Según el Estudio Internacional 2007 de Ernst & Young sobre Auditoría Interna
El mercado no logra atender la demanda de auditores informáticos con formación en prevención y detección del fraude
El mercado no logra atender la demanda de auditores informáticos con formación en prevención y detección del fraude
La Auditoría Interna está en un período de evolución, y el enfoque eminentemente financiero que tradicionalmente ha dominado esta función está cediendo terreno a la evaluación global de riesgos dentro de la organización, que se está convirtiendo en el principal rol de los auditores internos. Por este motivo, en los equipos de auditoría cada vez se necesitan perfiles más especializados, siendo los más difíciles de encontrar los auditores informáticos con experiencia en la industria o sector y con formación en prevención y detección del fraude. La escasez de este tipo de profesionales ha desencadenado una “guerra de talentos”, y una excesiva tasa de rotación, pero los medios tradicionales para retener talentos han cambiado, y la motivación económica ya no es suficiente; las generaciones más jóvenes requieren nuevas políticas de retención, pues prefieren que les ofrezcan más formación, planes de carrera, proyectos que supongan un desafío o la posibilidad de acceder a otros puestos dentro de la empresa.
La Auditoría Interna de Sistemas de Información, tan emergente en Latinoamérica como en España
Al igual que en España, las grandes organizaciones en los países latinoamericanos se muestran cada vez más conscientes de la necesidad de realizar un control interno de sus riesgos tecnológicos, y canalizarlo a través de una adecuada auditoría de sistemas, aunque dicha función parece estar aún “en pañales”. Esta es una de las principales conclusiones extraida del informe “La función de Auditoría Interna de Sistemas en Latinoamérica”, que KPMG acometió durante el tercer trimestre del pasado 2007. Dicho estudio refuerza su relevancia si se le compara con uno similar que la firma de servicios profesionales realizó en España y presentó en abril de 2006.
Según PricewaterhouseCoopers, de cada euro gastado en TI corporativas, 15 céntimos son dedicados a seguridad
‘Global State of Information Security Survey 2007’: el fin de la inocencia
‘Global State of Information Security Survey 2007’: el fin de la inocencia
Entre las referencias clásicas para tomar el pulso a las tendencias en seguridad de la información en el ámbito de las grandes corporaciones a nivel mundial, se encuentra la “Global State Information Security Survey” (GSISS), que desde hace cinco años viene llevando a cabo PricewaterhouseCoopers –en colaboración con CIO y CSO–. En el presente texto se examinan los datos recabados en la más reciente, referida a 2007, contrastando las conclusiones y corrientes mundiales con los resultados obtenidos en España.
El estudio 2007 del CSI también muestra un escaso seguimiento de las medidas de control de los programas de formación
Los incidentes no provocan necesariamente el replanteamiento de la política de seguridad corporativa
Los incidentes no provocan necesariamente el replanteamiento de la política de seguridad corporativa
Las conclusiones de la edición 2007 del estudio Computer Crime and Security Survey, conducido por primera vez de forma exclusiva por el Instituto de Seguridad Informática (CSI), aunque con el apoyo y la opinión de la Oficina Federal de Investigación de San Francisco (FBI) –entidad que hasta ahora co-dirigía la encuesta–, no distan demasiado de las observadas el pasado año en cuestiones como las tecnologías que mayoritariamente emplean las organizaciones en EE.UU. para proteger la información, el grado de externalización de las funciones de seguridad, o las técnicas empleadas para evaluar el rendimiento de sus inversiones en seguridad lógica. Por el contrario, si bien durante el pasado quinquenio se produjo un continuado descenso en las pérdidas medias por corporación ocasionadas por incidentes de seguridad, en la presente edición las cifras dan un vuelco y muestran un significativo aumento, que el CSI estima puede estar ligado a la aparición de nuevas amenazas más insidiosas. Asimismo, al contrario que en los pasados siete años, el fraude financiero supera a los ataques por virus como fuente de las mayores pérdidas económicas.
Según el tercer estudio anual del Instituto Ponemon en este ámbito
Los incidentes de fuga de información por terceros y la aceleración de los costes por pérdida de negocio, en ascenso
Los incidentes de fuga de información por terceros y la aceleración de los costes por pérdida de negocio, en ascenso
Por tercer año consecutivo, el Instituto Ponemon presentó a finales de 2007 las conclusiones de un nuevo estudio que examina los costes y consecuencias derivadas de los incidentes de fuga de datos en corporaciones, que, a pesar de centrarse en una escasa muestra, compuesta por 35 organizaciones norteamericanas –con incidentes en los que se vieron comprometidos entre algo menos de 4.000 registros y más de 125.000, procedentes de 15 sectores de actividad diferentes–, adquiere valor por las habituales reticencias que las firmas víctimas de estos episodios tienen a comunicarlos abiertamente.
Los profesionales de las NTIC con conocimientos de seguridad, los más demandados
Los conocimientos de seguridad informática en general son los que aseguran un mayor índice de colocación a los denominados profesionales de las Nuevas Tecnologías de la Información y de las Comunicaciones (NTIC), según pone de manifiesto la novena edición del Informe Rentic, para el periodo 2006-2007. Dicho estudio, que elabora cada año personal de la Universidad Europea de Madrid, presenta los resultados obtenidos del análisis de todas las ofertas de empleo que, destinadas a especialistas en las NTIC, se publicaron en los diarios de difusión nacional (ABC, El Mundo-Expansión y El País) así como las ofertas obtenidas de la bolsa de empleo de la Asociación de Técnicos de Informática (ATI). En total se estudiaron 441 ofertas aparecidas entre el 1 de septiembre de 2006 y el 31 de agosto de 2007.