El teletreball ha estat una de les mesures aplicades per limitar la mobilitat de les persones treballadores i reduir els contagis per coronavirus. Treballant des de casa no ens cal mantenir la distància, usar mascareta o aplicar altres mesures preventives que convé tenir en compte quan estem en contacte amb altres persones, perquè ens sentim segurs en un espai físic controlat i, en principi, lliure de coronavirus.
Però...i el nostre ordinador i altres dispositius electrònics? Estan segurs, o poden patir algun tipus d’infecció? Es tracta d’eines imprescindibles per al teletreball que, en el context de la crisi del coronavirus, han atret més ciberdelinqüents i s’han fet més vulnerables a patir atacs procedents de programari maliciós (en anglès, malware) concebut específicament per a prendre el control d'un sistema informàtic, interferir en el seu funcionament normal, desestabilitzar-lo o danyar-lo. Són exemples de programari maliciós:
- Els virus, que s'introdueixen en un sistema informàtic, en perjudiquen el funcionament i poden reproduir-se i transmetre's independentment de la voluntat de l'usuari;
- els cucs, que s'infiltren en una xarxa informàtica, s'hi reprodueixen i es propaguen als sistemes que hi estan connectats amb l'objectiu d'alterar-los o de destruir-los;
- els troians, amb una funció aparentment útil, però amb funcions addicionals amagades que faciliten l'accés no autoritzat a un sistema i el fan vulnerable;
- les bombes lògiques o virus latents, que s’introdueixen en un sistema informàtic i s’executen només quan es compleixen unes condicions predefinides;
- el programari espia (en anglès, spyware), que s'introdueix en un ordinador aliè per extreure'n dades que tingui emmagatzemades i transmetre-les;
- el programari de segrest o segrestador (en anglès, ransomware), que restringeix totalment o parcialment l'accés als fitxers d'un dispositiu fins que no es paga una determinada quantitat de diners.
A més dels atacs, també hem d’estar alerta de la pràctica fraudulenta coneguda com a pesca (en anglès, phishing), consistent a simular una identitat falsa, sovint per suplantació de la identitat d'una persona o un organisme determinats, sigui per correu electrònic (pesca per correu electrònic), telefònicament (pesca per veu) o per altres mitjans, com les xarxes socials (pesca a les xarxes socials) o els missatges de text (pesca per SMS), amb l'objectiu d'incitar les possibles víctimes a fer una acció que permeti robar-los dades personals, habitualment dades credencials o números de targeta de crèdit.
De la mateixa manera que estem aprenent a protegir-nos del coronavirus, hem d’aprendre, també, a protegir la nostra identitat digital i les nostres dades de qualsevol amenaça. És temps de no abaixar la guàrdia.
Podeu consultar aquests i altres termes relatius al conjunt de mesures destinades a protegir la disponibilitat, la integritat i la confidencialitat de dades connectades en xarxa en el diccionari Terminologia de la ciberseguretat i en el Cercaterm.