Documentos de Académico
Documentos de Profesional
Documentos de Cultura
En esta vida hay dos cosas seguras y una de ellas es el “Cambio”, la tecnología nos da la
prueba más clara de ello, día a día asignamos más responsabilidad a los sistemas de
información para que administren nuestra forma de vida y, obviamente con ello llegan una
serie de riesgos, los cuales es mejor prevenirlos que lamentar sus consecuencias.
La tecnología en la nube es una de las pruebas más claras de que las tendencias están a
la orden del día, como tal significa que nuestros datos e información más sensible ahora
van a estar en algún lugar del mundo.
Para la auditoría de sistemas nace también un nuevo reto ya que de nuestra parte
representa un cambio en la forma de la infraestructura de TI y en las aplicaciones que le
dan el soporte. Será una tarea desde la auditoría interna el desarrollar prácticas y
mecanismos de control apropiados para la supervisión y revisión.
Observamos la proliferación de dispositivos móviles como la oficina del futuro, cada día
más personas de negocios utilizan sus tabletas en vez de sus computadoras portátiles ya
que muchos de ellos indican que la información está en la nube, término que no terminan
de entender, pero es lo que está de moda.
Como auditores ahora también debemos de prestar atención a todo este tipo de
dispositivos ya que ahora deben de ser tratados como cualquier equipo de cómputo más
de la organización y por ende, contar con sus propias políticas, estándares y
procedimientos de seguridad que la organización considere pertinente con el fin de
salvaguardar la integridad y la imagen de la empresa.
Cuando la información viaja por el aire de forma inalámbrica es más insegura que si la
hiciéramos por un medio cerrado como el cable, la movilidad de estos aparatos hace que
sea fácil abandonar los controles de la empresa y por tanto su seguridad. Si la empresa
no administra el dispositivo y el mismo no está incluido dentro de la estrategia de
seguridad y no se conecta a través de una Red Privada Virtual (VPN), se corre el riesgo
de pérdida de información y hasta de propagación de virus.
Las empresas sólo podrán darse cuenta de los beneficios de usar las nuevas tecnologías
si gestionan con eficacia y adecuadamente el equilibrio entre el valor agregado y el riesgo
que el uso de las mismas significa.
Esperemos que los marcos regulatorios como COBIT, ISO u otro se pronuncien al
respecto con la finalidad de dar un camino a un puerto seguro en esto que llamamos
“Cambio”.