Los equipos de auditoría interna de las empresas deben estar muy atentos a un varios riesgos que pueden presentar en sus compañías. Por un lado, el manejo de big data; por otro, las vulnerabilidades que se pueden presentar respecto a las tecnologías de la información, lo que incluye la ciberseguridad y el almacenamiento en la nube.

Big Data y Tecnologías de la información
Big Data y Tecnologías de la información

En primer lugar la importancia estratégica de los datos, destacando cómo un creciente número de empresas están usando los datos como base fundamental para su estrategia comercial y así mejorar la experiencia con sus clientes y/o usuarios.

Si bien es cierto que aprovechar los datos puede ser una ventaja competitiva, el big data puede traer riesgos en términos de calidad de los datos, protección y uso responsable de la información.

En muchas oportunidades los datos recolectados por las empresas poseen errores, por lo que las decisiones de negocios a menudo se toman con datos de baja calidad. “Para reducir la toma de decisiones equivocadas y aumentar la eficiencia en el uso de datos en toda la organización, la gobernabilidad de los datos es fundamental

Un segundo riesgo que se presenta es la privacidad de los datos. Con el aumento de las regulaciones alrededor de la protección de estos, su privacidad es una de las principales preocupaciones de muchas organizaciones.

Las amenazas a la seguridad van en aumento, debido al crecimiento de las violaciones de datos, lo que expone a las organizaciones a multas y sanciones reglamentarias, así como a una posible pérdida de clientes debido a la falta de confianza en las capacidades de protección de datos de las organizaciones.

En otra estancia, a medida que las organizaciones van implementando nuevas tecnologías, el sesgo y la ética en las iniciativas digitales a menudo van quedando a un lado. No obstante, tanto organismos reguladores como consumidores están exigiendo a las organizaciones un mayor compromiso y responsabilidad por la ética y la integridad en el manejo de datos, lo que obliga a replantear cómo deben aprovechar el potencial de los medios digitales.

Es así como la auditoría puede ayudar a la organización a enfrentar los riesgos relacionados con los datos, al participar en los comités de trabajo pertinentes para proporcionar información a medida que se construyen los marcos de gobernanza y se llevan a cabo proyectos de aseguramiento sobre el uso, el acceso, la clasificación y la capacitación de los datos.

Vulnerabilidades de las TIC

Muchas de las tecnologías de la información no tienen control o supervisión y su periodo de actualización y ajuste es bastante lento. El uso creciente de herramientas avanzadas por parte de diversos actores, como la inteligencia artificial, aumenta los puntos de ataque potenciales y la frecuencia de estos. Para proteger las ventajas y resultados que brinda la tecnología, las organizaciones deben tener en cuentas las siguientes áreas de riesgo:

  • Preparase en términos de ciberseguridad. Los ataques cibernéticos son una realidad que amenaza a todas las organizaciones y generan pérdidas financieras grandes para quienes sufren estos ataques al mismo tiempo que genera daños a la reputación y posibles problemas de cumplimiento. A medida las amenazas van creciendo constantemente y las nuevas tecnologías amplían la superficie de ataque de la organización, la preparación para la seguridad cibernética es primordial.
  • Computación en la nube. Cada vez son más las organizaciones que transfieren datos y procesos a la nube, incluida información sensible y de gran valor. Con una visibilidad limitada de las actividades de los proveedores de la nube y gran cantidad de aplicaciones que se utilizan en toda la organización, la computación en la nube plantea riesgos, como pérdida de datos, interrupciones del servicio y acceso inadecuado a datos. Hay actividades que los departamentos de auditoría pueden realizar para garantizar estas vulnerabilidades, como la evaluación del cifrado, la administración de parches y proveedores, y la verificación de los controles.