EUROSAI 52 Grupos de Trabajo y Task Forces EUROSAI Los rápidos acontecimientos que nos rodean están sacando a las entidades públicas de su zona de confort y repercutiendo en sus operaciones: la pandemia ha puesto de manifiesto la vulnerabilidad de los sistemas sanitarios, mientras que los "conflictos híbridos" y los ataques de secuestro de datos han demostrado la fragilidad de los sistemas de defensa y los enfoques tradicionales de la ciberseguridad. Las entidades fiscalizadoras superiores, al encontrarse en medio de estas crisis, están buscando formas de reaccionar proporcionalmente y de utilizar su mandato para mitigar el impacto. El intercambio de experiencias entre las EFS está adquiriendo cada vez más relevancia, porque ante estas circunstancias turbulentas no hay tiempo para "reinventar la rueda". El Grupo de Trabajo de TI de EUROSAI está centrando sus esfuerzos en mejorar la cooperación y el intercambio de experiencias entre los miembros. El ITWG celebró su 14ª reunión los días 9 y 10 de noviembre en un formato híbrido, acogiendo a los participantes tanto en línea como en persona en Tallin. El primer día se centró en el papel de las EFS en la mitigación de las amenazas cibernéticas a nivel estratégico y operativo. Como el evento estaba abierto a todos los miembros de INTOSAI, asistieron más de 200 participantes en representación de cerca de 70 EFS. Aunque una EFS no es un equipo de respuesta de emergencia que reacciona ante un incidente cibernético, nuestro papel puede consistir en asegurarnos de que se crea un marco estratégico, se dividen adecuadamente las responsabilidades y se tienen en cuenta todos los riesgos relevantes en una sociedad. Varias EFS han auditado la aplicación de la estrategia de ciberseguridad de su Estado: durante la reunión, se presentaron los resultados de las auditorías alemana y eslovena. La participación de las EFS ha dado lugar a estrategias mejor estructuradas, más claras y con objetivos más precisos. Los expertos también coincidieron en que las EFS desempeñan un papel importante a la hora de examinar la resistencia de las TI en infraestructuras críticas; en este ámbito, los participantes pudieron aprender de las respectivas experiencias de las EFS suiza y eslovena presentadas en la reunión. Para la comunidad de las EFS, aún queda un gran salto por dar. Sólo una cuarta parte de las EFS ha realizado auditorías temáticas hasta ahora, según una pequeña encuesta realizada durante la reunión. Al mismo tiempo, la mitad de los asistentes representaban a oficinas de auditoría que no tienen capacidad o mandato para auditar infraestructuras críticas cibernéticas. Esta brecha entre las necesidades y las posibilidades muestra la importancia de la cooperación internacional y de eventos como el celebrado por el ITWG. Secretaría del ITWG de EUROSAI Oficina Nacional de Auditoria de Estonia Presidencia del Grupo de Trabajo de Tecnologías de la Información de EUROSAI (ITWG) PROYECTOS ESTABLECIDOS Y NUEVOS DESARROLLOS EN EUROSAI ITWG: RESUMEN DE LA 14ª REUNIÓN
RkJQdWJsaXNoZXIy NTc3NDI4