El 6 de junio, el Tribunal de Cuentas de la Unión (TCU-Brasil) acogió el seminario de las Entidades Fiscalizadoras Superiores (EFS) de los países del grupo BRICS, integrado por Brasil, Rusia, India, China, Sudáfrica, y nuevos miembros en proceso de adhesión. Con el tema "auditoría en ciberseguridad y retos de la protección de datos", la videoconferencia fue organizada por la Secretaría de Relaciones Internacionales (SERINT) y por la Unidad de Auditoría en Tecnologías de la Información (AudTI). Los representantes de los miembros fundadores hicieron presentaciones y respondieron a las preguntas del público en los bloques de preguntas y respuestas. El evento también contó con la participación de nuevos miembros como invitados, como Egipto y Etiopía. 

El Seminario

En su discurso de apertura, la secretaria de Relaciones Internacionales, Simone Bambini, destacó que la cooperación con las EFS de los BRICS es clave para mejorar el TCU como una institución pública. Como entidades de países en desarrollo grandes y diversos, las EFS de los BRICS hacen frente a múltiples retos, como el trabajo bajo presión para entregar resultados con calidad, mientras lidian con amenazas a su independencia y recursos limitados. En este sentido, la cooperación con los miembros del grupo es una oportunidad para encontrar soluciones comunes y compartir buenas prácticas.   

Rafael Albuquerque, auditor jefe de la AudTI y moderador de los debates señaló que el tema de la conferencia es importante en cualquier discusión sobre la Transformación Digital y, por lo tanto, suscita tanto interés. Desde esta perspectiva, es importante recordar que la Transformación Digital es una de las prioridades de la presidencia del TCU en la INTOSAI.

Los debates se centraron en cuatro puntos principales: enfoques para evaluar o mejorar la gestión de riesgos en ciberseguridad en entidades federales; enfoques para evaluar o mejorar la resiliencia en ciberseguridad y protección de datos en entidades federales; métodos y técnicas para evaluar los controles en ciberseguridad implementados por agencias federales y medios para evaluar el impacto de la acción de las EFS en el área de la ciberseguridad y la protección de datos.  

El TCU inauguró la conferencia con una ponencia de André Torres, auditor de la Secretaría de Tecnologías de la Información y Evolución Digital (SETID), que ofreció un enfoque práctico de la auditoría judicial en defensa del "Ransomware". La EFS de Sudáfrica, representada por Chester September, gestor senior en ciberseguridad presentó casos prácticos de ataques que ponen en jaque el sistema de ciberseguridad del país, así como las correspondientes medidas de auditoría.  

Después de la primera ronda de preguntas y respuestas, Cui Zhu, representante de la EFS de la China, presentó sobre los elementos prácticos y perspectivas de ciberseguridad en su país, y los sistemas de auditoría usados. A continuación, Denis Strizheusov, director adjunto del departamento de auditoría financiera de la EFS de Rusia, presentó sobre mejores prácticas de organizaciones internacionales en auditoría de ciberseguridad, un tema que suscitó especial interés entre los miembros de la SecexONU presentes en la audiencia, dado que el TCU es actualmente miembro de la Junta de Auditores de la ONU. Deepak Raghu, representante de la EFS de la India, cerró las presentaciones exponiendo la experiencia india y la normativa nacional sobre ciberseguridad y protección de datos. La ronda final de preguntas fue muy variada y abarcó a todos los expositores. 

Próximos Pasos

Para 2024, la cooperación internacional en el ámbito de las EFS de los BRICS aún contempla dos seminarios a un nivel técnico y una reunión de líderes. La Cuarta Reunión de Líderes de los BRICS se celebrará los días 30 y 31 de julio en Ufa (Rusia), con el tema central de la auditoría del desarrollo sostenible. También están previstos para el segundo semestre un seminario técnico sobre auditoría de grandes proyectos de infraestructura, organizado por la EFS de Sudáfrica, y otro sobre auditoría del desarrollo urbano sostenible, organizado por la EFS de la India.