1er Encuentro Nacional Auditores BASC 2021: Día 2

0
1865

Para el segundo día de nuestro «1er Encuentro Nacional de Auditores BASC» y complementando las intervenciones realizadas el pasado 3 de Febrero donde disfrutamos de intervenciones como el Sr. Manuel Echeverría por WBO abordando las medidas adoptadas por WBO ante el proceso de pandemia por el COVID19 y algunas interesantes informaciones por parte de nuestros Auditores de Certificación BASC, con buena acogida por parte de los participantes y respondiendo mas de 15 cuestionantes y casos prácticos sobre el proceso de certificación y auditoría. 

En este sentido Omar Castellanos – Director Ejecutivo del capítulo BASC Dominicana realizó un resumen ejecutivo sobre la importancia de tener informaciones de la mano de nuestra casa matriz WBO para la aplicación de soluciones a la medida para atender las necesidades de nuestra membresía, más aun en la situación delicada que estamos viviendo durante este 2020 y 2021. Igualmente hizo una mención especial al Sr. Luis Bernardo Benjumea, Director Ejecutivo de BASC Colombia, así como a todos los directores ejecutivos y miembros directivos de este país y otros colaboradores que siempre han brindado su apoyo para estas y otros eventos, tomando en cuenta que esta actividad surge gracias a la invitación de cortesía realizada por este capítulo donde el Sr. Castellanos participó como ponente el pasado mes de octubre 2020. Para mas información sobre este evento pueden visitar: BASC COLOMBIA inaugura su 1er Encuentro de Auditores Internacionales BASC

Intervención Cor. Luis Fernando Atuesta – Centro Cibernético – Policía Nacional de Colombia

Como invitado especial para este 2do día de la actividad contamos con la intervención del TCNL. Luis Fernando Atuesta – Jefe del Centro Cibernético de la Policía Nacional de Colombia quién concentro su ponencia en 4 conceptos básicos: sociedad digital, objetivos ciber-amenazas, modalidades y vectores de ataque, y finalmente algunas recomendaciones. En este sentido Atuesta confirmó que el principal objetivo de un ciberataque es apoderarse de nuestros datos, información sensible y de valor para el usuario y nuestras empresas, para hacer un daño o pedir recompensa por la misma.

Dentro de las principales amenazas que se presentan en este mundo cibernético se encuentran los gusanos, spam, troyanos, malware, espionaje, virus, haktivismo entre otros, que complementado otros riesgos como la ignorancia digital del personal, incidentes digitales, empleados descontentos, negligencia o ineficiencia por parte del personal pueden causar daños millonarios en las empresas. A esto hay que agregarle la altísima velocidad en la que van evolucionado estos temas, llegando al engaño de sistemas antes considerados de alta seguridad, como el reconocimiento facial, videos y testimonios falsificados a través del machine learning, ataques y distribución de sustancias prohibidas por drone, etc. Ante esta realidad no sobrevive la empresa mas fuerte, si no aquella que pueda adaptarse a los cambios, a la mejor velocidad, variedad y al volumen que lo requieran sus procesos y riegos identificados.

Dentro de las recomendaciones Atuesta recomienda poner en practica constante la educación y sensibilidad de los usuarios, con simulacros y entrenamientos constantes. El cambio de las claves de equipos en la empresa y de manera recurrente, así como limitar el acceso a nuestras redes de usuarios externos, al igual que el limitar los archivos adjuntos con usuarios no confiables, limitar las compras en linea a portales seguros, entre otros.

Panel: Desafíos y Factores de éxito de los procesos de Auditoría – Mariel Lamboglia, Arismendy Espinal, José Alberto Pérez

En el panel «Desafíos y Factores de Éxito en los Procesos de Auditorías Remotas» para el 2do día del evento se contemplaron los enfoques de la Administración de Sistema de Gestión por Mariel Lamboglia, Seguridad física y Unidades de Carga por Arismendy Espinal y Seguridad del Personal por José A. Pérez, la intención de las intervenciones era comentar sobre los mejores practicas y experiencias de las empresas certificadas.

Lamboglia por su parte considera que el proceso de pandemia no ha sido solo un reto para las empresas por la crisis sanitaria como tal, si no que ha obligado a cerrar líneas de negocios o sus operaciones total en algunos casos, sin embargo han mantenido su interés de mantener sus SGCS BASC activos para mitigar estos y otros riesgos como consecuencia de este mismo proceso. «Uno de los aspectos mas interesantes en mantener el cumplimiento ha sido el de las evidencias, de las reuniones, de los cursos, de las inspecciones y controles establecidos sobre todo de manera virtual» dijo Marielle durante su intervención.

Con respecto a la Seguridad del Personal Pérez aportó que uno de los principales retos es la evidencia de los registros de los colaboradores primero por la disponibilidad de estos registros de manera digital, lo que se dificulta al momento exacto que se necesita, principalmente por la alta cantidad de documentos que contienen y la confidencialidad de este tipo de información, sin embargo al evolucionar el proceso de validación a varias sesiones en uno o varios días, se brinda la oportunidad da las empresas a preparar con anticipación estos documentos para la debida evidencia cuando el auditor lo requiera, partiendo como siempre de un principio de «buena voluntad y confianza a nuestra membresía» ante la presentación de esta evidencia.

Por su parte Arismendy Espinal por su parte opinó que la parte de la inspección física, ha sido la menos afectada durante el proceso de la pandemia, ya que las empresas han tenido que continuar realizando esta actividad inevitablemente de manera presencial a pesar de la crisis sanitaria. Si se requiere de un alto nivel de resiliencia para poder evidenciar durante el proceso de auditoría, ya que se han utilizado aparatos en vivo para poder validar algunos de estos puntos y hacer recorridos «en vivo» mas que «virtuales. Por su parte para el control de acceso herramientas como las huellas digitales han sido sustituidos por equipos que hacen el reconocimiento facial, lectura de temperatura y verificación del uso de mascarillas a la vez, definitivamente una evolución en este sentido, y claramente la verificación previa de invitados y personal con acceso a las instalaciones de nuestras empresas.

Para mas detalles sobre esta actividad pueden disfrutar del video a continuación:

Dia 1 – 1er Encuentro Auditores BASC – BASC Dominicana
Artículo anterior1er Encuentro Nacional Auditores BASC 2021
Artículo siguienteLanzamiento oficial Global BASC 2021