Auditoría de respuesta y recuperación ante incidentes cibernéticos
Las auditorías de incidentes cibernéticos se están convirtiendo en la mejor defensa contra los ataques cibernéticos, estableciendo planes de respuesta y recuperación para minimizar el riesgo. Los ataques de ciberseguridad están aumentando, explotando vulnerabilidades en sistemas y dispositivos en red. Los ataques son tecnologías cada vez más sofisticadas y amenazantes por parte de empresas criminales, piratas informáticos patrocinados por el estado y otros, con intenciones maliciosas.
La tecnología como factor de riesgo
La encuesta de evaluación comparativa North American Pulse of Internal Audit del IIA de 2022 informa que «la tecnología es el factor de riesgo común de las tres áreas de mayor riesgo: ciberseguridad, TI y relaciones con terceros, que a menudo incluyen servicios de TI».
Los auditores internos y los administradores de riesgos los clasifican constantemente entre los mayores riesgos para el negocio. Saben que la forma en que las empresas responden a este tipo de ataques puede marcar la diferencia entre un pequeño incidente de seguridad y una gran catástrofe, por lo que habitualmente las someten a auditorías internas.
Auditoría de la respuesta a incidentes cibernéticos
Auditar el sistema de respuesta y recuperación de incidentes cibernéticos no es una tarea fácil, aprender a evaluar la ciberseguridad y la tecnología es como cualquier otra competencia nueva. Los auditores deben dar esos pasos iniciales para comenzar y hacer lo que mejor hace la auditoría interna: hacer un poco de tarea y hacer buenas preguntas. Sin embargo, con la esperanza de hacerlo más fácil, el Instituto de Auditores Internos (IIA) ha publicado una nueva guía disponible de forma gratuita para los miembros del IIA, «Auditoría de la respuesta y recuperación ante incidentes cibernéticos». La guía, que forma parte de la Guía de auditoría de tecnología global del IIA o de la serie GTAG, cubre los riesgos y controles que corresponden a las funciones de «Responder» y «Recuperar» de NIST CSF.
Riesgo y controles para incidentes cibernéticos
El GTAG brinda una descripción general de los riesgos y controles relevantes en esta área para ayudar a una actividad de auditoría interna con la planificación y el alcance de los compromisos de auditoría. Se ofrecen referencias a marcos de control externo que, si se usan de manera efectiva, pueden ayudar con el desarrollo de enfoques de auditoría perspicaces.
Esta guía ayudará a los auditores internos a:
Protección contra incidentes cibernéticos
Los controles de recuperación y respuesta a incidentes cibernéticos protegen la confidencialidad, la integridad y la disponibilidad de los sistemas y los datos, al proporcionar capas críticas para una estrategia de defensa en profundidad.
Un compromiso de Auditoría Interna generalmente examinaría y determinaría si los planes de respuesta y recuperación fueron diseñados e implementados de manera efectiva para permitir la restauración oportuna del servicio.
¿Por qué elegir Kreston Global para su auditoría de incidentes cibernéticos?
Nuestros consultores expertos en auditoría están disponibles hoy para analizar nuestra gama de servicios, incluida la auditoría de incidentes cibernéticos. Contamos con una red de 160 firmas contables independientes en más de 110 países. Dondequiera que se encuentre en el mundo, elija Kreston Global para ayudarlo con sus necesidades comerciales. Háblanos hoy.
Doron Rozenblum
Socio Gerente, Kreston Israel
El uso de inteligencia artificial en la auditoría externa está mejorando significativamente la eficiencia y…
La Automatización Robótica de Procesos (RPA) podría revolucionar la forma en que trabajamos, remodelando el…
Los retrasos en las auditorías están siendo destacados en los titulares. Theo Theodoulou, Presidente del…
Rob McGillen, director de innovación de CBIZ Financial Services, apareció recientemente en un artículo para…
En todo el mundo empresarial el fraude y la corrupción son omnipresentes. Si bien se…
En medio de la incertidumbre del panorama corporativo actual, la visión de un futuro seguro…