Colaborador Invitado

Invertir en auditoría interna reduce riesgo de ataques cibernéticos

En comparación con hace 7 a 10 años, cuando los fraudes corporativos tendían a ser internos, hoy cada colaborador, teléfono y computadora representa un acceso para extraer información.

Arturo del Castillo, director ejecutivo asociado de Kroll México

La pandemia del Covid-19 obligó a muchas compañías a implementar cambios en las prácticas laborales, trayendo a su vez nuevos desafíos para enfrentar ataques cibernéticos, de ingeniería social y de phishing, así como la suplantación de la alta gerencia para desviar fondos del negocio. En ese sentido, los auditores internos se vieron en la obligación de brindar un mayor apoyo con el fin de proteger la información de las organizaciones.

Todos los sectores se han visto afectados por esta situación, por lo que los auditores comenzaron a buscar un mayor relacionamiento con los responsables de la toma de decisiones estratégicas para evitar este tipo de delitos. Según una encuesta desarrollada por Kroll y el Instituto de Auditores Internos (IIA), una mayor inversión en auditoría interna puede tener un impacto significativo en la eficacia de los programas de gestión del riesgo de fraude.

No obstante, de acuerdo con los datos de la encuesta del 2020, el 80 por ciento de los auditores internos señalaron que enfrentaban barreras para participar en la gestión de esta problemática, sin embargo, ante las exposiciones al ciberdelito durante la pandemia, dichos profesionales se esforzaron aún más por romper este muro, y empezaron a brindar un mayor apoyo en este campo a través de evaluaciones de riesgos.

Otra de las medidas a las que recurrieron los auditores fue el análisis de datos para tener un mayor control y mejorar el nivel de escepticismo profesional con el que ellos abordan sus auditorías. Para ello, la contribución de los auditores desde estas áreas requiere una mentalidad proactiva para ampliar los límites cuando sea necesario, en lugar de ceñirse rígidamente al alcance específico de la auditoría en la que están actualmente comprometidos, y tener un mayor alcance con respecto a la investigación del fraude.

Y es que en comparación con hace 7 a 10 años, cuando los fraudes corporativos tendían a ser internos e involucraban mala conducta y colusión de los empleados, hoy en día cada colaborador, teléfono y computadora representa un punto de acceso para que se infiltre y extraiga información; por lo que las medidas a tomar por parte de las compañías deben ser más estrictas para no ser víctimas de extorsiones y otros delitos.

Del mismo modo, la encuesta mencionada señaló que la inversión en la gestión del riesgo de fraude y la participación de la alta gerencia y los miembros de la junta en esta área sigue aumentando y la pandemia ha actuado como catalizador de esto. En ese sentido, es de vital importancia invertir no solo en el personal de auditoría interna, sino en la tecnología y la capacitación con el fin de evitar estas situaciones.

COLUMNAS ANTERIORES

La reinvención del CMO y el rol social de las marcas
Yo voto por un mundo descentralizado

Las expresiones aquí vertidas son responsabilidad de quien firma esta columna de opinión y no necesariamente reflejan la postura editorial de El Financiero.