Texticulillo nº 11: DC y Auditoría de Sistemas

@iTTiresearch | 2iTTi | The [Digital] Accountability Think Tank
Bibliotecaclásica
PublicadaporiTTi,“Bibliotecaclásica”estáconcebidacomounaserie,noperiódica,deviejos
textos,conelpropósitodeofrecerunasegundavidaaciertosescritosque,ajuiciodeleditor,
mantienensuvigenciaapesardeltiempotranscurridodesdesupublicaciónoriginal.
Conello,sebusca,además,provocaralgunasreflexionesentrelacomunidadcorporativasobre
unavariedaddetemasque,bajoeldenominadorcomúndelusodelodigitalenlas
organizaciones,contribuyanacrearunaculturaéticaderendicióndecuentasenrelaciónalas
decisionestomadassobreelreferidouso.
SobreiTTi®
iTTi|The[Digital]AccountabilityThinkTankes la fuente de análisis independiente, sin ánimo
de lucro, para aquellos líderes corporativos que buscan opinión objetiva, y consejo, sobre el papel
de lo digital en el éxito de sus negocios.
iTTi aspira a fomentar una mayor conciencia ética entre consejeros y ejecutivos con relación a su
responsabilidad última sobre los activos de información clave para la organización.
iTTi se centra en el análisis de la aplicación y uso de lo digital en las entidades de hoy; pero, sobre
todo, presta atención a las consecuencias de las decisiones tomadas en dichos ámbitos, esto es,
las consecuencias derivadas de la forma en que se gobiernan tales temas desde los órganos de
administración de las sociedades.
Porfavor,remitasusconsultasa:[email protected]
PuedeVd.seguiraiTTien:
LinkedIn:https://www.linkedin.com/company/itti-the-digital-accountability-think-tank
X:https://x.com/iTTiresearch(@iTTiresearch)
Slideshare: https://www.slideshare.net/iTTi_news
Lasimágenesempleadasalolargodeldocumentohansidocreadasy/oeditadasmedianteIAgenerativa.

@iTTiresearch | 3iTTi | The [Digital] Accountability Think Tank
Comentario del editor

@iTTiresearch | 4iTTi | The [Digital] Accountability Think Tank
iTTi les acerca una nueva muestra de la fecundidad literaria de Manolo Palao.
¡El de hoy hace, ya, su “Texticulillo” número 11!
Además, el tema que ha elegido sirve también para apreciar su capacidad imaginativa: la
página de desambiguación del término ‘DC’ en Wikipedia redirige a treinta y tres entradas
distintas dentro la enciclopedia en línea; a pesar de semejante generosidad de acepciones,
tantas como la edad de Cristo -por cierto, ‘d.C.’ es una de aquellas-, Palao ha sabido
encontrar una trigésimo cuarta, a la que dedicar su ‘texticulillo’.
***
Por no desvelarles el ‘DC’ a que se referirá el autor -sean pacientes; están Vds. apenas a un
par de páginas de saberlo-, permítanme aquí hablarles de otro ‘DC’, uno que tampoco
aparece entre los treinta tres referidos anteriormente: la Doctora Cíber -DC- (Doctor Cyber,
en el original en inglés), el personaje de ficción creado por DC Comics -y ya son muchos ‘DC’-
en 1968, como antagonista de la Mujer Maravilla (Wonder Woman -WW-).
Aunque les parezca disparatada la mención al mundo del cómic, lo cierto es que la relación
de la Doctora Cíber con los sistemas de información (e, incluso, con sus auditores) se antoja
más estrecha de lo que uno podría creer, por cuanto algunos de sus rasgos resultan de interés
para la profesión.
Para empezar, el personaje de la editorial californiana -en origen, neoyorquina- aparece poco
antes de la fundación de ISACA en 1969 -entonces EDPAA (1)-; y poco después de que los
auditores que la alumbraron mantuviesen sus primeros encuentros en 1967, en el también
californiano condado de Orange.
No obstante, esa convergencia de fechas y geografías es solo el principio. Pueden Vds. reparar
en el propio nombre del personaje, bautizado hace casi 60 años de forma premonitoria,
habida cuenta de la ciberrealidad que hoy viven los sistemas de información de las
organizaciones.
Más aún, la Doctora Cíber se vería obligada a hacer uso de un exoesqueleto [semiautónomo]
para paliar las secuelas físicas que le había provocado un desgraciado accidente.

