Estudio de PwC: la ciberseguridad surge como el mayor riesgode auditoría interna para las empresas
El 76% de las empresas chilenas encuestadas ha puesto en marcha planes para abordar el problema, mientras que el 20% prevé hacerlo dentro de los próximos tres años.
- T+
- T-
Los resultados del Estudio Global de Auditoría Interna 2023 de PwC arrojaron que la ciberseguridad es el principal riesgo que abordan las organizaciones de Chile y el resto del mundo en sus planes de auditoría interna.
Solo a nivel nacional, el 76% de las empresas encuestadas ha elaborado planes de auditoría interna para enfrentar los riesgos en ciberseguridad y gestión de la información, mientras que un 20% planea abordarlo al cabo de 1 a 3 años.
En el caso de Chile, el sondeo obtuvo cerca de 50 respuestas que reflejaron tanto la urgencia de mejorar las tecnologías y herramientas usadas por las organizaciones, como la de formar a sus equipos y retener talento.
Sin buenos controles puede haber pérdida de información, de confidencialidad, robo de datos, y ataque a los sistemas. “Los riesgos son infinitos”, advierte PwC.
“Hace mucho tiempo que venimos posicionando la ciberseguridad como un riesgo importante, pero me atrevería a decir que es la primera vez que los directorios y los altos ejecutivos empoderan a auditoría interna para que pueda tener esta visibilidad e incorporarlo a sus programas”, comentó la Socia de Consultoría y Asesoría Empresarial de PwC Chile, Carmen Gloria del Valle.
Ante el avance acelerado de la tecnología y la digitalización, del Valle enfatizó que la auditoría interna en empresas -entendida como la que evalúa el funcionamiento de las diferentes áreas-, deberá tomar un rol más protagónico para analizar, dar seguimiento y acción ante las vulnerabilidades y riesgos que puedan afectar la ciberseguridad en las organizaciones, yendo más allá de las áreas de TI.
“Si no tenemos buenos controles puede haber pérdida de información y de confidencialidad de la información, robo de datos, ataque a los sistemas. Los riesgos son infinitos”, comentó.
Escasez de talento
Además de la ciberseguridad, el estudio de PwC identifica otros riesgos importantes, como la escasez de talento, avances tecnológicos y la interrupción de la cadena de suministro.
Según del Valle, la ciberseguridad seguirá siendo relevante en el futuro, especialmente por la creciente migración a servicios basados en la nube. También destacó el riesgo de incumplimiento regulatorio como un factor clave a vigilar en las compañías.
“Las empresas se están preparando, pero no sé si con la velocidad que se necesita, porque esa preparación también requiere inversión y recursos. Sin embargo, hoy en día hay una conciencia del tema y lo están levantado en los directorios”, añadió.