Introducció
En l’actual era digital, les aplicacions de missatgeria han revolucionat la manera com ens comunicam, tant en l’àmbit laboral com en el personal. Aquesta revolució ha suposat canvis que han aportat múltiples beneficis en tots dos àmbits. No obstant això, malgrat la utilitat que han demostrat, l’ús generalitzat també suposa riscs, que els usuaris han de tenir en compte per garantir la seguretat i la privadesa de la informació. A continuació presentam una visió general dels riscs associats a les aplicacions de missatgeria més habituals.
Riscs associats a la privadesa
Les aplicacions de missatgeria suposen un risc greu pel que fa a la privadesa perquè sovint recopilen dades personals i de contacte. Per això és molt important que l’usuari revisi i entengui la política de privadesa de les aplicacions de missatgeria per assegurar-se que la seva informació es manejarà de manera adequada i segura. És important que cada usuari tengui precaució en compartir contingut sensible, com ara imatges o informació personal; per a això ha d’ajustar la configuració de privadesa de les aplicacions.
Seguretat de les dades
Una de les preocupacions més grans és la seguretat de les dades. En tot moment qualsevol de les aplicacions de missatgeria pot estar exposada a amenaces, com ara atacs cibernètics, i això pot tenir com a resultat la filtració de converses privades, d’informació personal i fins i tot de fitxers emmagatzemats als dispositius mòbils. Per a això es recomana aplicar aquestes mesures:
- Utilitzar opcions de missatgeria que incloguin el xifrat d’extrem a extrem, a fi de millorar la seguretat de les comunicacions, a més del filtratge de correu brossa.
- Mesures de protecció contra codis nocius: es recomana emprar un programa antivirus en els dispositius.
Prevenció de la pesca (phishing)
Per evitar qualsevol tipus d’amenaça, l’usuari ha de ser plenament conscient dels possibles intents de pesca (suplantació d’identitat). Aquest tipus d’atac consisteix bàsicament en el fet què l’atacant es fa passar per un contacte legítim per enganyar l’usuari i obtenir-ne informació confidencial. L’educació sobre la identificació d’aquest tipus d’engany és fonamental per no caure en paranys d’enginyeria social. Aquests són alguns exemples d’aquest tipus d’atac:
- Adreça electrònica falsa.
- Missatges de text (pesca per SMS o smishing).
- Telefonades (pesca per veu o vishing).
- Llocs web falsos.
- Fitxers adjunts maliciosos.
Manteniment i actualització d’aplicacions
És molt important intentar mitigar qualsevol tipus de vulnerabilitat que es pugui utilitzar en un ciberatac per mitjà d’una aplicació de missatgeria. Per això és molt important conscienciar els usuaris que és han de tenir actualitzades les aplicacions i utilitzar contrasenyes sòlides; d’aquesta manera podran reduir el risc de patir un ciberatac.
Ús d’aplicacions corporatives
En el cas concret del Servei de Salut de les Illes Balears, es treballa amb l’aplicació de missatgeria de Teams perquè disposa de mesures de seguretat pertinents i adequades que poden prevenir els riscs que hem descrit. Per això les comunicacions instantànies entre el personal del Servei de Salut s’han de fer únicament amb aquesta eina corporativa.
Mesures de seguretat en Teams
Per a tot Office365 (Teams, Sharepoint, Exchange, OneDrive), el Servei de Salut disposa de solucions de seguretat per protegir els seus professionals de les amenaces de correu brossa, virus, pesca, fuita d’informació, anàlisi i blocatge d’URL i de fitxers maliciosos com a mesures contra el programari de segrest (ransomware).
Conclusió
A pesar que les aplicacions de missatgeria simplifiquen la comunicació, és crucial estar informat dels riscs que suposen i adoptar mesures proactives per protegir la privadesa i la seguretat digital. La consciència, l’educació i l’ús adequat d’eines de seguretat ajuda a participar d’un entorn digital més segur.
Recursos i informació addicionals
Pel que fa a la pesca, atès que es tracta d’un mètode d’atac molt habitual en les eines de missatgeria instantània, a continuació presentam uns recursos útils per identificar els intents de pesca i per estar segur contra aquest tipus d’atac:
- Procediments de seguretat recomanats per a Microsoft Teams.
- Guia de detecció i protecció contra la pesca.
Disposam de recursos addicionals que poden ajudar a evitar riscs associats a les aplicacions de missatgeria instantània, útils tant en l’àmbit personal com en el professional:
- Infografia de l’INCIBE per crear contrasenyes segures.
- Blog de l’INCIBE sobre els errors més habituals dels usuaris.
- Blog de l’INCIBE per entendre i identificar casos de suplantació d’identitat.
Igualment recomanam els butlletins de seguretat publicats anteriorment per l’Oficina de Seguretat, que ajuden a millorar els coneixements en matèria de seguretat informàtica:
- Butlletí núm. 105: «La importància del correu electrònic en les organitzacions i els riscs associats al mal ús».
- Butlletí núm. 102: «Avantatges dels gestors de contrasenyes: com mantenir les vostres dades segures i protegides».
- Butlletí núm. 94: «Reportau possibles casos de phishing».