En ocasiones no se cuenta con un sistema de seguridad para detectar y prevenir las amenazas, o el antivirus no está actualizado. Es entonces cuando la computadora se bloquea, y el usuario opta por apagarla de manera forzada. Éste es el mayor error que se puede cometer cuando un ordenador está siendo agredido.
Existen varias recomendaciones para actuar una vez que el usuario ha recibido un ataque. Las acciones a realizar dependen de qué tan sensitiva es la información del equipo atacado.
El factor más importante es no apagar ni reiniciar la computadora, esto puede causar la pérdida de datos valiosos o hacer más difícil la recuperación del sistema. El primer paso consiste en desconectar la computadora de la red para evitar que otros equipos se infecten, sufran robo de información, o sea propagada la agresión.
Una vez tomadas las medidas adecuadas, se debe hablar a un especialista en soporte técnico para que realice un análisis del sistema operativo y de las condiciones en las que éste se encuentra. Él determinará el tipo y el alcance del ataque recibido, y brindará opciones para solucionar el problema.
Por último, se deben actualizar los sistemas de seguridad de
“Para evitar eventos de este tipo que pongan en riesgo el contenido de la computadora se recomienda contar con un sistema de seguridad completo, que incluya antivirus, firewall y un sistema de prevención de intrusos (IPS), cada uno de ellos con las más recientes actualizaciones” agregó Arturo Barquín, Director Técnico para Latinoamérica de Sourcefire Inc.
-Colaboración de Sourcefire