Auditoría de TI en la era de la nube y la inteligencia artificial: Nuevos retos y oportunidades.

Auditoría de TI en entornos de nube e inteligencia artificial aplicada a la gestión y análisis de datos. Russell Bedford.
  • Tiempo de lectura: 6 minutos
  • Palabras clave de éste artículo: Auditoría TI - Auditoría de Inteligencia Artificial - Nube - Cloud

En el ecosistema actual, donde la tecnología se convierte en el motor del negocio, los marcos de referencia clásicos de auditoría TI, COBIT 2019, ISO/IEC 27001, ITIL u otros, siguen siendo el ADN del aseguramiento tecnológico.

Estos modelos han permitido estructurar la gestión del riesgo, la gobernanza y la seguridad de la información bajo principios de integridad, disponibilidad y confidencialidad.

La evolución de la auditoría de TI en la era digital

Sin embargo, en la era de la nube híbrida, la IA generativa y los ecosistemas distribuidos, estos marcos ya no se limitan a evaluar controles; ahora deben evolucionar hacia la auditoría continua, automatizada y basada en datos.

El auditor TI pasa de revisar procedimientos estáticos a validar procesos inteligentes que se autogestionan, convirtiéndose en un flujo de datos dinámico que debe auditarse en tiempo real.

De los controles tradicionales a la auditoría continua y basada en datos

El nuevo desafío no es solo garantizar el cumplimiento de los controles, sino reinterpretar los marcos de referencia para un entorno sin fronteras físicas ni servidores locales, donde la responsabilidad del dato y la transparencia del algoritmo se transforman en el verdadero punto de control.

En esta nueva realidad, el auditor TI se convierte en un arquitecto del riesgo digital.

Nube: entre la eficiencia y la soberanía del dato.

El modelo cloud promete escalabilidad y optimización, pero también desafía la trazabilidad. ¿Dónde están los datos? ¿Quién los custodia?

En Colombia, la Ley 1581 de 2012 sobre protección de datos personales, el Decreto 1377 de 2013 y las guías de la Superintendencia de Industria y Comercio (SIC) establecen que la transferencia internacional de información exige garantías de nivel adecuado de protección.

El reto para el auditor es verificar no solo la seguridad contractual del proveedor, sino la soberanía efectiva del dato.

Responsabilidad compartida y control del proveedor cloud

El concepto técnico 25-86338 de la SIC (2023) refuerza la posición sobre responsabilidad compartida: la empresa usuaria sigue siendo responsable del tratamiento de datos incluso cuando estos se alojan en la nube.

Este principio rompe la vieja excusa del “el proveedor lo maneja”. Para el auditor, es un punto de control crucial: validar si existen políticas de evaluación, gestión de proveedores tecnológicos y mecanismos de supervisión continua sobre los servicios cloud.

 

Auditoría de TI aplicada al desarrollo digital en entornos cloud e inteligencia artificial para la gestión segura del riesgo tecnológico. Russell Bedford.
La auditoría de TI acompaña el desarrollo digital de las organizaciones, asegurando control, gobernanza y confianza en entornos de nube e inteligencia artificial | Russell Bedford.

 

Inteligencia artificial: La IA ya no se revisa únicamente como componente técnico, sino como sistema sujeto a gobierno, responsabilidad y control permanente.

La innovación de la IA ya no es solo una apuesta de futuro: está regulada, supervisada y, desde la óptica del auditor de TI, controlada. La UE (Unión Europea) ha sentado un precedente global al establecer una norma integral que clasifica los sistemas de IA según el riesgo que representan; están los modelos de riesgo mínimo, como los filtros de spam o los asistentes virtuales que recomiendan música o películas, donde el impacto sobre los derechos es casi nulo.

Luego, aparecen los sistemas de riesgo limitado, como los ChatBot de atención, que deben al menos informar al usuario que está interactuando con una máquina.

En un nivel más crítico se encuentran los sistemas de alto riesgo, aquellos que pueden influir en decisiones laborales, financieras o médicas, por ejemplo, una IA que evalúa candidatos o aprueba créditos y que, por tanto, exigen transparencia, trazabilidad y supervisión humana.

