¿Es Excel un riesgo de seguridad?

¿Es Excel un riesgo a la seguridad?

  • Microsoft Excel es uno de los programas de ofimática más utilizados alrededor del mundo, tanto por empresas como por individuos.
  • Sin embargo, se utiliza demasiado ciertas versiones que son poco seguras.
  • Muchas empresas no han optado por actualizarse a Office 365 con soluciones en la nube, lo que hace que Excel se convierta en un riesgo a la seguridad.

No podemos negar que Microsoft Excel es considerablemente popular, sobre todo en empresas, gracias a su enorme variedad de funciones. Desde su lanzamiento en 1985 para Mac, se volvió una herramienta indispensable para simular datos y crear tablas dinámicas. Aunque surge una pregunta ¿Es Excel un riesgo a la seguridad?

A pesar de sus grandes ventajas, muchas personas se preocupan si la herramienta nos permite trabajar sin miedo a los piratas informáticos. En esta guía, veremos por qué a varias personas les preocupa utilizar ese programa y las posibilidades de poner su información confidencial en peligro.

¿Excel es un riesgo para seguridad?

Uno de los motivos por los cuales muchos usuarios están preocupados es debido a la falta de funciones de seguridad. Excel es objetivo frecuente de piratas informáticos de Microsoft Office Suite debido a que en muchas ocasiones contienen datos confidenciales.

Hagamos de cuenta que un empleado abre un archivo adjunto de un correo electrónico y este tiene malware. Sería bastante fácil comprometer la información de las hojas de cálculo de Excel y poner todo el sistema de una empresa en peligro.

Otro problema al que se enfrenta Microsoft Office Suite es a las extensiones maliciosas. Programas como Excel se encuentran dentro de los programas más comunes en comparación con otro software.

Archivos con contraseña ¿Suficiente protección?

Una manera de mejorar la seguridad de los archivos de Excel es gracias a las contraseñas. Aunque este método es una de las pocas medidas que podemos tomar, pero en muchas ocasiones no es suficiente. El bloqueo de celdas y protección de macros es una manera de ganar un poco de seguridad, pero no todas.

En la actualidad, hacker hojas de cálculo se volvió bastante sencillo. Existen demasiados programas que los actores maliciosos pueden utilizar, incluso si las contraseñas son fuertes.

Varias empresas hacen uso de programas como John the Ripper para poner a prueba sus contraseñas y programas. Aunque los piratas informáticos pueden usarlo para infiltrarse en hojas de Excel protegidas y robar datos confidenciales.

¿Es posible hacer un seguimiento de los cambios en Excel?

Una de las grandes desventajas de Microsoft Excel, es que no es precisamente óptimo como herramienta de colaboración. Si bien es cierto que varias personas pueden trabajar en el mismo archivo a la vez, cualquiera puede hacer cambios sin necesidad de nuestro consentimiento.

Adicionalmente, Excel no alerta al propietario del archivo sobre la persona que hizo los cambios y dónde se encuentran las modificaciones. Esto da como resultado algo muy sencillo: lo mejor es completar las hojas de cálculo nosotros mismos.

Cualquier persona con acceso no autorizado o empleados con intenciones maliciosas pueden ingresar datos fraudulentos de manera sencilla. Sin la capacidad de auditar, tendremos problemas para verificar quién ingresa información incorrecta.

Incluso si una persona lo hace por accidente, datos incorrectos pueden generar graves problemas en las finanzas o reputación de una empresa.

¿Excel se encuentra basado en la nube?

Otro gran problema es que Excel no hace uso de servicios en la nube. Microsoft presento Office 365, el cual incluye una nube para la suite Office. Varias empresas han recurrido a servicios como OneDrive para poder hacer un seguimiento de sus archivos, pero muchas todavía siguen haciendo uso de la versión que no se encuentra en la nube, lo que es un peligro.

Aquellas personas que usan una versión de Excel que no está en la nube, deben usar métodos como los correos electrónicos para enviar sus archivos como adjuntos o utilizar un servidor compartido.

A medida que se hacen cambios en la hoja de cálculo, tienen que volver a compartirlos. El correo electrónico puede volverse una manera peligrosa de enviar archivos adjuntos de Excel. La suplantación de identidad es algo común para los actores maliciosos. Es posible que se puedan hacer pasar por un compañero de trabajo y nos envíe una extensión maliciosa.

Gracias al uso de una versión basada en la nube, podemos lograr que los procesos sean mucho más seguros y eficientes. Los servicios en la nube cuentan con actualizaciones de seguridad automáticas que corrigen cualquier clase de error o vulnerabilidad que un tercero podría aprovechar.

A su vez, se hacen copias de seguridad regularmente. Por lo tanto, si se intenta hacer un ataque de ransomware, tendremos toda la información segura en una copia de seguridad. Ahorrando demasiado tiempo y dinero.

¿Peligran los trabajadores remotos?

El trabajo remoto aumento antes de 2020, pero no podemos negar que gracias a la pandemia de COVID-19 las cosas han cambiado. Casi el 60% de los trabajadores estadounidenses dicen que son capaces de hacer su trabajo desde casa.

Evidentemente, el aumento del trabajo remoto presenta graves peligros de seguridad para las empresas. En caso de que la empresa no les envíe dispositivos a estas personas, harán uso de su hardware personal. Adicionalmente, proporcionar a los empleados de una red privada virtual (VPN) puede ser una buena manera de lograr algo, pero sus datos pueden ser vulnerables.

Para que sirva de ejemplo, los trabajadores remotos hacen uso de hojas de Excel y las envían a compañeros de trabajo sin servicios en la nube, ponen en peligro a sí mismos y a los demás. A esto debemos sumarle otra cuestión: posiblemente las características de seguridad del hardware no sean tan sólidas como las que tendría un ordenador de la empresa.


Deja un comentario