El uso de dispositivos móviles, como los teléfonos inteligentes, tabletas, computadoras portátiles o las unidades de almacenamiento USB, requiere de un cambio significativo en la cultura de la protección de datos en las empresas privadas o las instituciones públicas.
De acuerdo con el Consultor y Arquitecto, Leonardo Arguedas, se deben implementar herramientas para la administración de esta clase de dispositivos y; de ese modo, saber cuáles están conectados a las redes; además, conocer qué tipo de información almacenan.
El especialista brindó la charla “Auditando los dispositivos móviles” durante la edición XVIII del Congreso de Auditores Internos de Costa Rica que reunió a expertos de Austria, Estados Unidos, Argentina, España, Bolivia, Colombia, República Dominicana, Perú y Costa Rica.
La organización del Congreso, que estuvo a cargo del Instituto de Auditores Internos de Costa Rica (IAICR), se realizó en el marco del 40 aniversario de esa organización creada en 1977. La agenda del encuentro abarcó temas relacionados con el sistema de pensiones, cibercriminalidad y rendición de cuentas en el manejo de fondos públicos, entre otros.
Según el reporte “Estado de la Seguridad Cibernética 2017” elaborado por la empresa Forcepoint (https://www.forcepoint.com/resources/whitepapers/2017-state-cybersecurity), estimaciones de la consultora Gartner establecen que el gasto mundial en seguridad de la información alcanzará los $90 mil millones de dólares en el año 2017, un aumento del 7.6% con respecto a 2016 y; además, llegará a $113 mil millones de dólares en 2020.
Arguedas indicó que junto con el establecimiento de herramientas de monitoreo, las organizaciones deben elaborar protocolos claros y precisos acerca de qué tipo de información se puede manejar en los dispositivos móviles.
“Una política de auditoría adecuada en este campo debe balancear las ventajas del uso de estas herramientas, pero con las debidas previsiones del caso, poner en claro los pros y los contras, incluso mediante los respectivos contratos de trabajo para dejar en claro lo que se puede hacer y lo que no”, recomendó Arguedas.
Pérdida de información
El estudio de Forcepoint indica que el año pasado las compañías y las agencias gubernamentales de Estados Unidos “sufrieron un récord de 1,093 filtraciones de datos en 2016, un aumento alarmante del 40% con respecto a 2015”.
Javier González, Presidente del IAICR, indicó que el creciente uso de las Tecnologías de la Información y la Comunicación (TIC´s) obliga a que los profesionales de la auditoría redoblen los esfuerzos de capacitación para mantenerse actualizados en fenómenos como el fraude cibernético, el creciente uso de las redes sociales y el teletrabajo, entre otros aspectos.
“Un tema de este tipo resulta de una importancia capital para los participantes en el Congreso. No podemos quedarnos atrás y; por eso, decidimos incluir charlas de esta clase con el fin de que los asistentes vean de primera mano cuáles son los desafíos a los que nos estamos enfrentando. Por dicha, encontramos mucha receptividad de parte de todos los asistentes quienes tienen muy claro la importancia de la informática en el ejercicio profesional”, resaltó González.
Premios 2017
En la clausura del evento el IAICR aprovechó para entregar los premios 2017 a Alexis Artavia y Gustavo Flores, Auditores del Instituto de Fomento y Asesoría Municipal y del Banco Hipotecario de la Vivienda –respectivamente- como un reconocimiento a la destaca labora de estos dos profesionales de la auditoría.
Artavia se quedó con el galardón al Auditor del Año tras una labor de tres décadas de funciones en entidades como Mutual La Vivienda, Inciensa y el sector de gobiernos locales.
“Eventos como el Congreso son de una gran valía porque; además, de aspectos técnicos también se abordaron otros campos de mucha ayuda como el liderazgo, este tipo de eventos nos ayuda a mantenernos actualizados. El futuro de la profesión debe estar enfocado en el fortalecimiento de la ética y el auditoraje a través de medios digitales que es un campo muy novedoso”, resaltó Artavia.
Por su parte, Flores recibió una mención honorífica debido a una carrera de más de 20 años de experiencia en el sector público y privado como la Asociación Solidarista del Banco de Costa Rica, el Fondo Mutual de Vendedores de Lotería, CoopeEsparta, ServiCoop y como asesor externo de la Caja de Ande, entre otras funciones.
“En los últimos años se ha reorientado muchísimo el enfoque de nuestro trabajo que ahora está basado más en riesgos, hoy en día, ocupamos de una vigilancia continua que deben fortalecer campos como el gobierno corporativo, la rendición de cuentas, la transparencia y el manejo de los conflictos de interés”, precisó Flores.
Las personas que deseen más información acerca de los temas tratados en el XVIII Congreso de Auditores Internos de Costa Rica, pueden visitar el site http://www.iaicr.com/