UNIVERSIDAD AUTÓNOMA DE CHIRIQUÍ

VICERRECTORÍA DE INVESTIGACIÓN Y POSTGRADO

FACULTAD DE ECONOMÍA

MAESTRÍA EN TECNOLOGÍA Y SISTEMAS DE INFORMACIÓN

EMPRESARIAL
ASIGNATURA DE AUDITORÍA DE LOS SISTEMAS DE INFORMACIÓN

INVESTIGACIÓN
ESTADO ACTUAL DE LA AUDITORÍA Y LA SEGURIDAD INFORMÁTICA EN
PANAMA

POR:
JUAN AVILA
(C.I.P. 4-267-689)

A CONSIDERACIÓN DEL PROFESOR:

SMITH ROBLES

David, Provincia de Chiriquí. República de Panamá

2020
 1. TEMA: “Estado actual de la auditoría y la seguridad informática en Panamá”.

2. PALABRAS CLAVES
Normas, conceptual, metodologías, auditoria forense, seguridad informática,
espionaje digital

3. RESUMEN
Las Normas de Auditoría Gubernamental constituyen la base conceptual y metodológica para el auditor
y contribuyen a determinar la amplitud de su actuación y los procedimientos que deberá aplicar en la
auditoría.
Las Normas de Auditoría Gubernamental serán complementadas con manuales, guías e instrucciones
especializadas, con el fin de proporcionar pautas específicas para el ejercicio de la auditoría.
La Auditoría Gubernamental comprende la Auditoría Financiera, la Auditoría Operacional y las Auditorías
Especiales.
Con esto podemos notar que en Panamá el gobierno tiene normas y exige se realicen auditorias anuales,
son requisitos de gobierno.
Cuando se menciona la palabra auditoría, se relaciona inmediatamente con las tres prácticas comunes
que son: La auditoría de Estados Financieros, auditorías de cumplimiento y auditorías operacionales, lo
que conlleva a pensar que se limita a la búsqueda de fraude y error.
Sin embargo, en las últimas décadas han surgidos otros campos de auditorías especiales como las
Internas, de Control y la Auditoría Forense, que ha tomado mayor fuerza debido a los casos de
corrupción y delitos. El término forense se vincula a la investigación legal para facilitar la administración
de justicia en la medida en que se busca el aporte de evidencias para que se conviertan en pruebas en
un proceso.
En Panamá, la Auditoría Forense que se solicita en diversos litigios, sigue Normas Internacionales de
Auditoría, aprobadas mediante la Ley 6 de 2005, que se combina con las leyes procesales generales o
especiales para lograr una interpretación contable de los hechos. En el Sector Público la máxima
autoridad en dictar las normas es la Contraloría General de la República.  La Constitución en el artículo
280, numerales 5 y 8 le encarga estas funciones a esta entidad.

4. ESTADO DEL ARTE

Seguridad informática de Panamá

Panamá (EFE). La mayoría de empresas en Panamá carece de un plan de seguridad informática y no le dan la

importancia debida a la materia, reveló un estudio efectuado por la firma de consultoría RISCCO y la Universidad
Tecnológica de Panamá (UTP), informó un portavoz oficial.
RISCCO, compañía panameña dedicada a la consultoría en riesgo, negocios y auditoría interna, conjuntamente
con la Facultad de Sistemas de la UTP, divulgaron la segunda edición del estudio sobre "Seguridad de
Información y Privacidad de Datos".

El informe fue realizado entre febrero y junio pasados y analiza la situación de la seguridad informática en 81
organizaciones privadas y públicas de Panamá, indicó en un comunicado RISCCO.

Al comparar los resultados de ese informe con un primer estudio, realizado en 2010, queda evidenciado que "los
avances son mínimos y a la seguridad de información no se le da la relevancia que demanda frente a la
frecuencia y sofisticación de los actuales riesgos tecnológicos", afirmó el vicepresidente ejecutivo de RISCCO,
Antonio Ayala.

El análisis reveló detalles como que el 84 % de las empresas estudiadas indicó que personal interno estuvo
involucrado en los incidentes de seguridad ocurridos en la organización.

También que el 80 % de las empresas consultadas no dispone de un Oficial de Seguridad de Información

dedicado a tiempo completo, el 57 % no tiene un modelo de seguridad debidamente documentado e
implantado, y solo el 19 % considera que los controles implantados no son suficientes para identificar los riesgos
tecnológicos a los que están expuestas.

Según el estudio, el 62 % de los encuestados no cuenta con una estrategia para la protección y privacidad de los
datos; el 77 % no codifica los datos en memorias tipo USB; el 62 % no cifra los datos en tránsito, y un 74 % no los
protege en discos fijos, entre otras estrategias de seguridad informática.

Además, el 89 % no dispone de tecnología para firmas digitales.

Ayala precisó que los cinco incidentes más recurrentes fueron: Virus/software malicioso (70 %); accesos no
autorizados a recursos de tecnología (30 %); robo de libreta de notas (28 %); robo de contraseñas (19 %), y
ataques o modificación a la página web (17 %).

El ejecutivo señaló que todo parece indicar que las organizaciones panameñas piensan que son inmunes y no
están actuando para protegerse de los riesgos tecnológicos, lo que, advirtió, hace la tarea más fácil a individuos
o bandas que viven de la industria del espionaje digital o fraude cibernético.[ CITATION age11 \l 6154 ]

¿Transporte Marítimo puede ser Hackeado?

June 20, 2019
La seguridad satelital de las embarcaciones es un elemento fundamental actualmente, sin importar si se
trata de la seguridad de una embarcación petrolera, un barco de pesca o una línea de cruceros. En esta
industria, un ciberataque tendría un gran impacto económico y empresarial ya que el transporte marítimo
mueve mercancías a nivel mundial por valor de millones de dólares. Al testar más de 20 Sistemas de
Información y Visualización de la Carta Electrónica (ECDIS) distintos, los analistas descubrieron que la
mayoría funcionaba con sistemas operativos muy antiguos (algunos con Windows NT, de 1993) e
integraban interfaces de configuración con niveles bajos de protección. De esta forma, los investigadores
demostraron que los ciber atacantes podrían hacer que el barco colisione accediendo al ECDIS y
reconfigurando las bases para modificar las dimensiones del barco. 

Los analistas informaron de que la mayoría de los problemas expuestos podrían ser mitigados utilizando,
como primer paso, una contraseña robusta para las cuentas de administradores, modificando las claves de
acceso predeterminadas. Para evitar problemas graves como sabotajes, destrucciones de barcos o
mercancías, colusiones y pérdida de infraestructuras, es imprescindible contar, además, con sistemas de
protección para todo el perímetro de la red incluyendo el transporte de mercancías, para acercar el terreno
de la ciberseguridad a aguas internacionales. En Panamá se recomienda hacer auditorias de seguridad
informática a los sistemas del transporte marítimo, también contar con procesos y mecanismos para evitar
ciberataques.[ CITATION nuv19 \l 6154 ]

5. Conclusión

En Panamá existen normas y leyes que exigen las auditorias en instituciones gubernamentales por año para
observar el rendimiento y desempeño de las diferentes instituciones, pero las mismas son realizadas a
conveniencia de los mismos administrativos que maquillan y adornan los resultados, violando los principios y el
profesionalismo con el que debe tener un auditor.

De igual manera podemos notar que las auditorias de empresas no dan informes sobre auditorias de sistemas de
información en las empresas, es importante y sabemos que lo realizan, pero hay muy poca documentación al
respecto.

El tema de la seguridad en informática, es algo que a menudo es tema de discusión y de debates pero no vemos
que se den avances hacia este, como si pensáramos que existe una inmunidad hacia nuestro país, pienso que ya
es tiempo y que se debe luchar por crear los centros de seguridad informática en Panamá

Referencias
efe, a. (24 de julio de 2011). telemetro.com. Obtenido de
https://www.telemetro.com/nacionales/2011/07/24/advierten-panama-valorada-seguridad-
informatica/2021367.html

nuvol. (20 de jun de 2019). Obtenido de https://www.nuvol.com.pa/noticiasdestacadas