@iTTiresearch | 5iTTi | The [Digital] Accountability Think Tank
Y, para terminar, tras un período de inactividad los creadores de la casa terminarían
recuperando al personaje en 2002, rediseñándolo como una poderosa inteligencia artificial.
(¡También en esto se supieron adelantar a la realidad de hoy!).
¡No podrían darse más ingredientes para despertar el interés de cualquier profesional
dedicado al control interno, la auditoría o el cumplimiento en el espacio de lo digital, que
quisiera examinar a la que, según las crónicas, fuera una brillante, bellísima y malísima
doctora!
***
Volviendo a los halagos que le dedicábamos al principio a Manolo Palao, permítanme señalar,
también, la aguda ironía con la que expondrá, a continuación, sus reflexiones sobre ciertos
aspectos del citado control interno. Específicamente, sobre determinados mecanismos de
control dirigidos, de forma inequívoca, a salvaguardar -de su corrupción, o uso indebido- la
información y sus tecnologías y sistemas afines.
Concluirá recordando cómo un uso descuidado -negligente- de tales artilugios de control será
garantía, más que suficiente, de su fulminante pérdida de eficacia.
(1) ISACA, conocida anteriormente como la Information Systems Audit and Control Association (Asociación para
el Control y la Auditoría de los Sistemas de Información), nació en 1969 como EDPAA, Electronic Data Processing
Auditors Association (Asociación de Auditores del Tratamiento Electrónico de Datos). El cambio de nombre se
produciría en 1994.

@iTTiresearch | 6iTTi | The [Digital] Accountability Think Tank
DC y
Auditoría de Sistemas
Texticulillo nº 11
de Manolo Palao
Copyright ©, 2002-2025, Manolo Palao.
Publicadooriginalmenteenelinviernode 2002 a 2003.

@iTTiresearch | 7iTTi | The [Digital] Accountability Think Tank
DC, para cualquier globalizado o globalizable -o sea, la mayoría-, es el apellido
de Washington. No George Washington, sino Washington, DC.
DC, District of Columbia, es el único distrito federal de los EEUU. Aprobado por el artículo 1
de su Constitución de 1787, el mismo autorizaba a conformar un reducido espacio federal
para la capitalidad del Estado. El 1 de diciembre de 1800 la capital se movió de Filadelfia a su
actual y maravilloso enclave, a orillas del Potomac.
Sin perjuicio de todo lo que ‘DC’ ha dicho, y haya de decir, acerca de la ASITIC (1), lo que,
hasta ahora, histórica y prácticamente, importa es lo que viene diciendo ISACA (2) -
internacionalmente, la más reputada entidad normalizadora en este campo- desde su sede
en Rolling Meadows, Illinois (3).
Pero el motivo de estas líneas es otro DC -u otros , como se verá-.
***
Entre nosotros, DC significa, más generalmente, “dígito de control”.
Los “caracteres de control” -uno o varios; dígitos o no- se suelen añadir, en posición
predeterminada, a números o textos, que aquí llamaremos ‘códigos’, para comprobar que no
ha habido error en su transcripción, transmisión o tratamiento. Suelen ser breves y fijos, en
número de caracteres (4). Se computan con un algoritmo barato, pues su cálculo va a ser
frecuente. Una vez que se tiene un código ampliado con sus caracteres de control, para
validar el código se vuelven a calcular los caracteres de control que le corresponden y se
comparan con los que llevaba el código ampliado. Si hay coincidencia, se entiende que el
código no ha sido alterado. El algoritmo empleado debe satisfacer diversas características
para impedir, o dificultar, que un código que sí ha sido alterado arroje los mismos caracteres
de control que el original. Hay diversos algoritmos muy adecuados, entre ellos los que se
usan para la “firma digital”.

@iTTiresearch | 8iTTi | The [Digital] Accountability Think Tank
***
Los ASITIC creemos que los DC son una técnica excelente y recomendable para validar datos
de entrada en un sistema de información. Esto es particularmente importante cuando esos
datos, como el DNI (5), pretenden ser datos clave -identificadores únicos- en una base de
datos.
La redundancia -los dígitos añadidos- supone un coste extra en transcripción, tratamiento,
transmisión y almacenamiento; pero queda justificada por las ventajas que aporta.
***
Un número dígito es, en la numeración decimal, cualquiera de los caracteres comprendidos
entre el ‘0’ y el ‘9’, como confirma el Diccionario de la Lengua Española. Ello prueba el
encomiable trabajo de revisión de los académicos: la edición del Diccionario que yo tengo en
mi estantería es del siglo pasado -¡1970!- y dice que número dígito es “el que puede
expresarse con un solo guarismo; en la numeración decimal lo son los comprendidos desde el
uno al nueve, ambos inclusive”, escamoteando así, no sólo un 10% de los dígitos, sino el
esencial para una aritmética posicional.
[Aprovecho para prevenir al lector -que estuviera tentado- de que se limite a entrar en el
diccionario por “número”, porque si se le ocurriese hacerlo por “dígito” se encontraría con la
académica definición: “Cada una de las doce partes iguales en que se divide el diámetro
aparente del Sol y el de la Luna en los cómputos de los eclipses” (6) …
… No es seguro, pero sí muy probable, que defender en público semejante definición de
‘dígito’ pudiera acarrear a tal defensor tener que cambiar su modelo preferido de camisa por
una con correas y las mangas atadas].
***
Todo el que tenga y use una cuenta corriente bancaria, y ordene o reciba transferencias de
otras, sabe probablemente que los dígitos -de izquierda a derecha- 9º y 10º del “número de
cuenta” -o, más modernamente, los 13º y 14º del IBAN, el identificador internacional
bancario- son los dos DCs (aunque se les llama “el DC”).
Quienquiera que dé los datos de su DNI/CIF (7), probablemente sabe que el último/primer
carácter -de nuevo, de izquierda a derecha, como buenos cristianos- es el de control: en este
caso, una letra.

