El acceso indebido y secuestro de información, la pérdida o daño de datos sensibles, los ataques de hackers y la caída de las plataformas digitales son peligros que a diario enfrentan las empresas del país y que según el último estudio Impacto de los incidentes de seguridad digital en Colombia, causan pérdidas de hasta cuatro mil millones de pesos por daños a los activos e infraestructura, o sanciones, multas y gastos legales.
Con respecto a este fenómeno y a las cuantiosas pérdidas a las que están avocadas las organizaciones, Jorge Guillermo Neira Bossa, Gerente Senior Advisory de BDO en Colombia, asegura que la prevención y detección oportuna son la respuesta, y puntualiza que “hoy en día, la auditoría TI es una obligación, más que una necesidad, para evitar la pérdida de confidencialidad de la información, la intrusión de terceros en las plataformas tecnológicas, los fraudes informáticos, e incluso la destrucción, daño o pérdida de información de las compañías”.
Ahora, según las tendencias, las amenazas no tienden a decrecer y por el contrario, serán cada vez mayores debido a la implementación de nuevos modelos y tecnologías que necesariamente se convertirán en herramientas de uso empresarial.
De acuerdo con el informe 10 predicciones tecnológicas para este 2019, publicado por BDO global, el 5G como nuevo estándar, la expansión del blockchain, la inteligencia artificial, las nuevas regulaciones europeas, el cambio de escenario en EE.UU, la situación entre China y los EE.UU, la ciberseguridad, la transformación digital que ya no es sólo para los ingenieros de sistemas en las empresas, la capacitación para cerrar las brechas de talento, y la “Coopetencia” (Neologismo que mezcla las palabras cooperación y competencia en un mismo término para definir a personas o empresas competidoras y a la vez colaboradoras entre ellas), ya son factores inevitables, y en este segundo semestre del año permearán de una u otra menara a la mayoría de las empresas en el mundo para llevarlas a un mayor desarrollo, pero a la vez serán los mayores dolores de cabeza en cuanto a su seguridad.
De acuerdo con un estudio realizado por el MINTIC, la Organización de los Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID), se revela que en Colombia más del 60% de las organizaciones encuestadas incurrieron en costos cercanos al millón de pesos por daños relacionados con ciberataques, mientras que el 20% gastaron entre 1 y 15 millones de pesos, el 15% entre 15 y 235 millones y el 5% presentó valores desaforados de hasta 4 mil millones de pesos, como consecuencia de incidentes de vulneración tecnológica.
Según el experto de BDO en Colombia, estos “dolores de cabeza” pueden ser evitados o mitigados con la prevención, gracias a dos tipos de auditorías TI:
“Una, a los controles generales de TI, que revisa aspectos fundamentalmente enfocados a garantizar la seguridad y la continuidad de la plataforma desde el punto de vista de los controles específicos que se han implementado y su funcionalidad, así como de su pertinencia frente a la estrategia corporativa”.
“La otra, una auditoría de propósito específico, encaminada a la revisión de aspectos puntuales, normalmente requeridos por el cliente, ya sea sobre aspectos de procesamiento, integración, control de acceso, confidencialidad o personal autorizado, entre muchas otras variables”.
Así mismo, Neira Bossa afirma que la finalidad de estas auditorías “es definir los controles adecuados y necesarios que garanticen que la información puede ser accedida sólo por quienes deben hacerlo y para los procesos específicos que les sean asignados, así como para implementar mecanismos de seguridad que impidan el acceso o intrusión de terceros. De igual manera es fundamental la concientización y cultura transmitida a los usuarios de la información, que son quienes tienen en sus manos este preciado activo de las empresas”.
Finalmente, BDO en Colombia enfatiza que la auditoría TI no sólo es importante para mantener el buen desarrollo de la organización, sino para mejorar su imagen tanto a nivel interno como externo, para verificar y controlar que se usen plataformas informáticas legales y seguras y, de igual manera, para administrar y hacer más eficientes los costos de operación en las diferentes áreas involucradas.