Revisaremos qué nos dejó este 2017 en cuestión de Auditorías de TI, Gestión de Riesgos y Seguridad de la Información de forma nacional e internacional y echaremos un vistazo a las tendencias que nos espera este nuevo año.

2017, Quiero llorar

El Ransomware WannaCry fue uno de los acontecimientos de infección más sonados de este año, muchas instituciones fueron atacadas bajo esta modalidad durante varios días. La solución lo tuvo un joven programador adquiriendo un dominio de 10 dólares que utilizaba este ransomware, para así poder redireccionar el ataque a un destino vacío. Este ataque demostró que empresas como Telefónica España sufren de una gran debilidad en actualizaciones de sistema operativo y en falta de conciencia en el recurso humano respecto a instalaciones de programas sospechosos.

2017, Bitcoin

Tal cual ocurrió en su momento con la burbuja punto com, el bitcoin tiene su propio fenómeno este año, esta moneda que es muy utilizada desde la deep web para la cyberdelincuencia hasta en las inversiones de prósperos millonarios como los hermanos Winklevoss, está en alza en estos dos últimos meses del año (Visita aquí ), tanto que ha llegado al aumento de su valor al 1500%. Muchas carreras de tecnologías en las universidades están considerando agregar a su malla curricular todo lo referente a las criptomoneda y blockchain.

2018, Facturación Electrónica

Nuestra entidad reguladora de impuestos, SUNAT, cada vez nos empuja a la Facturación electrónica, en nuestro artículo anterior se detalló las tendencias de este 2018 respecto a facturación electrónica.

2018, ¿COBIT 6?

ISACA tocó este tema en un paper del 2017, con motivo de la celebración de los 20 años de COBIT indicó que de vez en cuando se toca el tema de lanzar una versión nueva de COBIT, sin embargo aún son muy pocas empresas que están adaptándose a COBIT 5 y un poco más a COBIT 4.1. Si bien es cierto, COBIT 5 es muy completo pero cambiar una versión de golpe aún sigue siendo considerado por los profesionales de ISACA. Esperemos que este año se sigan fortaleciendo los estudios e investigaciones de auditoría, gestión de riesgos, seguridad de la información, cybersecurity entre otros temas que dominan.

2018, ISO 27001

En nuestro país habrá un crecimiento de implementación ISO 27001. En primer lugar SUNAT exigirá a los proveedores de servicios electrónicos (PSE) obtener la certificación hasta el 31/12/2018, lo mismo será exigido para los operadores de servicios electrónicos (OSE). Cabe resaltar que con el crecimiento de la ciberdelincuencia en nuestro país, muchas empresas empezarán a exigir opciones de seguridad a sus áreas de TI o proveedores de servicios de TI, y éstas deben tener validaciones o certificaciones que avalen la seguridad de la información que manejan de la organización.

Consejo AudIT

Este año se viene con más fuerza para la seguridad de la información, si bien es cierto somos aún un país en desarrollo para temas de seguridad de la información, y no somos un blanco de ataques fuertes como en países más desarrollados, es necesario estar preparados y listos en cuidar la continuidad de negocio y generar valor a través de las nuevas tendencias, como IoT, DevOps, CyberSecurity, etc. Feliz año nuevo a todos y a disfrutar de las tecnologías de la información, es el sincero deseo de la familia AudIT.