@iTTiresearch | 9iTTi | The [Digital] Accountability Think Tank
Lástima que, en el caso del DNI, esa fácil identificación única la haya desvirtuado la propia
Administración al reasignar números de DNI a otras personas.
¿Es que no sabemos, o que no queremos? Porque los tratamientos son distintos.

(1) Nota del editor: Auditoría de Sistemas de Información y Tecnologías de la Información y las Comunicaciones.
(2) Nota del editor: Antigua Asociación para el Control y la Auditoría de los Sistemas de Información (del inglés,
Information Systems Audit and Control Association) con una audiencia objetivo que, no obstante y más allá de
los auditores de sistemas, en la actualidad se extiende a todo profesional con intereses en torno a las
Tecnologías de la Información.
(3) Nota del editor: En 2018, ISACA mudaría su sede del 3701 de Algonquin Rd, Rolling Meadows, IL al 1700 de la
E. Golf Road, Schaumburg, IL.
(4) Constituyen un hash (literalmente, triturado/picado, como la carne picada). En Informática, código resumen,
resultado de la aplicación de una función homónima sobre un dato –’código’ en la denominación empleada en
este texto- (documento, registro, archivo, …) original.
(5) Nota del editor: En España, Documento Nacional de Identidad de las personas físicas, en referencia a su
código de identificación -el número de DNI- que acaba con un carácter alfabético (una letra).
(6) Nota del editor: En la actual edición del DLE, la entrada ‘dígito’ ya recoge también la acepción de “número
dígito”.
(7) Nota del editor: En España, Código de Identificación Fiscal de las personas jurídicas, en referencia a su código
de identificación -el número de CIF- que comienza con un carácter alfabético (una letra).

@iTTiresearch | 10iTTi | The [Digital] Accountability Think Tank
Firmas

@iTTiresearch | 11iTTi | The [Digital] Accountability Think Tank
MIGUEL GARCÍA-MENÉNDEZ, CGEIT, CISM, CISA, CRISC, CDPSE
Miembroplatinode ISACA
Co-fundador, Director General y Director de Análisis
iTTi | The [Digital] Accountability Think Tank
MANOLOPALAO,CGEIT,CCA,CISM,CISA
Miembro platino de ISACA
Co-fundador, Director de Operaciones y Analista Principal
iTTi | The [Digital] Accountability Think Tank
Autor del Texticulillo
Editor de la presente edición

@iTTiresearch | 12iTTi | The [Digital] Accountability Think Tank
Otros títulos
de la colección

@iTTiresearch | 13iTTi | The [Digital] Accountability Think Tank
Son títulos anteriores de la colección “Texticulillos” los siguientes:
1.Arquímedes y la Auditoría de Sistemas (2025)
URL:: https://es.slideshare.net/slideshow/texticulillo-n-1-arquimedes-y-la-auditoria-de-
sistemas/283001998
2.Juvenal y la Auditoría de Sistemas (2025)
URL:: https://es.slideshare.net/slideshow/texticulillo-n-2-juvenal-y-la-auditoria-de-
sistemas/283027242
3.Teseo y la Auditoría de Sistemas (2025)
URL:: https://es.slideshare.net/slideshow/texticulillo-n-3-teseo-y-la-auditoria-de-
sistemas/283058889
4.Independencia y Auditoría de Sistemas (2025)
URL:: https://es.slideshare.net/slideshow/texticulillo-n-4-independencia-y-auditoria-de-
sistemas/283106841
5.Competencia y Auditoría de Sistemas (2025)
URL:: https://es.slideshare.net/slideshow/texticulillo-n-5-competencia-y-auditoria-de-
sistemas/283127229
6.Evidencia y Auditoría de Sistemas (2025)
URL:: https://es.slideshare.net/slideshow/texticulillo-n-6-evidencia-y-auditoria-de-
sistemas/283150543
7.Fraude y Auditoría de Sistemas (2025)
URL:: https://es.slideshare.net/slideshow/texticulillo-n-7-fraude-y-auditoria-de-
sistemas/283296869
8.Riesgo y Auditoría de Sistemas (2025)
URL:: https://es.slideshare.net/slideshow/texticulillo-n-8-riesgo-y-auditoria-de-
sistemas/283311827
9.El Burro Flautista y la Auditoría de Sistemas (2025)
URL:: https://es.slideshare.net/slideshow/texticulillo-n-9-el-burro-flautista-y-la-auditoria-de-
sistemas/283493603
10.San Agustín y la Auditoría de Sistemas (2025)
URL:: https://es.slideshare.net/slideshow/texticulillo-n-10-san-agustin-y-la-auditoria-de-
sistemas/283535038

@iTTiresearch | 14iTTi | The [Digital] Accountability Think Tank
Copyright©2011-2025,iTTi|The[Digital]AccountabilityThinkTank.Todoslosderechosreservados.
The
[Digital]
Accountability
Think Tank