Acceso usuarios
Katerin Tatiana Heredia Tapia, Priscila Madeleidy Suarez Pomasqui, María Belén Yanez Yanez, Katherin Alexandra Santo Muso
La revisión sistemática de vulnerabilidades corporativas, mejor conocida como la auditoría de riesgos, contribuye y fortalece la seguridad nacional si hablamos de ciberataques, problemas logísticos e incluso tensiones geopolíticas. Dentro del presente artículo se realizó un estudio narrativo sistemático de documentación clave, parte de las fuentes relevantes podemos mencionar a la secretaría de gestión de riesgos, superintendencia de bancos, Unidad de Análisis Financiero y económico, con la finalidad de mostrar cómo la auditoría de riesgos corporativos influye dentro de la seguridad nacional. Dentro de los hallazgos identificamos que la ciberseguridad es parte fundamental en el mes de diciembre donde en el 2024 se detectaron 32.339 direcciones de IP comprometidas, según EcuCERT, por otro lado, los eventos climáticos de gran impacto exigieron que las auditorías de continuidad operativa se integre con los reportes de la secretaría de gestión de riesgos, cabe mencionar que entre octubre del 2024 y enero del 2025 se detectaron 417 eventos, además, según la circular SB-INRE-2024-0014-C, los bancos son obligados a auditar los controles de tecnologías de la información y antilavado, asimismo según la resolución UAFE-DG-2023-0689 indica a los sujetos obligados, la introducción de la matriz de riesgos obligatoria y por último la ley de seguridad pública y del estado menciona el marco legal para que los hallazgos sean compartidos con el consejo de seguridad pública y del estado. De esta manera se concluye que el estandarizar formatos de reporte y fortalecer en el proceso de la formación de auditores especialmente en ciberseguridad son pasos que deben ser tomados en cuenta para reforzar la resiliencia del país.
A revisão sistemática das vulnerabilidades corporativas, mais conhecida como auditoria de riscos, contribui e fortalece a segurança nacional se falarmos sobre ataques cibernéticos, problemas de logística e até tensões geopolíticas. Neste artigo, foi realizado um estudo narrativo sistemático da documentação -chave, parte das fontes relevantes que podemos mencionar o Ministério do Gerenciamento de Riscos, a Superintendência dos Bancos, uma unidade de análise financeira e econômica, a fim de mostrar como a auditoria de riscos corporativos influencia a segurança nacional. Entre as descobertas, identificamos que a segurança cibernética é uma parte fundamental no mês de dezembro, onde foram detectados em 2024 32.339 direções de IP comprometidas, de acordo com a ECUCERT, por outro lado, os eventos climáticos de grande impacto exigidos em que as auditorias de continuidade do dia. Circular SB-Inre-2024-0014-C, os bancos são forçados a auditar os controles de informação e tecnologias anti-salavilizadas, também de acordo com a resolução UAFE-DG-2023-0689 indica ao estado obrigatório, a introdução da matriz de risco obrigatória e, finalmente, a segurança pública e o estado. são compartilhados com o Conselho de Segurança Pública e Estadual. Dessa maneira, conclui -se que a padronização de formatos de relatório e o fortalecimento no processo de auditoria, especialmente na segurança cibernética, são medidas que devem ser levadas em consideração para reforçar a resiliência do país.
The systematic review of corporate vulnerabilities, better known as risk auditing, contributes to and strengthens national security when it comes to cyberattacks, logistical issues, and even geopolitical tensions. This article presents a systematic narrative review of key documentation. Some of the relevant sources include the Secretariat of Risk Management, the Superintendency of Banks, and the Financial and Economic Analysis Unit. This review aims to demonstrate how corporate risk auditing impacts national security. Among the findings, we identified that cybersecurity is a fundamental part of the situation in December, where 32,339 compromised IP addresses were detected in 2024, according to EcuCERT. Furthermore, high-impact climate events required that operational continuity audits be integrated with reports from the Risk Management Secretariat. It is worth mentioning that between October 2024 and January 2025, 417 events were detected. Additionally, according to Circular SB-INRE-2024-0014-C, banks are required to audit their information technology and anti-money laundering controls. Likewise, Resolution UAFE-DG-2023-0689 indicates the obligated subjects, the introduction of the mandatory risk matrix, and finally, the Public and State Security Law mentions the legal framework for the findings to be shared with the Public and State Security Council. Thus, it is concluded that standardizing reporting formats and strengthening the auditor training process, especially in cybersecurity, are steps that must be taken to strengthen the country's resilience.
