Auditoría, gobierno y cumplimiento para afrontar la pandemia

De toda situación difícil surge una oportunidad y el COVID lo es para entender la importancia de la ciberseguridad en empresas e instituciones, así como la de los auditores internos. Esta es una de las conclusiones de la primera sesión del evento III Congreso de Auditoría & GRC (Gobierno, Riesgo y Cumplimiento), enfocado en generar una visión global de los procesos, la gestión de riesgos, el fraude, el control interno y el cumplimiento normativo y legislativo y que Isaca Madrid Chapter organizó el pasado 7 de mayo reuniendo a 1.300 participantes a través de Zoom y 3.000 en YouTube.

La del 7 de mayo fue la primera de las cinco sesiones que se celebrarán cada jueves hasta el 4 de junio a las 18:00 (GMT+2).

Marcos Gómez, subdirector de INCIBE-CERT, abrió el congreso describiendo la labor que la institución lleva a cabo en materia de soporte y respuesta a incidentes y la creación de cultura de la ciberseguridad. Asimismo, quiso dar una visión positiva de la crisis sanitaria, que no sólo han supuesto una mayor ampliación de conexiones y protección frente a ataques, sino “una oportunidad de mejora para la ciudadanía y las administraciones”. Recordó que desde 1 de marzo se han producido 13.000 incidentes, de los cuales solo el 2% fueron específicos asociados a la crisis, y se han recibido unas 1000 llamadas desde el estado de alarma relacionadas con bulos, estafas, suplantaciones, temas fiscales y las líneas de ayuda o las subvenciones, de las que casi 90 solo han sido catalogadas como incidentes.

El poder de la auditoría interna

El congreso online continuó con la mesa redonda, moderada por Juan Francisco Escuderos, Director en el Área de Seguridad de la Información de Auren,"Auditoría Interna. Un desafío que va más allá del ámbito financiero" en la que se comenzó valorando el papel de la auditoría interna para cubrir riesgos de ciberseguridad. En este sentido, Mónica Díez, directora de Auditoría Interna de Sanitas y Bupa Europa & Latinoamérica explicó que las audiotorías deben asegurar “que los riesgos están bien gestionados”, y permite “acelerar y mejorar los controles internos en nuestra organización”.

Emiliano Ramos, como director de Auditoría Interna Corporativa de Telefónica, destacó que el papel profesional del auditor afecta a todas las áreas de una empresa, incluida RRHH, y la importancia de establecer un plan estratégico para reforzar el entorno de ciberseguridad, cuyos riesgos pueden llegar a acabar con compañías enteras. En estos momentos, decía Ramos, “debemos estar en primera línea de batalla, porque aportamos valor al conocer la situación de toda la compañía. Esto nos hace más importantes y más estratégicos en los comités de crisis y en las futuras estructuras de control de la empresa”.

Por su parte, Carmenza Henao, VP de Auditoría Interna de Bancolombia, incidió en la necesidad de concienciación. “El mundo va a cambiar a partir de esta situación y habrá que trabajar para que sea beneficioso para la humanidad, porque va más allá de Gobiernos y sectores. Nos compete a todos”. Esta experta entiende que la ciberseguridad ahora mismo está en el top de los riesgos y que es la tecnología la que nos está permitiendo sobrevivir.

Pablo Gallego, director de Auditoría de WiZink Bank, también insistió en el importante rol de la auditoría interna y apostó por “realizar  listas de comprobación, plantear cuestiones o preguntas adecuadas ahora que todos trabajamos en remoto, confirmar que se están haciendo bien las cosas, y mirar por el bienestar de todos los empleados, porque les conocemos bien y sabemos dónde pueden necesitar más apoyo tecnológico”.

Mirando hacia el futuro de la auditoría interna y los nuevos enfoques, los miembros de la mesa se mostraron optimistas y ven oportunidades. Explicaron que ahora vivimos en un mundo en el que los auditores financieros ya deben conocer la tecnología porque está en todos los procesos, y advirtieron que se están borrando fronteras en los perfiles profesionales.