Por David González, director y ex-presidente del Instituto de Auditores Internos Ecuador Director y CFO en la industria petrolera.
Estamos viviendo tiempos de incertidumbre y permanente agitación, política, social, y sobre todo económica, debido a varios factores que están generando una tormenta perfecta, que más allá de ser pasajera, se la siente constante. Estas situaciones, preocupan y mantienen en alerta a los CAEs (Chief Audit Executive) de todo el mundo. Situación documentada en el Risk in Focus 2024, estudio realizado por la Fundación Global de Auditoría Interna en conjunto con más de cuatro mil CAEs.
El estudio ofrece un panorama de los principales riesgos empresariales a los que están expuestas las organizaciones, aportando valiosa información que nos ayuda a prepararnos de forma adecuada para afrontar los desafíos previstos.
En este contexto, las organizaciones necesitan un enfoque resiliente para afrontar toda esta incertidumbre y agitación. Ciberseguridad y talento humano se perfilan como los dos riesgos más importantes a enfrentar, a más del riesgo climático que cada día va captando fuerza.
Hoy, temas de ciberseguridad, que parecían ajenos a países como el Ecuador, son cada día más cotidianos. Tecnologías como la inteligencia artificial, tienen resultados increíbles, para lo bueno, como para lo malo.
¿Qué podemos hacer como profesionales para afrontar este tipo de riesgos?, considerando la velocidad con la que cambian los riesgos relacionados a tecnología.
Los ejecutivos de auditoría, CAEs, coinciden en las siguientes recomendaciones:
- Reconfigura la estructura de gobierno corporativo para permitir un aseguramiento combinado entre las tres líneas
- Establecer comités de riesgos dedicados a este tipo de amenazas
- Si las regulaciones locales de ciberseguridad son débiles, fomenta en tu organización la aplicación de alternativas de ciberseguridad como las que ofrece el NIST.
- Capacitar y concientiza, tanto al equipo encargado directamente de la ciberseguridad, como al resto de la organización, explicando su rol dentro de este tipo de riesgos.
Los riesgos tienen una interrelación. La ciberseguridad y talento humano son los dos riesgos más importantes a afrontar en el 2024, y a pesar de que la concientización de los ataques cibernéticos es alta, la escasez de talento para las habilidades que afrontan estos riesgos de TI es aún más. Algunas funciones de auditoría se benefician de expertos de ciberseguridad, pero los puestos son difíciles de cubrir o implican costos altos para las organizaciones.
Hemos mencionado dos riesgos de varios levantados para este 2024. En la siguiente tabla comparativa por región, se muestra la incidencia porcentual de los principales riesgos identificados para este año.
El desafío es alto, pero como profesionales estamos conscientes que tiempos excepcionales, necesitan respuestas excepcionales. Está en nosotros afrontar estos retos de la mejor manera.