Después del fraude del bróker de Societe Generale las empresas se han dado cuenta de que hay que realizar una redefinición de las áreas de auditoría informática de las empresas, El departamento de Gestión de Riesgos de Deloitte España señala que pese a que –sobre todo los bancos- creen que porque sus aplicaciones impidan ciertas operaciones están a salvo de los “errores” humanos que producen tales fraudes o que los fraudes informáticos son sólo obra de hackers y por tanto externos, mientras que la verdad es que 2/3 de estos provienen del interior de la propia estructura corporativa.
Así en el caso español las empresas que cotizan en el Ibex35 cuentan con personal para auditoría de seguridad, dependientes de los auditores internos; el problema radica en empresas que no entran en este grupo en las que los auditores de seguridad de la información suelen ser técnicos se preocupan sobre las aplicaciones informáticas pero que no poseen conocimientos sobre el negocio.
Así la situación actual demanda un cambio en la concepción de la seguridad de la compañía, ya que ésta no tiene que centrarse sólo en un nivel técnico sino que requiere medios de monitorización de las actividades de los empleados que realicen procesos críticos para el negocio, controlando tales operativos que pueden, en caso de error –intencional o no- , un grave impacto para el negocio.
Una de las medidas que se han tomado en el sector financieros ha sido la regulación (Basilea II, entre otras) han obligado a la modernización de tales sistemas y en caso de esta empresa no ha hecho más que contribuir a la aceleración de la incorporación o implementación de las medidas de seguridad sobre la información.
Además a esto hay que añadir las best practices sobre buen gobierno corporativo que recomiendan realizar auditorías paralelas a los análisis de estados económicos y financieros, como por ejemplo ir realizando auditorías de seguridad en función de los procesos de negocio y como se ven estos afectados por los sistemas de información.
No hay comentarios:
Publicar un comentario