Estudio de PwC: la ciberseguridad surge como el mayor riesgode auditoría interna para las empresas

Los resultados del Estudio Global de Auditoría Interna 2023 de PwC arrojaron que la ciberseguridad es el principal riesgo que abordan las organizaciones de Chile y el resto del mundo en sus planes de auditoría interna.

Solo a nivel nacional, el 76% de las empresas encuestadas ha elaborado planes de auditoría interna para enfrentar los riesgos en ciberseguridad y gestión de la información, mientras que un 20% planea abordarlo al cabo de 1 a 3 años.

En el caso de Chile, el sondeo obtuvo cerca de 50 respuestas que reflejaron tanto la urgencia de mejorar las tecnologías y herramientas usadas por las organizaciones, como la de formar a sus equipos y retener talento.

Sin buenos controles puede haber pérdida de información, de confidencialidad, robo de datos, y ataque a los sistemas. “Los riesgos son infinitos”, advierte PwC.

“Hace mucho tiempo que venimos posicionando la ciberseguridad como un riesgo importante, pero me atrevería a decir que es la primera vez que los directorios y los altos ejecutivos empoderan a auditoría interna para que pueda tener esta visibilidad e incorporarlo a sus programas”, comentó la Socia de Consultoría y Asesoría Empresarial de PwC Chile, Carmen Gloria del Valle.

Ante el avance acelerado de la tecnología y la digitalización, del Valle enfatizó que la auditoría interna en empresas -entendida como la que evalúa el funcionamiento de las diferentes áreas-, deberá tomar un rol más protagónico para analizar, dar seguimiento y acción ante las vulnerabilidades y riesgos que puedan afectar la ciberseguridad en las organizaciones, yendo más allá de las áreas de TI.

“Si no tenemos buenos controles puede haber pérdida de información y de confidencialidad de la información, robo de datos, ataque a los sistemas. Los riesgos son infinitos”, comentó.

Escasez de talento

Además de la ciberseguridad, el estudio de PwC identifica otros riesgos importantes, como la escasez de talento, avances tecnológicos y la interrupción de la cadena de suministro.

Según del Valle, la ciberseguridad seguirá siendo relevante en el futuro, especialmente por la creciente migración a servicios basados en la nube. También destacó el riesgo de incumplimiento regulatorio como un factor clave a vigilar en las compañías.

“Las empresas se están preparando, pero no sé si con la velocidad que se necesita, porque esa preparación también requiere inversión y recursos. Sin embargo, hoy en día hay una conciencia del tema y lo están levantado en los directorios”, añadió.