<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">
Defrag This

| Read. Reflect. Reboot.

La manera en que la tecnología Blockchain cambiará las costumbres de auditoría

Michael O'Dwyer| septiembre 10 2018

| security

how-blockchain-technology-will-change-audit-world

La cadena de bloques, mejor conocida como blockchain, es una tecnología problemática puesto que sus consecuencias de uso permanecen desconocidas. Estas podrían ser las maneras en que el blockchain cambie las costumbres de auditoría.

Para bien o para mal, el blockchain es generalmente asociado con el Bitcoin puesto que fue diseñada específicamente para esta moneda. Sin embargo, dejando los méritos de las criptomonedas a un lado, el blockchain se ha identificado como una tecnología que afectará a todas las industrias, dado que muchas compañías globales continúan invirtiendo en nuevas aplicaciones.

Mientras que IBM predice que el 66 por ciento de todos los bancos tendrán productos de blockchain comerciales para el año 2020, el potencial de esta tecnología no se limita a las finanzas. De hecho, según un informe de Market and Markets, el mercado de la tecnología blockchain valdrá más de $2 billones de dólares para el año 2021.

¿Pero porque es tan atractivo para los inversionistas, y como es que funciona el blockchain?

"El blockchain es un libro mayor distribuido que se compone de ‘bloques’ que contienen datos. Estos datos pueden ser tipos de moneda, información médica protegida o cualquier otra información delicada. Estos bloques conforman una cadena inmensa llamada blockchain. Para crear este libro mayor, una persona configura una computadora para minar datos e identificar transacciones para convertirlas en un elemento digital llamado ‘hash’. Estos hash funcionan como un historial, para asegurar que alguna transacción ocurrió, no repudio. El hash también proporciona integridad y precisión de transacción entre organizaciones, o personas", dijo Avani Desai, líder de privacidad principal y vicepresidente ejecutivo de Schellman & Company, Inc.—un evaluador independiente de seguridad, privacidad y cumplimiento normativo.

Estas cualidades hacen que el blockchain sea ideal para las auditorías.

"El no repudio, la integridad y la precisión son los principios básicos en los cuales los auditores se centran para poder proporcionar seguridad razonable. Pero ahora con el blockchain, no solo sería garantía razonable sino seguridad al 100%", dijo Desai.

Sin limitaciones

Hay muchos tipos de auditorías, desde auditorías financieras y auditorías de cumplimiento normativo hasta auditorías de seguridad—y sin importar la variedad, el blockchain se puede usar para todos, afirmó Desai.

Ciertamente está calificada para confirmar este hecho, dado que tiene certificaciones de: Certified Information Systems Security Professional (CISSP), Certified Information Systems Auditor (CISA), Certified Internal Auditor (CIA), Cloud Security Alliance (CSA), Certificate of Cloud Security Knowledge (CCSK), Certified Information Privacy Professional (CIPP), ISO 27001 Lead Auditor, y Project Management Professional (PMP).

"Al hacer auditorias, realiza un examen de estados financieros, o, en el caso de auditorías de cumplimiento normativo, está analizando un conjunto de requisitos o estándares. Para apoyar su auditoria con evidencia, normalmente necesita datos de ciertas cuentas o actividades para confirmar la precisión del estudio. Con el blockchain, esa evidencia está ahí a lo largo de la transacción, y finalmente, también en forma de hash. Blockchain permite que los auditores hagan un juicio basado en la transacción y todo su entorno, en vez de una sola evidencia o muestra", dijo Desai.

Ya no se tendrán que hacer pruebas de muestras individuales, en cambio cada transacción será verificada al analizar todo el blockchain de una manera que actualmente es imposible o al menos bastante laborioso.

El análisis de datos (Data Analytics) lo une todo

Si la tecnología blockchain se usa, resolverá problemas inherentes a los procesos actuales de auditoría. Las empresas que tengan auditorías pendientes no podrán realizar ingeniería inversa a la documentación en bulto para satisfacer con el cumplimiento, ya que cada acción tiene un sello de tiempo exacto y es compartido con los miembros del blockchain, y además no se pueden editar las entradas anteriores.

"Como mencioné con la auditoría financiera, las auditorías de seguridad y cumplimiento serán introducidas por medio del análisis de datos, ya que los datos proporcionados por el blockchain son realmente inmensos. La visualización de datos permitirá que los auditores no solo proporcionen seguridad sobre los sistemas, sino que también les dará una mejor perspectiva a las consultoras para poder ayudar con la planificación y la toma de decisiones ", dijo Desai.

De hecho, en el futuro se incorporarán varias maneras nuevas de verificar la integridad de la auditoría.

"Como consecuencia, el trabajo de un auditor será más parecido al de un analista el cual implica la lectura e interpretación de los datos del blockchain, mientras que al mismo tiempo proporcionar la seguridad de que la cadena de bloques en sí es segura. Los auditores también garantizarán que la tecnología en torno el blockchain, como los centros de datos y los sistemas de punto de venta, sean comprensibles y seguros", dijo Desai.

Además, se confirmó la verificación de identidad y los enlaces entre los miembros responsables del blockchain.

