La ciberseguridad, el auditor externo y los OCEX

• Antonio Minguillón Roy ^[1]
  1. [1] Sindicatura de Comptes de la Comunitat Valenciana
• Localización: Auditoría pública: revista de los Organos Autónomos de Control Externo, ISSN 1136-517X, Nº. 70, 2017, págs. 27-38
• Idioma: español
• Enlaces
  • Texto completo (pdf)
• Dialnet Métricas: 2 Citas
• Resumen
  • español

    La creciente omnipresencia y dependencia de las tecnologías de la información y las comunicaciones a todos los niveles, tanto en el ámbito individual como en el empresarial y en el sector público, ha originado que en los últimos años hayamos asistido a un crecimiento sin precedentes de ataques de muy distinto tipo, procedencia y objetivos a los sistemas de información y a los datos en ellos procesados y almacenados en cualquiera de los tres ámbitos señalados.

    En un mundo interconectado en el que las distintas redes de las administraciones públicas no son sino elementos integrantes de una RED global, los ciberriesgos se multiplican en el sector público.

    Los OCEX no son ajenos a esta problemática y deben realizar un ejercicio profundo de reflexión, tanto colectivamente puesto que es un tema que afecta a todos de forma profunda, como a nivel de cada institución, analizando el potencial impacto de las ciberamenazas, valorando los ciberriesgos generales y determinando cuáles son las medidas más adecuadas a adoptar tanto en materia de recursos humanos especializados en seguridad que deben incorporarse a los equipos de auditoría, como en materia de metodología de auditoría, formación específica para su personal y en recursos tecnológicos.

    En el presente artículo se ofrece una visión general de esta problemática.

  • English

    The growing omnipresence and dependence upon information and communication technologies at all levels, on the individual level as well as business and the public sector, has meant that over the last few years, we have witnessed an unprecedented increase in attacks of very different types, origin and objectives on information systems and the data in them processed and stored in any of the three areas mentioned.

    In an inter-connected world in which the different networks of the public administrations are merely integrating elements of a global network, cyber risks are multiplied in the public sector.

    The external control bodies are not excluded from this issue and they should carry out an exercise of deep reflection, collectively, since it is an issue that affects everyone deeply, as well as on the level of every institution, analysing the potential impact of cyber threats, assessing the general cyber risks and determining which are the most appropriate measures to adopt in terms of human resources specialising in security that should be incorporated into the audit teams, as well as in terms of audit methodology, specific training for their staff and technological resources.

    This article offers an overall view of this issue.