MADRID, 31 Ago. (EUROPA PRESS) -
El 81% de las empresas españolas, ocho de cada diez consultadas, aseguran contar con procedimientos o protocolos de gestión, respuesta y recuperación ante incidentes de ciberseguridad, de acuerdo al barómetro mensual del Instituto de Auditores Internos de España (IAI).
De igual forma, el Instituto señala que cerca de siete de cada diez organizaciones ha afirmado que su plan anual de auditoría interna contempla revisiones del gobierno de ciberseguridad, tal y como refleja la norma 2120.A1 sobre Gestión de Riesgos.
Para el director general de IAI, Javier Faleato, los riesgos de ciberseguridad pueden provocar "graves" perjuicios para una organización, "muy difíciles" de subsanar. Con el fin de evitarlos, limitar sus efectos o enmendar daños, Faleato ha asegurado que es "importante" que las compañías analicen la exposición a estos e implanten una estrategia "adecuada".
Asimismo, el director del Instituto ha resaltado que las amenazas derivadas de la ciberseguridad pueden incluir desde fraudes económicos hasta sabotaje de infraestructuras, pasando por el robo de información.
Por ello, según el IAI, la Auditoría Interna de una empresa debe evaluar, al menos, tres aspectos: si el gobierno de la ciberseguridad está alineado y apoya los objetivos y estrategias de la organización; si existen políticas y procedimientos para la prevención y control de los riesgos de ciberseguridad y se están llevando a cabo; y si existen y funcionan políticas y procedimientos de gestión, respuesta y recuperación ante incidentes de seguridad.
