AUDITORÍA Y GESTIÓN DE LOS FONDOS PÚBLICOS












            La importancia de los controles de ciberseguridad
            en las fiscalizaciones de los ICEX







            Montserrat Olano Salvador
            Auditora de la Sindicatura de Comptes de Catalunya


            Revista Auditoría Pública nº 83
            junio 2024. Páginas: 95-104



















            Resumen: Dada la gran importancia del uso de las tec-  Abstract: Given the great importance of the use of infor-
            nologías de la información y las comunicaciones (TIC), es   mation and communication technologies (ICT), it is ne-
            necesario conocer los riesgos (ciberamenazas, ciberata-  cessary to know the risks (cyber threats, cyber attacks,
            ques, vulneración de protección de datos, etc.) a las que   data protection violations, etc.) to which all the informa-
            está expuesta toda la información que utiliza la ciudada-  tion used by citizens in general and public administrations
            nía en general y, en particular, las administraciones públi-  in particular is exposed. By knowing the risks, protection
            cas. Conociendo los riesgos se pueden aplicar sistemas   systems can be applied, which institutions related to cy-
            de protección que las instituciones relacionadas con la ci-  bersecurity are already studying. For this, we wanted to
            berseguridad ya están estudiando. Para esto, se ha que-  go deeper into the concept of cybersecurity in public ad-
            rido profundizar en el concepto de ciberseguridad en las   ministrations and present some brushstrokes of the Na-
            Administraciones públicas y presentar alguna pincelada   tional Security Scheme in force, approved in May 2022.
            del Esquema Nacional de Seguridad vigente, aprobado   Therefore, it is important to examine in our audits what
            en mayo del 2022.                                   analysis has been carried out, as well as the protec-
            Por ello, es importante examinar en nuestras fiscalizacio-  tion measures that are being implemented. This is the
            nes qué análisis se ha llevado a cabo, así como las me-  only way to know if the necessary measures are being
            didas de protección que están aplicando. Solo así podre-  taken to reduce the related risk. To achieve this, ICEX
            mos saber si se están adoptando las medidas necesarias   has a specific systems audit methodology in the form
            para reducir el riesgo relacionado. Para conseguirlo, los   of practical audit guides (GPF) to assist us in this task.
            ICEX disponemos de una metodología de auditoría de
            sistemas específica en forma de guías prácticas de fisca-
            lización (GPF) que nos ayudan en esta tarea.




            Palabras Clave: ciberseguridad, ciberataque, ENS, TIC,   Keywords: cybersecurity, cyberattack, ENS, ICT, cyberin-
            ciberincidente.                                     cident.



                                                                                                              95