1La auditoria de sistemas, y su importancia en la protección de la información

Jhon alexander Ruiz Bautista

Agosto 2022.

Fundación Universitaria Los Libertadores.

Ingeniería De Sistemas.
Auditoria de Sistemas
 Tabla de Contenidos

Capítulo 1 La importancia de la auditoria de sistemas..............................................................1

Introducción...............................................................................................................................1
¿Qué es la auditoría de sistemas?.............................................................................................1
Problemas de las empresas sin procesos de auditoria............................................................2
Importancia de la auditoria de sistemas:.................................................................................3
Lista de referencias........................................................................................................................4
 Capítulo 1
La importancia de la auditoria de sistemas

Introducción
Es evidente que la tecnología ha ido avanzando a pasos agigantados a través de los años y
que se ha vuelto parte indispensable del funcionamiento del mundo y la sociedad.
Tanto es así, que la tecnología y los sistemas de información son ya pilares del funcionamiento
efectivo de una empresa, así como de su éxito en el mercado.
Como parte des este crecimiento en la tecnología y en la necesidad de las empresas de
posicionarse y mejorar para tener más rentabilidad, es que nace la auditoria de sistemas, para
mitigar riesgos y tener productos tecnológicos e informáticos de calidad y seguros.
Ya que conforme van apareciendo nuevas tecnologías en el mercado, también van surgiendo
nuevos riesgos que ponen en peligro uno de los activos más importantes de toda una
organización: la información.

¿Qué es la auditoría de sistemas?

La auditoría informática es un examen metódico del servicio informático, o de un sistema

informático en particular, realizado de una forma puntual y de modo discontinuo, a instancias de

la dirección, con la intención de ayudar a mejorar conceptos como la seguridad, la eficacia, y la

rentabilidad del servicio, o del sistema, que resulten auditados. (Rivas, 1989)

Es un proceso de revisión de los sistemas de información (SI) y tecnologías de la información

(TI) que ayuda a las empresas a identificar hallazgos, mitigar riesgos e implementar controles

adecuados que permitan proteger su información crítica y valiosa. (Adminacti, 2019)

Problemas de las empresas sin procesos de auditoria
Uno de los principales problemas a los que se enfrentan muchas empresas hoy en día, es

que muchos de sus sistemas informáticos con el paso de los meses e incluso los años, no reciben

la atención, el mantenimiento, ni mucho menos, el análisis necesario. La despreocupación por

realizar a tiempo una auditoría profesional de los sistemas de una empresa, puede originar un

coste económico muy elevado, que perfectamente se puede evitar con una previa actuación,

adecuada y profesional.

Como ejemplos evidentes de la falta de desinterés tenemos a aquellas empresas como bancos que

tienen sistemas de información muy viejos, escritos en código que ya no es utilizado y que es

muy difícil de migrar, además de costoso por lo complejo del mismo, además de que al ser difícil

de entender es difícil de proteger y realizar su respectivo soporte ya que necesita de un

conocimiento muy especifico que se va perdiendo en el tiempo; a estos sistemas de información

se les denomina “sistemas heredados”, y son sistemas con un proceso de auditoria recurrente ,

costoso y muy específico.

Otro ejemplo actual de la importancia de tener procesos de auditoria de sistemas es el de Sony

Pictures Entertainment, quienes en el 2014 encontraron un mensaje desolador en los monitores

de sus cientos de computadoras: “Has sido hackeado por #GOP”. 24 horas más tarde, se

confirmó que un grupo de hackers había logrado sustraer la información sensible de sus casi 50

mil empleados, incluyendo la de directores, ejecutivos y actores, además de algunos guiones

inéditos y películas que, por supuesto, fueron filtradas en internet.

El incidente no solo arruinó varios de los estrenos de la firma, sino también socavó el renombre

que el estudio se había ganado a lo largo de varias décadas de lanzamientos exitosos en el cine.
Se cree que este ataque le costó a Sony unos 150 millones de dólares y que sus secuelas aún

continúan sufriéndose.

Importancia de la auditoria de sistemas:

Según el Informe de Riesgos Globales 2019 (elaborado por el Foro Económico Mundial),

el cual contempla cinco categorías de riesgos (económico, ambiental, geopolítico, social, y

tecnológico), existen riesgos tecnológicos dentro de los top 10 en cuanto a su probabilidad e

impacto.

En términos de probabilidad aparece en la cuarta posición el riesgo de fraude o robo de datos, y

en la quinta posición el riesgo de ciber-ataques.

Este ranking confirma que los riesgos tecnológicos mencionados son críticos para las empresas

y, consecuentemente, deben gestionarse adecuadamente.

La auditoría de sistemas o auditoría informática es importante para las empresas en la medida

que éstas consideren a la información como uno de sus activos más importantes.

Si la empresa cuenta con información crítica y valiosa, es necesario protegerla adecuadamente y

por consiguiente, minimizar los riesgos tecnológicos asociados a dicha información.

En los tiempos actuales, donde la tecnología ha impregnado todos los ámbitos de nuestra vida,

requiere de la máxima atención por nuestra parte, tanto en el aspecto personal como en el

profesional. Es en este último, donde urge planificar con tiempo, acciones preventivas que

ayuden a mantener la calidad y profesionalidad precisa. Es por ello que una contratar, por

ejemplo, una adecuada auditoría de sistemas, puede evitarnos grandes e innecesarios quebraderos

de cabeza.
 Lista de referencias

Rivas, G. (1989). Auditoría Informática. Madrid: Ediciones Díaz de Santos, S. A.

La Importancia de la Auditoría de Sistemas – AudiConsulTI. (2019). Retrieved 16 August 2022,

from https://www.audiconsulti.com/importancia-de-la-auditoria-de-sistemas/#:~:text=La
%20auditor%C3%ADa%20de%20sistemas%20o,su%20informaci%C3%B3n%20cr
%C3%ADtica%20y%20valiosa.

Marin, E. (2021). El ataque a Sony Pictures es el mayor "hackeo" que ha sufrido la industria del
cine. Retrieved 16 August 2022, from https://hipertextual.com/2014/12/sony-pictures-
hackers

The Global Risks Report 2019 14th Edition. (2019). [Ebook] (14th ed.). Switzerland. Retrieved
from https://www3.weforum.org/docs/WEF_Global_Risks_Report_2019.pdf