Finalmente, la norma europea marca una línea roja con las IA de riesgo inaceptable, prohibiendo aquellas que manipulan el comportamiento humano y aplican puntuaciones sociales. Para el auditor TI, esta clasificación redefine la profundidad del control: no todas las IA requieren la misma auditoría, pero todas deben tenerla.

Implicaciones para Colombia y tendencias regulatorias

Aunque Colombia aún no cuenta con una ley específica que regula la IA, su impacto ya se siente. La regulación europea actúa como una brújula global, marcando estándares que están siendo adoptados como buenas prácticas internacionales.

Así como el Reglamento General de Protección de Datos inspiró la Ley 1581 de 2012, el AI Act está guiando la evolución normativa latinoamericana.

De hecho, la Superintendencia de Industria y Comercio (SIC), mediante el Concepto Técnico 25-86338 de 2023, ya advierte que toda empresa que use IA para tratar datos personales debe hacerlo bajo los principios de responsabilidad, ética y respeto a los derechos del titular.

El nuevo rol del auditor de TI en la gestión del riesgo digital

En este contexto, el auditor de TI se convierte en el guardián del equilibrio entre innovación y cumplimiento. Su rol no es frenar el avance tecnológico, sino garantizar que se dé dentro de un marco de confianza y responsabilidad.

Auditar inteligencia artificial ya es revisar si la compañía ha institucionalizado el control sobre ellos:

  • Políticas claras.
  • Roles definidos.
  • Registros.
  • Monitoreo de sesgos.
  • Auditorías continuas.

En definitiva, no se trata solo de auditar tecnología; se trata de auditar la confianza que la tecnología inspira, anticipando los estándares que pronto serán ley también en nuestro país.

El auditor TI del futuro: Ser guardianes de la confianza digital, no solo del cumplimiento. La redefinición hacia un territorio más estratégico y analítico.

 

En un entorno donde la nube y la inteligencia artificial redefinen la forma de operar, la auditoría de TI se convierte en un pilar estratégico del desarrollo digital responsable.

En Russell Bedford, acompañamos a las organizaciones en la evaluación, diseño y fortalecimiento de sus ecosistemas tecnológicos, garantizando control del riesgo, cumplimiento normativo y confianza en los procesos digitales.

Nuestro enfoque combina gobierno de TI, protección de datos y auditoría continua para que la innovación avance con seguridad y respaldo técnico.

Conversemos sobre cómo fortalecer su desarrollo digital con una auditoría de TI estratégica. Contáctenos hoy.

 

Escrito por:  Cristian Espinosa del Castillo Senior de Auditoria TI Russell Bedford Cali

Cristian Espinosa del Castillo.

Senior de Auditoria TI.

Russell Bedford Cali.

Comparte este boletín

Suscríbete al Flash News

Noticias Relacionadas

TRABAJEMOS JUNTOS

Asesoría y Consultoría

Nuestras soluciones integrales abarcan ampliamente cualquier sector del mercado actual. Lo acompañamos en la exploración de nuevos horizontes apoyándolo con talento humano de calidad y tecnología de punta que nos permiten llevarlo más allá de sus proyecciones.

CONTACTENOS

LÍDERES

Somos una de las 20 mejores firmas prestadoras de servicios de revisoría y consultoría empresarial a nivel mundial.

EXPERIENCIA

Más de 30 años proporcionando servicios de consultoría empresarial a los distintos sectores del mercado.

TECNOLOGÍA

Contamos con todos los recursos necesarios para optimizar la gestión de los requerimientos de nuestros clientes.

COBERTURA MUNDIAL

Tenemos presencia en más de 100 países alrededor del mundo, brindamos un servicio de alta calidad en toda ocasión.

APOYO INTEGRAL

Especialistas en la prestación de servicios de revisoría fiscal, auditoría, consultoría contable, tributaria, legal y financiera.

ATENCIÓN PERSONALIZADA

Nuestros profesionales le brindarán acompañamiento integral en cada uno sus procesos empresariales.

