Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

  2. Inici
  3. Professionals
  4. Salut digital: eines per als professionals
  5. Seguretat de la informació
  6. Butlletins de l'Oficina de Seguretat
  7. Butlletí núm. 137: Ús segur de dispositius mòbils – Protegeix la teva vida digital
Butlletins de l'Oficina de Seguretat

Butlletí núm. 137: Ús segur de dispositius mòbils – Protegeix la teva vida digital

Els dispositius mòbils són una eina essencial en la vida diària, tant personal com professional. No obstant això, l’ús sense mesures de seguretat adequades pot convertir-los en una porta d’entrada per a amenaces digitals. Aquest butlletí ofereix recomanacions pràctiques per protegir-los i destaca el paper clau dels sistemes MDM (mobile device management) en la gestió segura d’aquests dispositius.

 

Per què hem de protegir els nostres mòbils?

Perquè hi emmagatzemam informació sensible: correus, credencials, dades clíniques, fotografies, documents, accessos a sistemes corporatius... Un dispositiu compromès pot facilitar el robatori d’identitat, l’accés no autoritzat a xarxes internes o la suplantació d’usuaris.

 

Recomanacions bàsiques per a un ús segur

L’Oficina de Seguretat del Servei de Salut ha publicat diversos butlletins que donen suport a les recomanacions següents:

 

Una de les mesures més bàsiques i efectives és emprar contrasenyes robustes, combinades amb sistemes de desbloqueig biomètric com l’empremta dactilar o el reconeixement facial. Per a això, el Butlletí núm. 69 ofereix pautes clares sobre com crear contrasenyes segures i evitar combinacions predictibles.

 

Una altra pràctica essencial és mantenir el sistema operatiu i les aplicacions actualitzades, ja que les actualitzacions corregeixen vulnerabilitats que poden ser explotades per ciberdelinqüents. Aquest aspecte s’aborda en el Butlletí núm. 19, que destaca la importància de mantenir els dispositius al dia.

 

També convé revisar els permisos que concedim a les aplicacions. Moltes demanen accés innecessari a les nostres dades, cosa que pot representar un risc. Limitar aquests permisos ajuda a protegir la nostra privacitat i reduir l’exposició a amenaces.

 

Un punt crític és l‘ús de xarxes Wi-Fi públiques, que poden ser emprades per interceptar dades si no es prenen precaucions. Per minimitzar riscs, el Butlletí núm. 133 recomana l’ús de VPN en connectar-se en entorns públics.

 

Finalment, activar el xifrat del dispositiu és una mesura eficaç per protegir la informació en cas de pèrdua o robatori. El Butlletí núm. 54 explica com habilitar aquesta funció i els beneficis que aporta a la seguretat.

 

Què és un sistema MDM i com ajuda?

 

Un sistema MDM (mobile device management) permet a les organitzacions gestionar de manera centralitzada els dispositius mòbils que accedeixen als seus recursos. Això inclou:

 

  • Aplicació remota de polítiques de seguretat.
  • Instal·lació i actualització d’aplicacions corporatives.
  • Control d’accés a dades sensibles.
  • Localització, bloqueig o esborrat remot de dispositius.
  • Separació de dades personals i corporatives (BYOD).

 

Gràcies a l’MDM, es garanteix que tots els dispositius compleixin amb els estàndards de seguretat definits, per reduir el risc de bretxes i facilitar la resposta davant incidents.

 

I en l’entorn sanitari?

 

En hospitals i centres de salut, on la mobilitat és clau i la informació és altament sensible, l’ús de MDM és especialment rellevant. Permet protegir dades clíniques, garantir la traçabilitat d’accessos i assegurar que els dispositius mòbils emprats pel personal compleixin amb les normatives de seguretat.

 

Què podem fer com a usuaris?

 

La seguretat digital no depèn únicament d’eines tècniques; comença amb les nostres pròpies decisions. Com a usuaris, és essencial conèixer i complir les polítiques de seguretat de l’organització, com les recollides en el Butlletí núm. 132, que estableix bones pràctiques en l’ús de tecnologies de la informació.

 

Una mesura clau és no instal·lar aplicacions no autoritzades. Tot i que algunes puguin semblar inofensives, poden contenir vulnerabilitats o comportaments ocults que comprometin la seguretat del sistema. Sobre aquest punt, el Butlletí núm. 19 adverteix específicament sobre els riscs d’instal·lar aplicacions que no provinguin de botigues oficials.

 

En cas de pèrdua, robatori o comportament sospitós, és fonamental reportar l’incident de manera immediata per activar mesures de protecció com el bloqueig o esborrat remot. Per a això, l’organització disposa d’un procediment clar, descrit en el Butlletí núm. 82, que explica com gestionar incidents de seguretat.

 

Finalment, adoptar una actitud proactiva marca la diferència. La conscienciació i la formació contínua converteixen l’usuari en una barrera eficaç contra les amenaces digitals, tal com se subratlla en el Butlletí núm. 128, dedicat a la importància de la capacitació en ciberseguretat.