"Los auditores de cumplimiento se encargarán del manejo de las identidades, ya sea de individuos, organizaciones o corporaciones, y ayudarán a vincular estas identidades con los activos correspondientes. Además, la rastreabilidad, que se define como el potencial de garantizar la procedencia de los bienes a medida que se mueven en la cadena logística global, o para localizar información, dinero y activos digitales en un momento dado, permitirá que los auditores puedan rastrear lo que sucede con un activo a lo largo del tiempo mientras, al mismo tiempo, proporcionara pruebas de transacciones en tiempo real", agregó Desai.

100% Garantía de auditoría y cumplimiento

Como menciono Desai, hay varios problemas que son difíciles de resolver con los métodos de auditoría tradicionales, pero Blockchain tiene el potencial de resolverlos.

"Un gran problema es que los auditores nunca han podido garantizar un 100% de seguridad, por eso siempre hablan de una tal garantía ‘razonable’. Esto involucra una metodología común entre las pruebas de auditoria llamada selección de muestra. Esto significa que los auditores normalmente seleccionan una muestra dentro del período de auditoría y esperan que esa muestra indique si hay algún problema", comento Desai.

También menciono que la tecnología blockchain brindaría auditorías más efectivas.

blockchain-audit.jpg"Por ejemplo, los saldos entre cuentas serán accesibles en tiempo real con características de sellado de tiempo: cualquier transacción registrada será etiquetada con la hora exacta en que se llevó a cabo. Al utilizar un código hash, una firma alfanumérica única que le corresponde a una transacción particular, el trabajo de los auditores se simplificará ya que las soluciones conectarán los pagos realizados por una empresa con la entrada correspondiente para así facilitarles la contabilidad de sus proveedores. El cliente y el proveedor tendrán el mismo código hash, lo que demostrara que se realizó una transacción específica entre ellos. Las tecnologías de Blockchain también permitirán que los auditores puedan acceder todas las pruebas de transacciones con proveedores y clientes a la vez. Por lo tanto, el famoso principio de contabilidad de doble entrada (partida doble) se ampliará a una prueba indisputable entre compañías cuando estén interactuando en una auditoria", dijo Desai.

Cuando se inicie dicho programa, ya no será posible ‘manipular los números’ ya que cada persona involucrada en el blockchain será responsable de sus entradas. Desafortunadamente, a pesar de la inversión en la tecnología blockchain, los programas de auditoría de este estilo todavía están en la etapa teórica.

Desai predice que el siguiente paso será la colaboración global de reguladores, auditores, compañías y encargados de cumplimiento, para que puedan intercambiar sus opiniones y experiencias sobre el desarrollo e implementación de blockchain. También predice que surgirá una Cumbre Mundial Reguladora de Blockchain involucrará a los contribuyentes globales de esta tecnología.

En conclusión, sabemos que cuando se implemente esta tecnología, no habrá duda de que será más eficiente y menos susceptible a ser manipulada, pero ¿qué pasara con la labor del auditor?

"Las tecnologías de Blockchain todavía están en etapas tempranas y aún no han alcanzado la madurez que vemos con otras tecnologías utilizadas actualmente en estos procesos. Como es tan nueva esta tecnología, es difícil implementarla a mayor escala", dijo Desai.

También aconseja que los profesionales de auditoría tomen acción.

"Es el momento ideal para aquellos auditores que quieran estar a la vanguardia de su profesión aprendan los detalles de cómo cambiaran sus pruebas y programas de auditoria gracias al blockchain, y no solo eso, sino que también comiencen a contribuir al desarrollo del mismo. Debido a que esta tecnología eventualmente cambiará el conocimiento requerido para ciertos trabajos, esta nueva descripción de trabajo interdisciplinaria es una excelente oportunidad para que los profesionales sean competentes en auditoría y programación", afirmo Desai.

Son buenos consejos para todos los que anticipen el impacto de Blockchain en su industria, porque tenga en cuenta que la consideran como una tecnología disruptiva que afectará a todas las industrias. El impacto NO está limitado a aquellos involucrados en las criptomonedas o tecnologías financieras. Considere posibles aplicaciones para su empresa. ¿Se siente preparado para asumir el reto de una nueva metodología para múltiples sectores del negocio?

Topics: security

Leave a Reply

Your email address will not be published. Required fields are marked *

THIS POST WAS WRITTEN BY Michael O'Dwyer

An Irishman based in Hong Kong, Michael O’Dwyer is a business & technology journalist, independent consultant and writer who specializes in writing for enterprise, small business and IT audiences. With 20+ years of experience in everything from IT and electronic component-level failure analysis to process improvement and supply chains (and an in-depth knowledge of Klingon,) Michael is a sought-after writer whose quality sources, deep research and quirky sense of humor ensures he’s welcome in high-profile publications such as The Street and Fortune 100 IT portals.

Free Trials

Getting started has never been easier. Download a trial today.

Download Free Trials

Contact Us

Let us know how we can help you. Focus on what matters. 

Send us a note

Subscribe to our Blog

Let’s stay in touch! Register to receive our blog updates.