Auditoría Pública nº 70. Revista de los Órganos Autonómicos de Control Externo - page 29

AUDITORÍA Y GESTIÓN DE LOS FONDOS PÚBLICOS
27
Auditoría Pública nº 70
(2017), pp. 27 - 38
La ciberseguridad, el auditor externo y
los OCEX
Antonio Minguillón Roy
Auditor
Director del Gabinete Técnico de la Sindicatura de Comptes de la Comunitat Valenciana
La creciente omnipresencia y dependencia de las
tecnologías de la información y las comunicaciones
a todos los niveles, tanto en el ámbito individual
como en el empresarial y en el sector público, ha
originado que en los últimos años hayamos asistido
a un crecimiento sin precedentes de ataques de muy
distinto tipo, procedencia y objetivos a los sistemas
de información y a los datos en ellos procesados y
almacenados en cualquiera de los tres ámbitos se-
ñalados.
En un mundo interconectado en el que las dis-
tintas redes de las administraciones públicas no son
sino elementos integrantes de una red global, los ci-
berriesgos se multiplican en el sector público.
Los OCEX no son ajenos a esta problemática y
deben realizar un ejercicio profundo de reflexión,
tanto colectivamente puesto que es un tema que
afecta a todos de forma profunda, como a nivel de
cada institución, analizando el potencial impacto de
las ciberamenazas, valorando los ciberriesgos gene-
rales y determinando cuáles son las medidas más
adecuadas a adoptar tanto en materia de recursos
humanos especializados en seguridad que deben
incorporarse a los equipos de auditoría, como en
materia de metodología de auditoría, formación es-
pecífica para su personal y en recursos tecnológicos.
En el presente artículo se ofrece una visión gene-
ral de esta problemática.
The growing omnipresence and dependence
upon information and communication technolo-
gies at all levels, on the individual level as well as
businesses and the public sector, has meant that
over the last few years, we have witnessed an unpre-
cedented increase in attacks of very different types,
origin and objectives on information systems and
the data in them processed and stored in any of the
three areas mentioned.
In an inter-connected world in which the diffe-
rent networks of the public administrations are me-
rely integrating elements of a global network, cyber
risks are multiplied in the public sector.
The external control bodies are not excluded
from this issue and they should carry out an exerci-
se of deep reflection, collectively, since it is an issue
that affects everyone deeply, as well as on the level of
every institution, analysing the potential impact of
cyber threats, assessing the general cyber risks and
determining which are the most appropriate mea-
sures to adopt in terms of human resources speciali-
sing in security that should be incorporated into the
audit teams, as well as in terms of audit methodolo-
gy, specific training for their staff and technological
resources.
This article offers an overall view of this issue.
AUDITORÍADE SISTEMAS, CIBERSEGURIDAD, SEGURIDADDE LA INFORMACIÓN, CONTROLES
GENERALES TI, ADMINISTRACIÓNELECTRÓNICA
SYSTEMS AUDIT, CYBER SECURITY, INFORMATION SECURITY, IT GENERAL INSPEC-
TIONS, E-ADMINISTRATION
RESUMEN/
ABSTRACT:
PALABRAS CLAVE
/
KEYWORDS:
1...,19,20,21,22,23,24,25,26,27,28 30,31,32,33,34,35,36,37,38,39,...170
Powered by FlippingBook