Entre riesgos y vulnerabilidades: El rol del auditor en el mundo
| dc.contributor.advisor | Guerrero Colina, Miguel Antonio | |
| dc.contributor.author | Zarza Ramirez, Sandra Milena | |
| dc.contributor.author | Molina Pérez, Yuceris Teresa | |
| dc.contributor.corporatename | Universidad Santo Tomas | |
| dc.date.accessioned | 2025-09-29T20:13:35Z | |
| dc.date.available | 2025-09-29T20:13:35Z | |
| dc.date.issued | 2025-09-26 | |
| dc.description | La creciente digitalización de las organizaciones ha transformado la forma en que operan, generando una mayor eficiencia, pero también un incremento en los riesgos cibernéticos. Los ciberataques son cada vez más sofisticados y frecuentes, y las organizaciones deben adaptarse rápidamente para proteger su información y sus activos digitales. En este contexto, el rol del auditor ha cobrado una relevancia central en la gestión de riesgos cibernéticos. Este artículo analiza cómo los auditores enfrentan los desafíos emergentes en un entorno digital, identificando las competencias, herramientas y marcos necesarios para llevar a cabo auditorías efectivas en ciberseguridad. A través de una revisión de las amenazas cibernéticas actuales y los marcos regulatorios vigentes, se presenta el papel crucial que desempeñan los auditores en la prevención, detección y mitigación de incidentes de ciberseguridad. Finalmente, se reflexiona sobre las perspectivas futuras de la auditoría de ciberseguridad y los desafíos que los auditores deben abordar para mantenerse al día con las amenazas en constante evolución. | |
| dc.description.abstract | The increasing digitalization of organizations has transformed the way they operate, generating greater efficiency but also an increase in cyber risks. Cyberattacks are becoming more sophisticated and frequent, and organizations must adapt quickly to protect their information and digital assets. In this context, the role of the auditor has become crucial in managing cyber risks. This paper analyzes how auditors face emerging challenges in a digital environment, identifying the competencies, tools, and frameworks needed to conduct effective cybersecurity audits. Through a review of current cyber threats and regulatory frameworks, the paper presents the critical role auditors play in the prevention, detection, and mitigation of cybersecurity incidents. Finally, the paper reflects on the future of cybersecurity auditing, and the challenges auditors must address to stay up-to-date with constantly evolving threats. | |
| dc.description.degreelevel | Especialización | spa |
| dc.description.degreename | Especialista en Auditoría y Aseguramiento de la Información | spa |
| dc.identifier.instname | instname:Universidad Santo Tomás | spa |
| dc.identifier.reponame | reponame:Repositorio Institucional Universidad Santo Tomás | spa |
| dc.identifier.repourl | repourl:https://repository.usta.edu.co | spa |
| dc.identifier.uri | http://hdl.handle.net/11634/69944 | |
| dc.language.iso | spa | |
| dc.publisher | Universidad Santo Tomás | spa |
| dc.publisher.branch | CRAI-USTA Tunja | |
| dc.publisher.faculty | Facultad de Contaduría | spa |
| dc.publisher.program | Especialización Auditoría y Aseguramiento de la Información | spa |
| dc.relation.references | Revista Finanzas y Negocios. (2022). Importancia del control interno y la tecnología en el emprendimiento. Universidad Latina de Panamá. https://revistas.ulatina.edu.pa/index.php/Finanzasynegocios/article/view/354 | |
| dc.relation.references | Infobae. (2024, noviembre 22). Récord histórico de ciberataques en todo el mundo y las pérdidas de billones de dólares de las empresas en 2025. https://www.infobae.com/tecno/2024/11/22/record-historico-de ciberataques-en-todo-el-mundo-y-las-perdida-de-billones-de-dolares-de-las empresas-en-2025 | |
| dc.relation.references | Ayerbe, A. (2020). Ciberseguridad y su relación con la inteligencia artificial (ARI 128/2020). Real Instituto Elcano. https://media.realinstitutoelcano.org/wp-content/uploads/2021/10/ari128- 2020-ayerbe-ciberseguridad-y-su-relacion-con-inteligencia-artificial.pdf | |
| dc.relation.references | Forbes. (2024, febrero 28). Colombia es el país con más ataques de ciberseguridad en Latinoamérica. https://forbes.co/2024/02/28/tecnologia/colombia-es-el-pais-con-mas ataques-de-ciberseguridad-en-latinoamerica | |
| dc.relation.references | World Economic Forum. (2024). Riesgos globales 2024: 3 riesgos de los que no hablamos lo suficiente. https://es.weforum.org/stories/2024/02/riesgos-globales-2024-3-riesgos-de los-que-no-hablamos-lo-suficiente | |
| dc.relation.references | PwC Colombia. (2024). Digital Trust Insights 2024. PwC. https://www.pwc.com/co/es/publicaciones/digital-trust-insights/2024/digital trust-insights-2024-pwc-colombia.p | |
| dc.relation.references | Saeed, S., Altamimi, SA, Alkayyal, NA, Alshehri, E. y Alabbad, DA (2023). Transformación digital y desafíos de ciberseguridad para la resiliencia de las empresas: problemas y recomendaciones. Sensors, 23 (15), 6666. https://www.mdpi.com/1424-8220/23/15/6666 | |
