Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INVESTIGACIÓN
ESTADO ACTUAL DE LA AUDITORÍA Y LA SEGURIDAD INFORMÁTICA EN
PANAMA
POR:
JUAN AVILA
(C.I.P. 4-267-689)
2. PALABRAS CLAVES
Normas, conceptual, metodologías, auditoria forense, seguridad informática,
espionaje digital
3. RESUMEN
Las Normas de Auditoría Gubernamental constituyen la base conceptual y metodológica para el auditor
y contribuyen a determinar la amplitud de su actuación y los procedimientos que deberá aplicar en la
auditoría.
Las Normas de Auditoría Gubernamental serán complementadas con manuales, guías e instrucciones
especializadas, con el fin de proporcionar pautas específicas para el ejercicio de la auditoría.
La Auditoría Gubernamental comprende la Auditoría Financiera, la Auditoría Operacional y las Auditorías
Especiales.
Con esto podemos notar que en Panamá el gobierno tiene normas y exige se realicen auditorias anuales,
son requisitos de gobierno.
Cuando se menciona la palabra auditoría, se relaciona inmediatamente con las tres prácticas comunes
que son: La auditoría de Estados Financieros, auditorías de cumplimiento y auditorías operacionales, lo
que conlleva a pensar que se limita a la búsqueda de fraude y error.
Sin embargo, en las últimas décadas han surgidos otros campos de auditorías especiales como las
Internas, de Control y la Auditoría Forense, que ha tomado mayor fuerza debido a los casos de
corrupción y delitos. El término forense se vincula a la investigación legal para facilitar la administración
de justicia en la medida en que se busca el aporte de evidencias para que se conviertan en pruebas en
un proceso.
En Panamá, la Auditoría Forense que se solicita en diversos litigios, sigue Normas Internacionales de
Auditoría, aprobadas mediante la Ley 6 de 2005, que se combina con las leyes procesales generales o
especiales para lograr una interpretación contable de los hechos. En el Sector Público la máxima
autoridad en dictar las normas es la Contraloría General de la República. La Constitución en el artículo
280, numerales 5 y 8 le encarga estas funciones a esta entidad.
El informe fue realizado entre febrero y junio pasados y analiza la situación de la seguridad informática en 81
organizaciones privadas y públicas de Panamá, indicó en un comunicado RISCCO.
Al comparar los resultados de ese informe con un primer estudio, realizado en 2010, queda evidenciado que "los
avances son mínimos y a la seguridad de información no se le da la relevancia que demanda frente a la
frecuencia y sofisticación de los actuales riesgos tecnológicos", afirmó el vicepresidente ejecutivo de RISCCO,
Antonio Ayala.
El análisis reveló detalles como que el 84 % de las empresas estudiadas indicó que personal interno estuvo
involucrado en los incidentes de seguridad ocurridos en la organización.
Según el estudio, el 62 % de los encuestados no cuenta con una estrategia para la protección y privacidad de los
datos; el 77 % no codifica los datos en memorias tipo USB; el 62 % no cifra los datos en tránsito, y un 74 % no los
protege en discos fijos, entre otras estrategias de seguridad informática.
Ayala precisó que los cinco incidentes más recurrentes fueron: Virus/software malicioso (70 %); accesos no
autorizados a recursos de tecnología (30 %); robo de libreta de notas (28 %); robo de contraseñas (19 %), y
ataques o modificación a la página web (17 %).
El ejecutivo señaló que todo parece indicar que las organizaciones panameñas piensan que son inmunes y no
están actuando para protegerse de los riesgos tecnológicos, lo que, advirtió, hace la tarea más fácil a individuos
o bandas que viven de la industria del espionaje digital o fraude cibernético.[ CITATION age11 \l 6154 ]
Los analistas informaron de que la mayoría de los problemas expuestos podrían ser mitigados utilizando,
como primer paso, una contraseña robusta para las cuentas de administradores, modificando las claves de
acceso predeterminadas. Para evitar problemas graves como sabotajes, destrucciones de barcos o
mercancías, colusiones y pérdida de infraestructuras, es imprescindible contar, además, con sistemas de
protección para todo el perímetro de la red incluyendo el transporte de mercancías, para acercar el terreno
de la ciberseguridad a aguas internacionales. En Panamá se recomienda hacer auditorias de seguridad
informática a los sistemas del transporte marítimo, también contar con procesos y mecanismos para evitar
ciberataques.[ CITATION nuv19 \l 6154 ]
5. Conclusión
En Panamá existen normas y leyes que exigen las auditorias en instituciones gubernamentales por año para
observar el rendimiento y desempeño de las diferentes instituciones, pero las mismas son realizadas a
conveniencia de los mismos administrativos que maquillan y adornan los resultados, violando los principios y el
profesionalismo con el que debe tener un auditor.
De igual manera podemos notar que las auditorias de empresas no dan informes sobre auditorias de sistemas de
información en las empresas, es importante y sabemos que lo realizan, pero hay muy poca documentación al
respecto.
El tema de la seguridad en informática, es algo que a menudo es tema de discusión y de debates pero no vemos
que se den avances hacia este, como si pensáramos que existe una inmunidad hacia nuestro país, pienso que ya
es tiempo y que se debe luchar por crear los centros de seguridad informática en Panamá
Referencias
efe, a. (24 de julio de 2011). telemetro.com. Obtenido de
https://www.telemetro.com/nacionales/2011/07/24/advierten-panama-valorada-seguridad-
informatica/2021367.html