Riscco presenta consejos de seguridad para utilizar hojas de cálculo

Riscco presenta consejos de seguridad para utilizar hojas de cálculo

Riscco, empresa consultora en riesgo tecnológico, seguridad de información y auditoría interna, identificó los errores más comunes cometidos por usuarios que al no tomar las medidas de seguridad adecuadas, ponen en riesgo su información.

(28/1/2017 – web) Ciudad de Panamá.- Riscco, empresa consultora en riesgo tecnológico, seguridad de información y auditoría interna, ha identificado los errores más comunes cometidos por usuarios que al no tomar las medidas de seguridad adecuadas, ponen en riesgo información sensitiva y de gran valor para las empresas.

En los últimos años se reportaron a nivel internacional casos muy importantes que demuestran la relevancia que pueden tener estos errores. Por ejemplo, en septiembre de 2015 IBM publicó 3 de los peores errores de la década, de los cuáles resaltamos la venta de acciones de Tibco Software, cuya negociación se basó en un error de sobreestimación de 100 millones de dólares en una hoja de cálculo, que al final sus accionistas no recibieron.
En Junio de 2016, Stytch.com publicó los 5 peores errores cometidos en hojas de cálculo, los cuales representan errores de billones de dólares.
Mientras tanto, en publicaciones como las del Washingtonpost.com y el economist.com del último semestre de 2016 los errores reportados en documentos científicos generaron alertas y en Australia se identificaron 3,600 publicaciones con errores, basados en hojas de cálculo.
Guccifer 2.0 logró tener acceso a hojas electrónicas no protegidas del Comité Nacional Demócrata de USA, con datos privados de donadores, incluyendo nombres, número de celular, dirección, correo electrónico, entre otros.
En Julio de 2016 Itgovernance.co.uk indica que el 94% de los hackers encuentran cuentas privilegiadas en documentos desprotegidos, tales como hojas de cálculo, según el estudio denominado «Thycotic’s 2015 Hacker«.
El Lic. Raúl Lezcano, Gerente Senior de RISCCO comentó: “Es muy usual exportar datos para su análisis, presentaciones en comités internos o de supervisión externa y para la toma de decisiones.  Algunos de los usos más comunes incluyen: portafolio de inversiones, análisis de riesgos, proyecciones estadísticas, presentación de estados financieros, pruebas de auditorías, ventas, planilla, presupuesto, inventario, etc.”
Lezcano agregó “El uso masivo de las hojas de cálculo sin la aplicación de controles apropiados trae consigo una serie de riesgos de integridad, confidencialidad, imagen, privacidad de datos y otros riesgos de impacto adverso para las empresas. Mientras tanto, muchos estudios coinciden en que cerca del 90% de las hojas de cálculos contienen al menos un error.”
RISCCO identificó que los errores más comunes se presentan al momento de:
  • Construir fórmulas
  • Copiar fórmulas
  • Seleccionar datos
  • Introducir datos manualmente
  • Seleccionar y/o utilizar la función correcta
  • Modificar datos y fórmulas
  • Suministrar los parámetros solicitados por una función
Los principales riesgos que afronta una organización, identificados por los consultores de RISCCO, al manejar hojas de cálculo sin establecer un marco de seguridad se resumen en:
  1. Resultados erróneos. Causados por errores manuales al construir fórmulas complejas, cuando muchas personas manipulan las hojas de cálculo y/o por falta de validación.
  2. Pérdidas financieras o de imagen. Es posible tomar decisiones erradas con consecuentes pérdidas financieras y afectar su imagen corporativa, por errores en hojas electrónicas.
  3. Fuga de información sensitiva. Si las hojas de cálculo se comparten por correo y se almacenan en los discos duros de los usuarios, sin medidas de seguridad apropiadas, hay exposición a fugas de información sensitiva o de privacidad de datos de clientes.
Algunos consejos prácticos que consideramos que puede tomar en consideración incluyen:
  1. Capacitar los usuarios. Un taller de 4 horas con un experto puede ayudar los usuarios a tomar medidas para proteger la integridad, confidencialidad y la privacidad de sus datos.
  2. Aplicar seguridad en las hojas de cálculo. Varias hojas de cálculo incorporan medidas de confidencialidad para controlar el acceso de lectura y de modificación, fáciles de aplicar.
  3. Involucre al personal de seguridad o tecnología.  Ellos pueden ayudarle a establecer otras medidas adicionales si son requeridas, tales como tecnologías de cifrado de datos.
Evite pérdidas y errores en su organización con estos sencillos y prácticos consejos que brinda RISCCO.
Sobre RISCCO
RISCCO en una compañía panameña, independiente y dedicada, de manera exclusiva, a la consultoría en riesgo tecnológico, seguridad de información y auditoría interna, compuesta por profesionales con el conocimiento y credibilidad necesaria para traducir aspectos muy técnicos a un lenguaje simple y con sentido de negocio. Con siete (7) años de haber iniciado operaciones, RISCCO cuenta en su cartera de clientes con compañías privadas e Instituciones del Estado Panameño.
Vía Frontlineco

Deja un comentario

Su dirección de correo electrónico no será publicada. Los campos requeridos estan marcados con *

Cancel reply