| dc.relation.references | Álvarez Carreño, Y. A., & Carrillo Naizaque, D. C. (2024). Inclusión de la inteligencia artificial generativa en la detección de ciberataques a usuarios del sector financiero en Colombia [Trabajo de grado, Universidad EAN]. Repositorio Institucional Universidad EAN. https://repository.universidadean.edu.co/server/api/core/bitstreams/8fa4b84 b-fe9d-484e-aa1f-5ac101d88385/content. | |
| dc.relation.references | Cristian Camilo Sánchez Orozco, Beatriz Elena Flórez Montoya (2024). Cyber-Security Mesh Architecture, estrategias para un despliegue en empresas colombianas. Dirección de Investigaciones – Institución Universitaria Escolme (Medellín, Colombia). http://revista.escolme.edu.co/index.php/cies/article/view/495 | |
| dc.relation.references | Sabillón, R., & Cano, J. J. (2019). Auditorías en ciberseguridad: Un modelo de aplicación general para empresas y naciones. Revista Ibérica de Sistemas e Tecnologias de Informação, 2019, (32). https://openaccess.uoc.edu/items/7692a1f2-6b07-4add-b92a b70ab395b262#page=1 | |
| dc.relation.references | Teruel Carrera, D. (2023). Ciberseguridad en sistemas industriales [Trabajo de Fin de Grado, Universitat Oberta de Catalunya]. UOC Open Access.https://openaccess.uoc.edu/server/api/core/bitstreams/bbf53a38- 40cc-4482-8e6e-143c352e5be3/content | |
| dc.relation.references | Ghirardotti, M., & Renna, J. I. (2022). Auditoría externa y ciberseguridad. Auditar: Revista Argentina Exclusiva sobre Auditoría. https://sedici.unlp.edu.ar/bitstream/handle/10915/151367/Documento_compl eto.pdf-PDFA.pdf?sequence=1&isAllowed=y | |
| dc.relation.references | La Torre, M., Botes, VL, Dumay, J., & Odendaal, E. (2021). Protegiendo un nuevo talón de Aquiles: el papel de los auditores en la práctica de la protección de datos. Revista de Auditoría Gerencial, 36 (2), 218-239. https://www.aasmr.org/jsms/Vol13/No.1/Vol.13.No.1.26.pdf | |
| dc.relation.references | Tendero López, M. (2022). Un sistema para hacer auditorías de ataques tipo Mousejack [Trabajo de Fin de Grado, Universidad Complutense de Madrid]. https://docta.ucm.es/rest/api/core/bitstreams/265ed0e7-e7e1-4157- a29c-20c85701bfd1/content | |
| dc.relation.references | International Organization for Standardization (ISO). (2022). ISO/IEC 27001:2022 - Information security management systems. ISO. https://www.iso.org/standard/27001 | |
| dc.relation.references | Information Systems Audit and Control Association (ISACA). (2019). COBIT 2019 Framework: Introduction and Methodology. ISACA. https://community.mis.temple.edu/mis5203sec003spring2020/files/2019/01/ COBIT-2019-Framework-Introduction-and-Methodology_res_eng_1118.pdf | |
| dc.rights | Attribution-NonCommercial-NoDerivs 2.5 Colombia | en |
| dc.rights.accessrights | info:eu-repo/semantics/openAccess | |
| dc.rights.coar | http://purl.org/coar/access_right/c_abf2 | |
| dc.rights.local | Abierto (Texto Completo) | spa |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/2.5/co/ | |
| dc.subject.keyword | Cybersecurity auditing | |
| dc.subject.keyword | Cyber risks | |
| dc.subject.keyword | Vulnerabilities | |
| dc.subject.keyword | Digital auditing | |
| dc.subject.keyword | Emerging threats | |
| dc.subject.keyword | Auditing competencies | |
| dc.subject.keyword | Cybersecurity | |
| dc.subject.keyword | Digital transformation. | |
| dc.subject.proposal | Auditoría de ciberseguridad | |
| dc.subject.proposal | Riesgos cibernéticos | |
| dc.subject.proposal | Vulnerabilidades | |
| dc.subject.proposal | Auditoría digital | |
| dc.subject.proposal | Amenazas emergentes | |
| dc.subject.proposal | Competencias auditoras | |
| dc.subject.proposal | Ciberseguridad | |
| dc.subject.proposal | Transformación digita | |
| dc.title | Entre riesgos y vulnerabilidades: El rol del auditor en el mundo | |
| dc.type | bachelor thesis | |
| dc.type.category | Formación de Recurso Humano para la Ctel: Trabajo de grado de Especialización | |
| dc.type.coar | http://purl.org/coar/resource_type/c_7a1f | |
| dc.type.coarversion | http://purl.org/coar/version/c_ab4af688f83e57aa | spa |
| dc.type.drive | info:eu-repo/semantics/bachelorThesis | |
| dc.type.local | Trabajo de grado | spa |
| dc.type.version | info:eu-repo/semantics/acceptedVersion |
Archivos
Bloque original
1 - 3 de 3
Cargando...
- Nombre:
- Entre riesgos y vulnerabilidades-El rol del auditor en el mundo cibernético (1).pdf
- Tamaño:
- 283.24 KB
- Formato:
- Adobe Portable Document Format
Cargando...
- Nombre:
- Entrega_Trabajos_de_Grado_USTA_Tunja_2024 (1) (5).pdf
- Tamaño:
- 260.98 KB
- Formato:
- Adobe Portable Document Format
Cargando...
- Nombre:
- Autorizacion_Trabajo_de_Grado_Varios_autores_2024.pdf
- Tamaño:
- 373.82 KB
- Formato:
- Adobe Portable Document Format
Bloque de licencias
1 - 1 de 1
Cargando...
- Nombre:
- license.txt
- Tamaño:
- 807 B
- Formato:
- Item-specific license agreed upon to submission
- Descripción: