Ciberseguridad – La seguridad cibernética avanza en busca de blindaje

La seguridad cibernética se ha convertido en uno de los grandes desafíos de la era digital. El informe Keeping pace with disruptive risk and digital transformation de KPMG, reveló que entre las prioridades de las empresas están realizar auditorías internas enfocadas y mejorar la seguridad cibernética.

Los retos más grandes que fueron mencionados por las organizaciones son: mantener el control interno sobre la información financiera y sus procedimientos de divulgación (50%), ayudar a garantizar que las organizaciones financieras tengan el talento y los recursos para elaborar informes financieros de calidad (49%), monitorear el riesgo de fraude (30%), mantener la calidad de la auditoría y la independencia del auditor (29%), evaluar supuestos claves subyacentes a estimaciones contables críticas (27%), implementación de nuevas normas contables (23%), preparación de informes de auditorías claves o críticas por parte de un auditor externo (15%) y agilizar/mejorar las divulgaciones de la compañía en las presentaciones (5%).

Uno de los hallazgos clave destacados en los comités de auditoría indica que confían en su supervisión de las responsabilidades básicas: integridad de la información financiera y calidad de la auditoría. Sin embargo, también es claro que la innovación tecnológica, la disrupción digital y la complejidad de los negocios ejercen una mayor presión y agudizan el enfoque en la gestión de riesgos y el entorno de control interno.

Además, aseguran que las prioridades detrás de los roles centrales de supervisión son el cumplimiento legal y regulatorio (64%), asegurar que la auditoría interna esté correctamente enfocada y maximice su valor (51%), ciberseguridad (50%), tono en la cultura (39%), adecuación de los procesos de ERM de la compañía para identificar y evaluar riesgos disruptivos en el horizonte (36%), impacto de la disrupción digital y las nuevas tecnologías en la organización financiera (31%), privacidad y protección de datos (29%) y contar con el talento, las habilidades y sucesión de liderazgo en la empresa financiera (29%).

Desde la edición 2014 de la ‘Encuesta del Comité de Auditoría Global 2014’, asegurar que la auditoría interna esté correctamente enfocada y maximizar su valor ha sido considerada como una de las principales prioridades de los comités de auditoría a nivel mundial.

Este año ocupa el segundo lugar, por detrás del cumplimiento legal/regulatorio
En definitiva, hay que centrarse en los controles que la gerencia considera que reducen los riesgos más significativos a un nivel aceptable, el plan de auditoría debe estar diseñado principalmente para proporcionar a la junta la garantía de que dichos controles son totalmente efectivos.

BRECHAS EN CIBERSEGURIDAD

En general, se admite que existen brechas, pero se advierte que se tiene la capacidad de minimizarlas y gestionar el riesgo cibernético; sin embargo, lo que resulta llamativo, es que aumentan considerablemente en comparación con la muestra del 2017, en un escenario donde las empresas creían estar preparadas, pero han encontrado elementos que les demuestran lo contrario.

La preocupación por la conciencia organizacional/cultura pasó de 22% en 2017 a 41% en 2019; el riesgo cibernético está aislado como un problema de ‘TI’ en comparación con el crecimiento del negocio en toda la empresa, 41%; el contar con el talento y experiencia adecuados se incrementó de 22% a 36%; mantener los sistemas tecnológicos actualizados aumentó de 31% a 35%; la vulnerabilidad de terceros/cadena de suministro pasó de 24% a 30%; el riesgo interno de “personas” se amplió de 20% a 29%; y el monitoreo y reporte efectivo de ciberamenazas pasó de 21% a 23%.

Al respecto, Timothy Copnell, del Board Leadership Center de KPMG UK, resaltó: “Los miembros del comité deben comprender los diferentes puntos de presión dentro de una organización. Necesitan personas que tengan mentalidad independiente y preparadas para pensar cuidadosamente sobre los juicios que deben hacerse, que hagan proactivamente buenas preguntas y no solo acepten el enfoque recomendado”.

Uno de los insights destacados por los encuestados, es que casi la mitad de los miembros del comité de auditoría dicen que las compañías no deben continuar brindando orientación de ganancias de manera semestral o trimestral.

De hecho, el 16% aseguró que la práctica de proporcionar orientación sobre ganancias debería eliminarse gradualmente, y el 15% cree que la orientación debe proporcionarse solo anualmente.

Curiosamente, el 31% considera que los problemas ambientales, de gobierno y sociales son importantes para el desempeño a largo plazo y la creación de valor; y el 42% ve en ello parte de las actividades normales de riesgo y cumplimiento normativo.

“Año tras año, maximizar la función del valor de la auditoría interna sigue siendo visto como una prioridad principal al mantener la flexibilidad para ajustar el plan de auditoría en respuesta a los cambios en las condiciones comerciales y de riesgo” comenta Fabián Echeverría, Socio Líder Consultoría KPMG en Colombia.

De las compañías que informaron tener una función de auditoría interna, centraron el plan en áreas clave de riesgo más allá de los peligros centrados en la información financiera, como la ciberseguridad, la tecnología de la información y otros riesgos operativos, y mantuvieron la flexibilidad para ajustar el plan de auditoría en respuesta a los cambios en los negocios y condiciones de riesgo clasificadas como las formas más importantes para maximizar el valor de la auditoría interna.

Fuente: https://www.portafolio.co/economia/la-seguridad-cibernetica-avanza-en-busca-de-blindaje-534066