En la era digital, donde la información financiera se encuentra cada vez más digitalizada, la ciberseguridad se ha convertido en un pilar fundamental para la auditoría de estados financieros. Las empresas, independientemente de su tamaño o sector, se enfrentan a un panorama de amenazas cada vez más sofisticado y en constante evolución. Los auditores financieros, como guardianes de la integridad de la información financiera, tienen la responsabilidad de evaluar y mitigar los riesgos de ciberseguridad que puedan afectar a los estados financieros. Los ataques cibernéticos no solo amenazan la integridad de la información financiera, sino que también pueden tener un impacto significativo en la reputación y la estabilidad financiera de las empresas.

Panorama actual de las amenazas:

El panorama actual de las amenazas cibernéticas está plagado de riesgos, algunos de los cuales se han intensificado en los últimos años. De acuerdo con el Informe de Riesgos Globales 2023 del Foro Económico Mundial, los ciberataques se ubican como uno de los principales riesgos para la economía global.

Según un informe de https://cybersecurityventures.com/, el costo global del crimen cibernético se estima que alcanzará los $10 billones para el año 2025. Las empresas de todos los tamaños y sectores son vulnerables a estos ataques, incluyendo las empresas que cotizan en bolsa, las instituciones financieras y las entidades gubernamentales.

Principales tipos de amenazas:

• Malware: El malware, como el ransomware, sigue siendo una de las principales amenazas, con ataques dirigidos a empresas de todos los sectores. En 2022, se registraron un promedio de 318 ataques de ransomware por día, un aumento del 12% con respecto a 2021.
• Phishing: El phishing, técnica de engaño para obtener información confidencial, continúa siendo un vector de ataque popular. Los ataques de phishing dirigidos a empleados con acceso a información financiera pueden tener graves consecuencias.
• Ataques a la cadena de suministro: Los ataques a la cadena de suministro, como el ataque a SolarWinds en 2020, ponen de relieve la necesidad de proteger no solo a las empresas, sino también a sus proveedores.
• Amenazas internas: Los empleados descontentos o negligentes pueden representar una amenaza interna significativa.

Impacto en la auditoría de estados financieros:

Los ciberataques pueden tener un impacto significativo en la auditoría de estados financieros. Algunos de los riesgos más relevantes incluyen:

• Errores e irregularidades: Los ciberataques pueden manipular o destruir datos financieros, lo que puede conducir a errores e irregularidades en los estados financieros.
• Pérdida de confidencialidad: La información financiera confidencial puede ser robada o filtrada, lo que puede dañar la reputación de la empresa y afectar el precio de sus acciones.
• Interrupción del negocio: Un ciberataque puede interrumpir las operaciones de la empresa, lo que puede afectar la capacidad de la empresa para preparar y presentar sus estados financieros de manera oportuna.

Rol del auditor en la era digital:

En la era digital, el rol del auditor va más allá de la revisión de registros contables. Los auditores deben tener un conocimiento profundo de los riesgos de ciberseguridad y cómo estos pueden afectar a los estados financieros.

Metodología de la auditoría:

Los auditores deben utilizar una metodología de auditoría que incluya pruebas específicas para evaluar los riesgos de ciberseguridad. Estas pruebas pueden incluir:

• Evaluación de los controles de seguridad: Los auditores deben evaluar la eficacia de los controles de seguridad implementados por la empresa para proteger sus sistemas y datos financieros.
• Pruebas de penetración: Los auditores pueden realizar pruebas de penetración para identificar vulnerabilidades en los sistemas de la empresa.
• Análisis de datos: Los auditores pueden utilizar técnicas de análisis de datos para identificar anomalías que puedan indicar un ciberataque.

Recomendaciones para las empresas:

Las empresas pueden tomar medidas para mejorar su postura de ciberseguridad y proteger sus estados financieros:

• Implementar un programa integral de ciberseguridad: El programa debe incluir políticas y procedimientos para la gestión de riesgos de ciberseguridad, así como medidas de protección técnica y organizativa.
• Concienciar a los empleados sobre la importancia de la ciberseguridad: Los empleados deben ser capacitados para identificar y prevenir los ataques cibernéticos.
• Mantener los sistemas actualizados: Es importante actualizar el software y los sistemas de seguridad con regularidad para corregir vulnerabilidades conocidas.
• Contar con un plan de respuesta a incidentes: La empresa debe tener un plan para responder a los ciberataques de manera rápida y eficaz.

Conclusión: La ciberseguridad es un desafío creciente en la era digital. Los auditores financieros tienen la responsabilidad de evaluar y mitigar los riesgos de ciberseguridad que puedan afectar a los estados financieros. Las empresas deben tomar medidas para mejorar su postura de ciberseguridad y proteger sus estados financieros.

AUREN MÉXICO