La pandemia de COVID-19 desató una tormenta perfecta de eventos que expusieron a las organizaciones al aumento de la vulnerabilidad a riesgos cibernéticos con riesgos cibernéticos emergentes y atípicos. Los empleados lidian con sus responsabilidades laborales y la preocupación por la seguridad de ellos mismos y de sus familias. La fuerza laboral se ha trasladado al trabajo remoto con poca o nada de preparación y capacitación. Las organizaciones se centran en sobrevivir ante las enormes reducciones de ingresos y la agitación económica global. Con todo este caos, los hackers y otros criminales cibernéticos tienen la oportunidad de aprovecharse de nuestra vulnerabilidad. El aumento del riesgo es tan significativo que hasta la Oficina Federal de Investigación de los EE. UU. (Federal Bureau of Investigation, FBI) y el Departamento de Defensa (Department of Defense, DoD) han emitido alertas para los trabajadores remotos.
Con el propósito de ayudar a los auditores internos a mantenerse alerta a los riesgos cibernéticos tanto durante como después de la pandemia de COVID-19, este paper examina muchas de las situaciones que requieren una mayor vigilancia. De ninguna manera es esta una lista exhaustiva, sino un esfuerzo para incitarlo a evaluar los riesgos cibernéticos en el entorno actual y comenzar a anticiparse al mundo pospandemia.