La segregación de funciones es un concepto fundamental en la gestión de riesgos y el control interno de las organizaciones. Su objetivo es evitar que una sola persona tenga un control absoluto sobre todo el proceso, lo que podría dar lugar a errores, fraudes o conflictos de interés. Sin embargo, habíamos perdido de vista el concepto de la protección de datos personales, que en este último tiempo ha cobrado mucha fuerza principalmente por el proyecto de Ley de Datos Personales que se encuentra estancado en el Congreso.
Para nadie es un misterio que estamos fuera de tono con la realidad digital actual, y que, si deseamos estar a la par con los países del primer mundo en términos de derechos fundamentales en esta materia, debemos actuar con prontitud. Dado lo anterior, tengo plena confianza que en este año se va a aprobar la actualización de esta ley, generando una serie de derechos y obligaciones tanto para las personas naturales como para las empresas respectivamente.
Tras aprobarse la ley, el concepto de segregación de funciones tomará mucho más valor, ya que las organizaciones van a tener que realizar un esfuerzo adicional en mantener un control permanente sobre el nivel de accesos y privilegios de los usuarios, ya no solo como una buena práctica de control interno, sino que, además, para cumplir una normativa legal, que de seguro tendrá multas y sanciones en caso de que no se cumpla.
Para enfrentar estos desafíos se hace vital que las empresas respondan una serie de preguntas: ¿quién tiene acceso a qué? ¿de qué forma? ¿dónde se guarda la información? ¿cómo se monitorea?, ¿cuál es la trazabilidad frente a potenciales cambios y quién los autoriza? Estas interrogantes deberán ser resueltas en el mediano plazo, por lo cual la aplicación de metodologías como Zero Trust será fundamental.
La segregación de funciones, aunque es crucial para el control interno, puede generar ciertos inconvenientes dentro de una organización. Estos inconvenientes pueden incluir una mayor complejidad en los procesos operativos, dificultades en la comunicación y coordinación entre equipos, así como una potencial disminución en la eficiencia y agilidad en la toma de decisiones. Es importante encontrar un equilibrio entre la segregación adecuada de funciones y la eficiencia operativa para garantizar el éxito y la seguridad de la empresa.
Para avanzar en una correcta estrategia de segregación de funciones, las empresas deben definir las responsabilidades al interior de sus organizaciones; establecer mejores prácticas; e impulsar la tecnología necesaria que permita monitorear los accesos al sistema. Serán claves soluciones y herramientas como Risk Detector, que impulsan la solución de análisis de riesgos generados por inconvenientes de segregación de funciones y accesos críticos o sensibles.
Pronto se aprobará el Proyecto de Ley de Datos Personales. Las organizaciones deben ver esto como una oportunidad para mejorar su control interno y minimizar los riesgos de fraude.