Suscríbete a nuestro boletín
Recibe directamente en tu correo todas las novedades y actualizaciones que tenemos para ti.
Llámanos
Háblanos
Alexandra Arbeláez CardonaSOCIA IMPUESTOS, LEGAL Y PRECIOS EN RUSSELL BEDFORD RBG

Profesional de la Contaduría Pública especializada en Derecho Tributario, con fortaleza en los temas de consultoría, precios de transferencia, auditoria y planeación tributaria producto de una experiencia profesional de más de 15 años. Se ha desempeñado como Consultora y Auditora de Impuestos así como de Revisora Fiscal en diferentes compañías de los sectores de: Sísmica, hotelero, hidrocarburos, Informático y Comunicaciones, Industrial, Inmobiliario, Comercial, Consultoría, Veterinario, Corporaciones sin ánimo de lucro, Entretenimiento entre otros.

Didier Sánchez ReinosoSOCIO FUNDADOR / CEO RUSSELL BEDFORD DSA

Profesional de la Contaduría Pública con énfasis en auditoria. Especialización en revisoría fiscal y contraloría, certificado en auditoria internacional por el ACCA, NIIF Plenas y formación académica continua a través de diplomados, cursos y seminarios.

35 años de experiencia en diferentes sectores de la economía colombiana: comercial, educativo, construcción, eclesiástico, salud, industrial, servicios, corporaciones, fundaciones, ONG, PH, proyectos de cooperación internacional, entre otros. También ha sido consultor y asesor en más de 500 organizaciones en temas de implementación NIIF y auditorías internas y externas.

Carolina MontesSOCIA RUSSELL BEDFORD MCA

 

Certificada en NIIF y NICSP ante el Instituto de Contadores Públicos de Londres y Gales (ICAEW y ACCA), Certificada Internacionalmente en Normas Internacionales de Auditoría (NIAS).

Experiencia de más de 20 años en firmas multinacionales de Auditoría y Consultoría, amplia experiencia en los sectores: Manufacturero, Agroindustrial, Construcción, Salud, Financiero, Servicios y otros.

Docente Universitario en los programas de Especialización y Maestría de: Universidad ICESI, Universidad del Valle, Pontificia Universidad Javeriana, Universidad del Norte, Universidad Santo Tomas, Universidad Jorge Tadeo Lozano, entre otras.

Miembro de la Junta Directiva de ACOPI Valle del Cauca.

Miembro del Comité Técnico de NIIF del Instituto Colombiano de Contadores Públicos (INCP).

Gloria Stella Castaño ToroSOCIA FUNDADORA DE RUSSELL BEDFORD GCT

Encargada de la dirección de Russell Bedford GCT, encargada del seguimiento y ejecución de los proyectos de las diferentes áreas de la firma. Cuenta con una amplia experiencia en Auditoría e Impuestos. Contadora Pública de la Universidad Autónoma Latinoamericana, especialista en Revisoría Fiscal, con estudios complementarios en Impuestos, NIIF y NIAS, certificada internacional en NIIF Plenas por el ICAEW.

Rodrigo Augusto ValenciaSOCIO AUDITORÍA EN RUSSELL BEDFORD MCA

Contador público, MBA con énfasis en Finanzas, Certificación IFRS (NIIF) – ICAEW y ACCA, Certificación ISA (Normas Internacionales de Auditoría) – ACCA, 20 años de experiencia en firmas multinacionales de Auditoría y Consultoría, trayectoria internacional en revisiones de la práctica de auditoría, en países de Suramérica y el Caribe, sus principales áreas de competencia son: la auditoría de estados financieros, asesoría en implementación de IFRS, trabajos varios de aseguramiento y Due Diligence. Docente Universitario en los programas de Especialización y Maestría de Universidad ICESI y la Pontificia Universidad Javeriana de Cali.

Luis Carlos Robayo HigueraSOCIO DIRECTOR DE RUSSELL BEDFORD RBG

Miembro del comité de Russell Bedford Internacional. Profesional de la Contaduría Pública especialista en impuestos, con fortaleza en los temas de consultoría, auditoria y planeación tributaria producto de una experiencia profesional de más de 30 años, combinada con la práctica como docente de pre-grado y pos-grado en diferentes universidades de país, en temas como impuesto a la renta, retención en la fuente, planeación y auditoria tributaria. Con experiencia en planeación y dirección de proyectos de auditoria e implantación de sistemas de información financiera. Ha ejercido el cargo de Revisor Fiscal y consultor tributario en varias empresas del país.

