Aspectos de interés de una auditoria de ciberseguridad 

Gracias por Compartir

En el panel de auditoría de ciberseguridad se analizaron varios aspectos relacionados con las habilidades, especialización, uso de herramientas, comunicación, tiempos de aplicación de auditorías. Con la experiencia de ejecutivos de  las consultoras BDO, Deloitte, EY, KPMG, PwC se destacaron algunos aspectos sobresalientes del entorno. 

Martín Gonzales 

Los resultados de las auditorías de ciberseguridad deben comunicarse con un enfoque pragmático porque en términos generales quien se preocupa de la seguridad es el negocio y no  IT. Se debe transmitir  la necesidad de preservar, proteger y habilitar el negocio  frente a riesgos latentes alrededor de la organización. 

Patricio Ramón 

La periodicidad de las revisiones de auditoría está dada según los niveles de exposición y riesgo, sin embargo, el problema de la ciberseguridad es que los tiempos que una organización está expuesta a una  vulnerabilidad versus la periodo de revisiones no son compatibles.  Por ello, se sugiere se adopte el concepto de auditoria y monitoreo para que de forma automática el auditor reciba la información e identifique excepciones, es decir, realizar,  una auditoría basada en excepciones  bajo un esquema híbrido. 

Oswaldo Bravo 

La evolución de la ciberseguridad requiere que el personal dedicado a estos temas se actualice frecuentemente adquiriendo habilidades “hard” en tecnología pero además, conocimientos que den soporte a la visión de negocio de las organizaciones. Además se requiere una serie de habilidades “soft” como capacidad de adaptación,  empatía y saber escuchar,  elementos que facilitan el entendimiento de las necesidades de los usuarios o clientes permitiendo el buen desempeño y trabajo. 

María Augusta Donoso  

Debido a la escasez de tiempo y  la necesidad de que las auditoría sean  ágiles,  el uso de herramientas tecnológicas es una realidad que incrementa el valor y acelera el resultado en las auditorías de ciberseguridad. Inclusive se espera que el auditor independientemente, utilice herramientas que le permitan identificar qué pasa con las vulnerabilidades. 

 

Las herramientas tecnológicas van de la mano con la capacidad que tiene el auditor para evaluar los resultados. 

Gracias por Compartir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *