La creciente dependencia de la tecnología y los datos hace que las empresas estén en riesgo.
Algunas ciberamenazas aumentan por la reubicación de empleados a entornos de trabajo en casa, donde gozan de menos seguridad.
La gobernanza de datos está surgiendo como un alto riesgo.
La creciente dependencia de la tecnología y los datos hace que las empresas estén en riesgo.
Algunas ciberamenazas aumentan por la reubicación de empleados a entornos de trabajo en casa, donde gozan de menos seguridad.
La gobernanza de datos está surgiendo como un alto riesgo.
La pandemia originada por el COVID-19 tuvo un enorme impacto económico, lo que obligó a las empresas a adaptarse rápidamente en varios frentes.
Todas las crisis provocan algún nivel de introspección, ya sea personal, organizacional o social. Fue así como el COVID-19 les enseñó a los auditores que pueden surgir nuevos riesgos en un abrir y cerrar de ojos, y tener un impacto profundo en todos los ámbitos.
El Instituto de Auditores Internos –IIA–, en su informe OnRisk 2021, entrega una serie de valiosas pistas sobre los principales riesgos que tendrían que afrontar las organizaciones este año.
La publicación presenta una serie de informes anuales predictivos sobre riesgos emergentes, elaborados por “las cuatro grandes”.
«La información y las observaciones ofrecen a las organizaciones la oportunidad de realizar sus exámenes introspectivos de la gestión de riesgos», indica el informe.
Como lo define el IIA, “riesgo es la posibilidad de que ocurra un evento que tendrá un impacto en el logro de los objetivos. El riesgo es parte integral de la teoría económica moderna. A medida que las instituciones sociales, comerciales y gubernamentales se han vuelto más complejas, globales y entrelazadas, dominar el arte y la ciencia de la gestión de riesgos se ha vuelto cada vez más imperativo y difícil de alcanzar”.
Los principales riesgos para 2021, identificados en estudios y encuestas realizadas por el IAA, son:
Como se observa en la lista, la continuidad del negocio, la gestión de crisis y la ciberseguridad son los riesgos mejor calificados para 2021 por la entidad. La creciente dependencia de la tecnología y los datos lleva estos tres riesgos a la parte más alta de la lista.
«La pandemia puso a prueba la capacidad de resiliencia de las organizaciones frente a lo que ha sido un escenario de crisis invisible. Existen importantes desafíos existenciales, desde violaciones cibernéticas, resolución de crisis, escándalos y planificación de la sucesión», advierte el IAA.
El informe indica que la creciente sofisticación y variedad de ataques cibernéticos continúan causando estragos, lo que a menudo resulta en impactos financieros desastrosos. La amenaza de la ciberseguridad depende del eslabón más débil de la organización, y dicho eslabón lo componen las personas.
Para el IAA, algunas ciberamenazas aumentan su grado de gravedad por la reubicación repentina de empleados en entornos de trabajo desde casa, donde gozan de menos seguridad y un cambio intenso hacia el comercio electrónico provocado por la respuesta a la pandemia.
Los intentos de phishing y las infecciones de malware se consideran las amenazas más probables, lo que demuestra la importancia del comportamiento, la capacitación y la conciencia del personal para mitigar el riesgo cibernético. Este riesgo examina la capacidad de una empresa para prepararse, reaccionar, responder y recuperarse.
La gobernanza de datos está surgiendo como de alto riesgo con la dependencia empresarial de los datos que se expande exponencialmente, complicada por los avances en la tecnología y los cambios en las regulaciones que requieren una gestión estratégica de la recopilación, el uso, el almacenamiento, la seguridad y la disposición de los datos.
«La pandemia provocó que nunca antes se recopilara información personal confidencial de empleados y clientes. Sin embargo, las prácticas de gobernanza de datos están retrocediendo, con menos recursos dedicados a la privacidad de los datos», se advierte.
Mirando hacia este año, la perspectiva empresarial de auditoría interna nunca ha sido más necesaria para obtener un punto de vista más detallado, alcanzar información sobre el negocio y sus riesgos durante lo que continúa siendo un futuro significativamente desafiante.
«La auditoría interna comprende cómo las disciplinas, los procedimientos y las protecciones están integrados en el entorno de control de la empresa y qué ha cambiado, de forma intencionada o no. La gestión de riesgos debe ser continua para detectar y anticipar lo que podría suceder y cómo podría afectar a la organización, y la agilidad para responder con rapidez y eficacia», concluye el IAA.