Wilmer A. Román SánchezSOCIO RUSSELL BEDFORD DSA

Profesional de la Contaduría Pública con énfasis en Derecho Tributario, candidato a título de Derecho con fortaleza en los temas de consultoría, planeación tributaria, banca de inversión en proyecciones financieras y derecho societario a través de una experiencia de diez años. Consultor de Impuestos y finanzas, asesor en temas mercantiles en diferentes compañías en los sectores: naval, industrial, hotelero, construcción, entidades sin ánimo de lucro, PH, Inmobiliario, Comercial, Consultoría.

Roger Román SánchezSOCIO RUSSELL BEDFORD DSA

Profesional de la contaduría Pública, candidato a título de Derecho, certificado en IFRS FULL e IFRS para Pymes por el ICAEW de Londres Inglaterra. Diez años de experiencia como consultor en materia tributaria de importantes empresas de la zona norte de Colombia, docente con más de 400 horas de experiencia como conferencista para entidades como Cámara de Comercio de Barranquilla, Cartagena, Fenalco Magdalena, Atlántico, Acopi, INCP, Universidades, proyectos de cooperación internacional, escritor para la firma Russell Bedford DSA®

Carlos A. Linares VargasSOCIO AUDITORIA EN RUSSELL BEDFORD RBG

Contador Público especialista en Auditoría y control. Cuenta con más de 20 años de experiencia en los procesos de aseguramiento financiero, se desempeña actualmente como socio en la práctica de auditoria en la firma Russell Bedford Colombia SAS., de igual forma ha trabajado en diferentes firmas multinacionales de auditoria como Crowe Horwath CO S.A, Price Water House Copers, Arthur Andersen y firmas nacionales como Auditar Ltda., auditando empresas y organizaciones en diferentes sectores económicos. Trabajó en la Superintendencia Financiera de Colombia en el área de riesgo crediticio supervisando los niveles de riesgo cartera del sector financiero, participando como jefe de visita principalmente en los bancos: BBVA, CitiBank, y entidades Cooperativas en la ciudad de Medellín.

Daniel Eduardo Sánchez CastellarSOCIO RUSSELL BEDFORD DSA

Profesional de la Contaduría Pública con énfasis en impuestos y candidato a título de Derecho. Se ha desempeñado como analista financiero, asesor y consultor en materia tributaría para personas naturales y jurídicas tanto nacionales como extranjeras con seis años de experiencia en diversos sectores.

Norela Jiménez M.SOCIA RUSSELL BEDFORD COLOMBIA S.A.S.

Contadora Pública, especialista en Gestión de Riesgos Financieros, con certificación IFRS (NIIF) – ICAEW y certificación NIAS – ISAS (Normas Internacionales de Auditoría)–ACCA.

Su actividad académica comprende sesiones de aprendizaje con clientes, en instituciones gremiales y diplomados en Universidades donde se destaca la Universidad del Pacífico en Lima.

Socia de la Firma Russell Bedford, con más de 25 años de experiencia internacional en firmas multinacionales de Auditoría y Consultoría (Big Four), con amplia experiencia en: Banca Central, Banca Comercial, Seguros, Fiducia, Banca Multilateral, Sectores de Manufactura, Farmacéutico, Agricultura y de Servicios en Colombia y en Perú. Líder de la Industria Financiera para Región Andina.

Miembro del Comité Técnico de Asobancaria y del Colegio de Contadores Públicos de Lima. Sus principales áreas de competencia son: La auditoría de estados financieros, consultoría contable, trabajos varios de aseguramiento y Due Diligence, Procedimientos acordados y trabajos especiales de consultoría sobre mejora en rentabilidad.

David López CastañoSOCIO DE RUSSELL BEDFORD GCT

Líder administrativo de Russell Bedford GCT y de los proyectos del área Financiera, Banca de Inversión y BPO de la firma. Amplia experiencia en el área de Finanzas Corporativas, Valoración de Empresas e Intangibles y Valoración de Proyectos. Contador Público y Administrador de Negocios de la Universidad EAFIT, especialista y magister en Gerencia de Proyectos con estudios complementarios en Gerencia Financiera, docente de Finanzas en la Universidad Autónoma Latinoamericana.