades generalizadas que se pueden explotar para cometer fraude.
Ir más allá de Excel
Al adentrarse en 2021, la auditoría interna necesitará ofrecer consejo a la dirección sobre cómo encontrar un equilibrio entre el riesgo del ciberespacio y las necesidades empresariales. La adopción de un paquete de software para auditoría interna que integre seguridad de la información, es una manera sencilla de eliminar algunas de las vulnerabilidades relacionadas con Excel a las que se enfrenta su organización.
El software de análisis de datos IDEA, diseñado por auditores expertos, es una solución integral, potente y fácil de usar para el análisis de datos. Tanto si desea identificar anomalías, tendencias o patrones, IDEA le ofrece soluciones anti fraude y de seguridad de la información integradas para proteger sus datos y su negocio.
Publicado originalmente en https://idea.caseware.com/es/easy-wins-cybersecurity-internal-audit/