Sistemas bajo control

Virus inform¨¢ticos como Blaster o Sobig desataron el p¨¢nico entre particulares, empresas e instituciones en verano. La repetici¨®n de esos sobresaltos puede evitarse con la acci¨®n de los auditores inform¨¢ticos, especialistas en detectar las debilidades de los sistemas. El problema es que en Espa?a el oficio carece de regulaci¨®n y diversos colectivos se disputan un pastel goloso y con mucho futuro.

El sistema de acceso a este empleo es obtener la certificaci¨®n CISA, un t¨ªtulo internacional para el que cada d¨ªa hay m¨¢s cursos y 'masters'

Una asociaci¨®n que defiende la regulaci¨®n de la profesi¨®n, estima que en Espa?a ejercen unos 30.000 ingenieros inform¨¢ticos

El 11-S de 2001 cambiaron muchas cosas en el mundo. Una de ellas fue la concienciaci¨®n de las empresas sobre la necesidad de disponer de planes de contingencia fiables que les permitan salvar sus bases de datos inform¨¢ticos en caso de cat¨¢strofe. Desde entonces, la profesi¨®n de auditor inform¨¢tico ha experimentado un auge sin precedentes en todo el mundo. Su misi¨®n consiste en escudri?ar a fondo los sistemas electr¨®nicos de tratamiento de la informaci¨®n de una entidad, evaluar su salud y emitir un informe sobre sus puntos cr¨ªticos.

En Espa?a, esta situaci¨®n se ve reforzada por la entrada en vigor de normas como la Ley de Protecci¨®n de Datos, que obliga a las empresas que manejan informaci¨®n sensible a realizar auditor¨ªas, b¨¢sicamente de tipo inform¨¢tico, cada dos a?os. O como la nueva regulaci¨®n sobre el buen gobierno corporativo, que exige la existencia de un control interno sobre los sistemas de informaci¨®n. Por citar un ejemplo, una firma como Deloitte & Touche cuenta en Espa?a con 100 personas dedicadas en exclusiva a la auditor¨ªa inform¨¢tica. Sus planes son que el n¨²mero crezca en los pr¨®ximos a?os.

Estamos ante un oficio floreciente, al que acuden profesionales de origen universitario diferente, principalmente ingenieros inform¨¢ticos, pero tambi¨¦n auditores de cuentas, ingenieros de telecomunicaciones, abogados, matem¨¢ticos, f¨ªsicos y economistas. La profesi¨®n no est¨¢ regulada. El sistema de acceso a este empleo, por la v¨ªa de los hechos consumados, consiste en obtener la certificaci¨®n CISA (siglas en ingl¨¦s de Auditor Certificado de Sistemas de Informaci¨®n), un t¨ªtulo reconocido internacionalmente para el que cada d¨ªa surgen m¨¢s cursos de preparaci¨®n, master y posgrados.

Formaci¨®n intensiva

"El primer paso para ser CISA es pasar un examen que se hace una vez al a?o, simult¨¢neamente, en las m¨¢s de 100 sedes de ISACA [la organizaci¨®n que concede este certificado] en el mundo; posteriormente se debe acreditar cinco a?os de experiencia en el ¨¢rea y, a continuaci¨®n, cumplir un plan de formaci¨®n continuo en la materia, acreditando 120 horas de formaci¨®n cada tres a?os", explica Francisco Llabr¨¦s, responsable de Auditor¨ªa del Centro de Tecnolog¨ªa de la Informaci¨®n (CTI) de la Universidad de las Islas Baleares y secretario de la secci¨®n de Barcelona de ISACA. Esta organizaci¨®n tiene tambi¨¦n sedes en Madrid y Barcelona.

Dado que son las consultoras y auditoras las que fundamentalmente se encargan de proveer de auditores inform¨¢ticos, ellas se encargan de formar a estos profesionales para que obtengan este t¨ªtulo y acrediten experiencia previa. Juan Miguel Ramos, socio-director del departamento de Servicios de Riesgo Empresarial de Deloitte & Touche, aclara que su firma se nutre b¨¢sicamente de ingenieros inform¨¢ticos y de telecomunicaciones, aunque tambi¨¦n hay bastantes matem¨¢ticos y, en menor medida, f¨ªsicos y economistas.

Las claves, en su opini¨®n, "est¨¢n en dar mucha formaci¨®n, muy intensa al principio, pero continuada siempre para estar al d¨ªa, y en hacer hincapi¨¦ en la ense?anza de contabilidad, ya que los ingenieros es en lo que m¨¢s flojean y se precisa que, a su experiencia inform¨¢tica, unan esos conocimientos contables y una mentalidad de control, que CISA proporciona muy bien".

?Es bueno que los auditores inform¨¢ticos tengan un origen tan variado? Seg¨²n Emilio del Moral, secretario de la Asociaci¨®n de Doctores, Licenciados e Ingenieros en Inform¨¢tica de Espa?a (ALI), la respuesta es negativa: "Estas auditor¨ªas s¨®lo deber¨ªan hacerlas las personas que han sido formadas t¨¦cnicamente para notificar y aconsejar con conocimiento de causa sobre el estado de los sistemas inform¨¢ticos, es decir, los ingenieros e ingenieros t¨¦cnicos en inform¨¢tica", colectivo que, seg¨²n ALI, ya suma unas 30.000 personas en nuestro pa¨ªs.

Diferente es la ¨®ptica de los auditores, oficio que cada d¨ªa se orienta m¨¢s hacia la auditor¨ªa inform¨¢tica, ya que las empresas tienden al empleo masivo de bases de datos en soportes digitales, reconoce Alberto Marco, responsable de tecnolog¨ªas de la informaci¨®n del Instituto de Auditores-Censores Jurados de Cuentas de Espa?a. En su opini¨®n, lo ideal es que estos nuevos profesionales "tengan el doblete, es decir, sean auditores financieros por carrera y auditores inform¨¢ticos por especializaci¨®n". Internamente este instituto ha creado la figura del Auditor Inform¨¢tico Profesional (AIP), con el que distinguen a los auditores financieros que obtienen el t¨ªtulo CISA, una forma de animar su reciclaje hacia la inform¨¢tica.