Riesgos de las nuevas tecnologías y el papel de las Auditorías de TI tecnologías de la información
Jean Paul Gutiérrez jeanpaul.gutierrez@cr.gt.com | Viernes 12 enero, 2024
Tecnologías como inteligencia artificial, machine learning, automatización de procesos o RPA e Internet de las Cosas (IoT) cada vez van más en aumento dentro de las organizaciones.
Aprovechar la tecnología y la automatización brinda beneficios importantes a su empresa, pero también trae consigo problemas adicionales de seguridad, integridad y control. Mantenerse a la vanguardia en un mundo que cada vez más depende de la tecnología, la cual está cambiando rápidamente tiene sus desafíos, es por eso por lo que los tomadores de decisiones dentro de las empresas deben buscar renovar su mentalidad y enfoque para aprovechar al máximo las bondades de las nuevas tecnologías.
Los riesgos asociados a la tecnología de la información (TI) continúan evolucionando, volviéndose cada vez más complejos y desafiantes para muchas organizaciones. El panorama del riesgo de TI, impulsado por las tecnologías emergentes, la complejidad de las amenazas de ciberseguridad y la incorporación de requisitos regulatorios vuelve aún más importante que TI ya no sea visto solo como un facilitador del negocio, y que es un pilar fundamental para el éxito empresarial.
Pero entonces ¿Cómo protegemos a nuestra empresa? Para esto es importante que la tecnología y el área de TI estén alineados cada vez más con los objetivos estratégicos de las empresas, además de que se evalúe si la gestión la seguridad y resiliencia de la tecnología con la que se cuenta está alineada o no los objetivos de negocio e identificar cuáles son los riesgos tecnológicos asociados con mis objetivos de negocio, para esto un informe de auditoría de TI puede reflejar su situación actual y brindarle recomendaciones.
En este entorno tan tecnológico, las auditorías de listas de verificación (check list) ya no son suficientes. La poca o falta de controles de seguridad de TI puede afectar la integridad de su entorno tecnológico, los datos confidenciales de los colaboradores y clientes, por ende, afectar los objetivos de negocio y hasta dañar su imagen reputacional.
Para evitar que un riesgo tecnológico se materialice y llegue afectar considerablemente a la empresa, los auditores de TI deben conocer y mantenerse actualizados con herramientas y Marcos o mejores prácticas, buscar ser expertos en temas de gobernanza de TI como por ejemplo ISO 27001, Cobit, Marco de Ciberseguridad NIST CSF o regulación aplicable a su organización, para que puedan brindar opinión sobre temas estratégicos en beneficio de la empresa.
En caso de no contar con este tipo de profesionales puede aliarse con asesores externos que le ayuden a comprender su entorno tecnológico y enfrentar los retos y riesgos relacionados con TI.