Ocho de cada diez empresas en España aseguran contar con procedimientos o protocolos de gestión, respuesta y recuperación ante incidentes de ciberseguridad, según el barómetro mensual que realiza el Instituto de Auditores Internos de España (IAI) entre auditores internos de todos los sectores económicos.

Es decir, el 81% de las organizaciones que operan en España considera que se encuentra en un nivel de madurez medio o alto para mitigar el riesgo de ciberseguridad, aunque el 20% del total no cuenta aún con procedimientos o protocolos de gestión, respuesta y recuperación ante incidentes de ciberseguridad. Los datos del barómetro también revelan que cerca de siete de cada diez organizaciones señalan que su plan anual de Auditoría Interna contempla revisiones del gobierno de ciberseguridad.

“Las amenazas derivadas de la ciberseguridad incluyen desde fraudes económicos hasta sabotaje de infraestructuras, pasando por el robo de información. Pueden provocar graves perjuicios para la organización, muy difíciles de subsanar. Para evitarlos, limitar sus efectos o enmendar los daños es importante que las compañías analicen la exposición a estos riesgos e implanten una estrategia adecuada”, destaca Javier Faleato, director general del IAI.

Auditoría Interna debe evaluar, al menos, los siguientes aspectos: si el gobierno de la ciberseguridad está alineado y apoya los objetivos y estrategias de la organización; si existen políticas y procedimientos para la prevención y control de los riesgos de ciberseguridad y se están llevando a cabo; y si existen políticas y procedimientos de gestión, respuesta y recuperación ante incidentes de seguridad y funcionan, en caso de que tuvieran que activarse.

Finalmente, desde el Instituto de Auditores Internos recuerdan que cuenta con el documento ‘Ciberseguridad. Una guía de supervisión’, editado por su laboratorio de ideas, La Fábrica de Pensamiento, que establece buenas prácticas a realizar en esta materia y que incluye 20 controles críticos de seguridad a implementar, y el papel de Auditoría Interna en su revisión.