15Dic

Auditorías de incidentes cibernéticos

By Noticias, Uncategorized Comentarios desactivados en Auditorías de incidentes cibernéticos

Auditoría de respuesta y recuperación ante incidentes cibernéticos

Las auditorías de incidentes cibernéticos se están convirtiendo en la mejor defensa contra los ataques cibernéticos, estableciendo planes de respuesta y recuperación para minimizar el riesgo. Los ataques de ciberseguridad están aumentando, explotando vulnerabilidades en sistemas y dispositivos en red. Los ataques son tecnologías cada vez más sofisticadas y amenazantes por parte de empresas criminales, piratas informáticos patrocinados por el estado y otros, con intenciones maliciosas.

La tecnología como factor de riesgo

La encuesta de evaluación comparativa North American Pulse of Internal Audit del IIA de 2022 informa que «la tecnología es el factor de riesgo común de las tres áreas de mayor riesgo: ciberseguridad, TI y relaciones con terceros, que a menudo incluyen servicios de TI».

Los auditores internos y los administradores de riesgos los clasifican constantemente entre los mayores riesgos para el negocio. Saben que la forma en que las empresas responden a este tipo de ataques puede marcar la diferencia entre un pequeño incidente de seguridad y una gran catástrofe, por lo que habitualmente las someten a auditorías internas.

Auditoría de la respuesta a incidentes cibernéticos

Auditar el sistema de respuesta y recuperación de incidentes cibernéticos no es una tarea fácil, aprender a evaluar la ciberseguridad y la tecnología es como cualquier otra competencia nueva. Los auditores deben dar esos pasos iniciales para comenzar y hacer lo que mejor hace la auditoría interna: hacer un poco de tarea y hacer buenas preguntas. Sin embargo, con la esperanza de hacerlo más fácil, el Instituto de Auditores Internos (IIA) ha publicado una nueva guía disponible de forma gratuita para los miembros del IIA, «Auditoría de la respuesta y recuperación ante incidentes cibernéticos». La guía, que forma parte de la Guía de auditoría de tecnología global del IIA o de la serie GTAG, cubre los riesgos y controles que corresponden a las funciones de «Responder» y «Recuperar» de NIST CSF.

Riesgo y controles para incidentes cibernéticos

El GTAG brinda una descripción general de los riesgos y controles relevantes en esta área para ayudar a una actividad de auditoría interna con la planificación y el alcance de los compromisos de auditoría. Se ofrecen referencias a marcos de control externo que, si se usan de manera efectiva, pueden ayudar con el desarrollo de enfoques de auditoría perspicaces.

Esta guía ayudará a los auditores internos a:

  • Define la respuesta y recuperación ante incidentes cibernéticos.
  • Desarrollar un conocimiento práctico de los procesos relevantes, incluidos los controles relacionados de gobierno y gestión de riesgos.
  • Comprender y arriesgar las oportunidades asociadas con la respuesta y recuperación de incidentes cibernéticos.
  • Identificar los componentes de la respuesta y recuperación de incidentes cibernéticos, incluidas las contribuciones de la gobernanza, la gestión de riesgos y procesos de planificación, así como controles para probar y ejecutar planes de respuesta y recuperación.
  • Considere la orientación de control relevante en los marcos de TI-SI ampliamente utilizados para aumentar el valor de los servicios de aseguramiento y asesoramiento proporcionados por la actividad de auditoría interna.
  • Comprender los conceptos básicos de la auditoría de respuesta y recuperación de incidentes cibernéticos, incluidos los controles específicos que se evaluarán.

Protección contra incidentes cibernéticos

Los controles de recuperación y respuesta a incidentes cibernéticos protegen la confidencialidad, la integridad y la disponibilidad de los sistemas y los datos, al proporcionar capas críticas para una estrategia de defensa en profundidad.

Un compromiso de Auditoría Interna generalmente examinaría y determinaría si los planes de respuesta y recuperación fueron diseñados e implementados de manera efectiva para permitir la restauración oportuna del servicio.

¿Por qué elegir Kreston Global para su auditoría de incidentes cibernéticos?

Nuestros consultores expertos en auditoría están disponibles hoy para analizar nuestra gama de servicios, incluida la auditoría de incidentes cibernéticos. Contamos con una red de 160 firmas contables independientes en más de 110 países. Dondequiera que se encuentre en el mundo, elija Kreston Global para ayudarlo con sus necesidades comerciales. Háblanos hoy.

Doron Rozenblum
Socio Gerente, Kreston Israel

Share this post

Related Posts

11Ago

Crisis tributaria post Covid-19: un callejón que sí tiene salida

Es como si un tsunami hubiese barrido toda una línea de... read more

16Jun

11 estrategias para prosperar después del coronavirus

Con los desafíos que presenta la actual pandemia puede ser fácil... read more

28Ago

Normativa impuesto ambiental

El Servicio de Rentas Internas (SRI) dio a conocer la resolución... read more

14Jul

IVA en la era digital

El 8 de diciembre de 2022, la Comisión Europea lanzó el... read more

12Ene

Cumplimiento inalámbrico: adhesión al PCI DSS

El advenimiento del Internet de las cosas (IoT) ha visto una... read more

19Mar

Análisis Macroeconómico del Ecuador – Febrero 2020

Ver publicación. read more

22Oct

¿Cómo pueden ayudar los profesionales financieros a resolver la crisis climática?

13 de octubre de 2020: Sally Orton es la nueva directora... read more

07Jul

En este año 2021 estamos celebrando el 50 aniversario de Kreston.... read more

22Mar

Cómo la Automatización Robótica de Procesos (RPA) podría transformar los lugares de trabajo

La Automatización Robótica de Procesos (RPA) podría revolucionar la forma en... read more

14Oct

Derogatoria Decreto 883

Con decreto ejecutivo N° 894, el presidente Lenín Moreno derogó el... read more