Introducción
En la actual era digital, las aplicaciones de mensajería han revolucionado el modo como nos comunicamos, tanto en el ámbito laboral como en el personal. Esta revolución ha comportado cambios que han aportado múltiples beneficios en ambos ámbitos. Sin embargo, a pesar de la utilidad que han demostrado, el uso generalizado también conlleva riesgos, que los usuarios deben tener en cuenta para garantizar la seguridad y la privacidad de la información. A continuación presentamos una visión general de los riesgos asociados a las aplicaciones de mensajería más habituales.
Riesgos asociados a la privacidad
Las aplicaciones de mensajería conllevan un riesgo grave en cuanto a la privacidad porque a menudo recopilan datos personales y de contacto. Por ello es muy importante que el usuario revise y comprenda la política de privacidad de las aplicaciones de mensajería para asegurarse de que su información se manejará de forma adecuada y segura. Es importante que cada usuario tenga precaución al compartir contenido sensible, como imágenes o información personal; para ello ha de ajustar la configuración de privacidad de las aplicaciones.
Seguridad de los datos
Una de las preocupaciones más grandes es la seguridad de los datos. En todo momento cualquiera de las aplicaciones de mensajería puede estar expuesta a amenazas, como ataques cibernéticos, y ello puede tener como resultado la filtración de conversaciones privadas, de información personal e incluso de archivos almacenados en los dispositivos móviles. Para ello se recomienda aplicar estas medidas:
- Utilizar opciones de mensajería que incluyan el cifrado de extremo a extremo, a fin de mejorar la seguridad de las comunicaciones, además del filtrado de correo basura.
- Medidas de protección contra códigos dañinos: se recomienda usar un programa antivirus en los dispositivos.
Prevención de la suplantación de identidad (phishing)
Para evitar cualquier tipo de amenaza, el usuario ha de ser plenamente consciente de los posibles intentos de suplantación de identidad. Este tipo de ataque consiste básicamente en que el atacante se hace pasar por un contacto legítimo para engañar al usuario y obtener información confidencial de este. La educación sobre la identificación de este tipo de engaño es fundamental para no caer en trampas de ingeniería social. Estos son algunos ejemplos de este tipo de ataque:
- Correo electrónico falso.
- Mensajes de texto (phishing por SMS o smishing).
- Llamadas telefónicas (vishing).
- Sitios web falsos.
- Archivos adjuntos maliciosos.
Mantenimiento y actualización de aplicaciones
Es muy importante intentar mitigar cualquier tipo de vulnerabilidad que pueda utilizarse en un ciberataque por medio de una aplicación de mensajería. Por ello es muy importante concienciar a los usuarios de que deben tener actualizadas las aplicaciones y utilizar contraseñas sólidas; de este modo podrán reducir el riesgo de sufrir un ciberataque.
Uso de aplicaciones corporativas
En el caso concreto del Servicio de Salud de las Islas Baleares, se trabaja con la aplicación de mensajería de Teams porque dispone de medidas de seguridad pertinentes y adecuadas que pueden prevenir los riesgos que hemos descrito. Por ello las comunicaciones instantáneas entre el personal del Servicio de Salud deben hacerse únicamente con esta herramienta corporativa.
Medidas de seguridad en Teams
Para todo Office365 (Teams, Sharepoint, Exchange, OneDrive), el Servicio de Salud dispone de soluciones de seguridad para proteger a sus profesionales de las amenazas de correo no deseado, virus, suplantación de identidad, fuga de información, análisis y bloqueo de URL y archivos maliciosos como medidas contra el ransomware (criptovirus o malware secuestrador).
Conclusión
A pesar de que las aplicaciones de mensajería simplifican la comunicación, es crucial estar informado de los riesgos que conllevan y adoptar medidas proactivas para resguardar la privacidad y la seguridad digital. La conciencia, la educación y el uso adecuado de herramientas de seguridad ayuda a participar de un entorno digital más seguro.
Recursos e información adicionales
En cuanto a la suplantación de identidad, dado que se trata de un método de ataque muy habitual en las herramientas de mensajería instantánea, a continuación presentamos unos recursos útiles para identificar los intentos de suplantación de identidad y para estar seguro contra este tipo de ataque:
- Procedimientos de seguridad recomendados para Microsoft Teams.
- Guía de detección y protección contra la suplantación de identidad.
Disponemos de recursos adicionales que pueden ayudar a evitar riesgos asociados a las aplicaciones de mensajería instantánea, útiles tanto en el ámbito personal como en el profesional:
- Infografía del INCIBE para crear contraseñas seguras.
- Blog del INCIBE sobre los errores más habituales de los usuarios.
- Blog del INCIBE para entender e identificar casos de suplantación de identidad.
Igualmente recomendamos los boletines de seguridad publicados anteriormente por la Oficina de Seguridad, que ayudan a mejorar los conocimientos en materia de seguridad informática:
- Boletín núm. 105: «La importancia del correo electrónico en las organizaciones y los riesgos asociados al mal uso».
- Boletín núm. 102: «Ventajas de los gestores de contraseñas: cómo mantener sus datos seguros y protegidos».
- Boletín núm. 94: «Reporte posibles casos de phishing».