El riesgo de computación del usuario final (EUC): uno de los riesgos tecnológicos más ignorados

El Riesgo EUC ocurre cuando usuarios crean hojas de cálculo y apps sin supervisión de TI. Reguladores bancarios ya sancionan por mala gestión de este riesgo ignorado.
el-riesgo-de-computación-del-usuario-final-(euc)-uno-de-los-riesgos-tecnológicos-más-ignorados
Tabla de contenidos

Resumen De IA
logo google notebooklm

En las conversaciones sobre riesgos, especialmente riesgos tecnológicos, existe un riesgo que ha sido ignorado durante mucho tiempo por muchas organizaciones. En los últimos años, los reguladores bancarios han comenzado a prestar mayor atención a este problema, llegando incluso a sancionar a instituciones financieras por una mala gestión del mismo.

Este riesgo, común y ampliamente extendido, se conoce como Riesgo de Computación del Usuario Final (EUC, por sus siglas en inglés).

Qué es el riesgo de computación del usuario final (EUC)

El Riesgo EUC se presenta cuando los usuarios crean y utilizan aplicaciones, hojas de cálculo o bases de datos fuera de la supervisión formal de la gestión de riesgos o de los equipos de TI.

En términos prácticos, este riesgo existe en cualquier organización que dependa de hojas de cálculo o aplicaciones de escritorio que no son revisadas, documentadas ni controladas adecuadamente.

Por qué el riesgo EUC no debe esperar a los reguladores

Aunque los reguladores financieros continúan identificando debilidades cuando las encuentran, este no es un riesgo que deba abordarse únicamente como respuesta a una auditoría externa.

Los riesgos asociados con el EUC son fáciles de reconocer y comprender, y las organizaciones pueden tomar medidas inmediatas para mitigarlos antes de que deriven en sanciones, errores críticos o decisiones mal fundamentadas.

Principales riesgos asociados al EUC

Hojas de cálculo competidoras

Los distintos departamentos suelen crear sus propias hojas de cálculo, lo que genera versiones paralelas de la información que compiten entre sí por visibilidad y uso en la toma de decisiones.

Errores de vinculación entre archivos

Las hojas de cálculo y bases de datos suelen estar conectadas entre sí. Un error en un archivo puede propagarse rápidamente a informes para la junta directiva o decisiones estratégicas.

Errores en datos y fórmulas

Los errores pueden aparecer en supuestos, fórmulas o incluso en celdas individuales. Además, los propios datos pueden carecer de integridad o precisión.

Debilidades en el control de versiones

Los procesos de versionado suelen ser inexistentes o poco claros, lo que dificulta saber cuál es la información correcta o actualizada.

Falta de documentación y rastro de auditoría

En muchos casos, no es posible determinar cómo se diseñaron las fórmulas o de dónde provienen los datos, lo que elimina cualquier trazabilidad real.

Cómo abordar el riesgo EUC de forma efectiva

Aunque la cantidad de riesgos asociados al EUC puede parecer abrumadora, hoy existen tecnologías especializadas que permiten identificar, monitorear y gestionar este tipo de riesgos.

Además de la tecnología, la gestión puede impulsar acciones clave:

Comprender la población de EUC

Realizar un inventario completo de hojas de cálculo, bases de datos y aplicaciones de escritorio utilizadas en toda la organización.

Clasificar los EUC según su nivel de riesgo

Identificar los EUC críticos y establecer niveles de supervisión acordes con su impacto potencial.

Definir una política integral de EUC

Redactar, aprobar e implementar políticas claras que regulen el uso y control de estas herramientas.

Mapear el impacto organizacional del EUC

Comprender qué procesos y otros riesgos se ven afectados por los EUC existentes.

Establecer controles proporcionales al riesgo

Asegurar que los EUC críticos cuenten con controles adecuados y consistentes con su nivel de riesgo.

Lecciones más allá del sector financiero

No existe razón para que una empresa de servicios financieros, ni de ningún otro sector, se exponga a sanciones o pérdidas por una mala gestión del riesgo EUC.

Para las organizaciones fuera del sector financiero, este riesgo representa una oportunidad clara: aprender de los errores ajenos y abordar el EUC antes de que impacte negativamente el negocio.

Comparte en: