El Blockchain es una realidad, por lo cual debemos, como auditores, involucrarnos ya con esta tecnología. Su uso se traduce en un cambio de paradigma.
Auditores pueden utilizar el blockchain para la cadena de custodia de las evidencias.
El Blockchain es una realidad, por lo cual debemos, como auditores, involucrarnos ya con esta tecnología. Su uso se traduce en un cambio de paradigma.
Auditores pueden utilizar el blockchain para la cadena de custodia de las evidencias.
Alejandro Rembado, socio del Instituto de Auditores Internos de Argentina –IAIA– afirma que el blockchain está revolucionando la forma de ejercer la auditoría. De igual forma, se ha convertido en una herramienta de garantía, veracidad y seguridad.
Sin embargo, en su artículo Blockchain: ¿oportunidad, desafío o riesgo para la auditoría interna? recalca que no todos saben realmente qué es, cómo se aplica y qué riesgos y beneficios trae consigo. Muchos a hoy consideran que esta tecnología se utiliza solo como soporte de las criptomonedas (principalmente el Bitcoin).
Rembado explica que el blockchain nació para dar soporte y credibilidad a las operaciones que se realizan a través de criptomonedas, pero se trata de “un libro de contabilidad digital seguro, transparente e irreversible compartido entre los participantes”.
Una transacción se registra en una base de datos, pero para asegurar su validez se replica en “n” servidores simultáneamente, lo que hace que no existan contradicciones o cuestionamientos sobre la transacción, ya que la misma se registró en múltiples bases de datos. Esta red descentralizada de bases de datos se mantiene encriptada.
Para él, el uso del blockchain se traduce en un cambio de paradigma. Al respecto, hay un doble enfoque; por un lado, qué implicaciones tiene esta tecnología en nuestras revisiones (la forma en que se cubren los riesgos y cómo se transforman los procesos de revisión), y por el otro, cómo se puede utilizar en la documentación de evidencias.
Existen dos tipos de blockchain, uno privado y otro público. «Frente al segundo, es muy complejo ejecutar un proceso de auditoría, principalmente por los componentes que juegan, por lo cual analizaremos la auditoría en las cadenas privadas, ya que estas pueden considerarse dentro del entorno de control», explica Rembado.
Lo primero que se debe hacer es verificar si el proceso tiene un modelo de gobierno, riesgo y cumplimiento –GRC–, ya que, pese a sus características, no escapa a la auditoría de un entorno informático descentralizado.
En este sentido, deberán analizarse los ámbitos transaccionales, su arquitectura, el marco de operación y la infraestructura soporte.
«Es fundamental entender exactamente qué “cadena” se está usando, cómo se distribuye, qué reglas dispone, qué legislación sustenta los reservorios de datos», indica.
Siempre deberá analizarse el tipo de criptografía utilizada y quiénes son los administradores del proceso, «jugadores importantísimos ya que es crucial conocer quién o quiénes son los responsables, reto fundamental de seguridad», advierte.
Cobra vital importancia en un proceso de auditoría de blockchain el poder revisar la calidad del código. Hay antecedentes que indican que por debilidades en la construcción del código se sufrieron fraudes.
Como reto a la seguridad aparece el cumplimiento de las legislaciones de protección de datos allí donde las leyes lo exigen.
Utilizar esta tecnología para el trabajo que desempeñan los auditores se convierte en un desafío.
«Siempre vemos que la tecnología es un habilitante en la actividad del auditor; blockchain no es la excepción y la podemos incorporar para múltiples propósitos, pero principalmente para la cadena de custodia de la evidencia», afirma.
Rembado narra que en la empresa donde labora están desarrollando un modelo que tomará la evidencia que se necesita al momento en que se produce un evento que se necesita o quiere proteger. Este se inserta dentro de una cadena privada, resguardándola con las reglas de inviolabilidad.
Asimismo, se genera un algoritmo único que replica en otra cadena (en este caso pública) para efectos de que el mismo le dé validez, integridad y garantía a un tercero (auditor externo o un órgano fiscalizador).
«De esta forma, la evidencia que yo traté y que conservo en mi cadena privada realmente se mantuvo inalterable y no puede ser repudiada ni cuestionada», explica.
Por lo tanto, blockchain es una realidad, y lo será cada día más, por lo cual debemos, como auditores, involucrarnos ya con esta tecnología.