Ciberataque, ¿qué debemos hacer?

¿Qué hacer cuando se recibe un ciberataque?
La firma Sourcefire, una de las más importantes en cuanto a soluciones de ciberseguridad, nos comparte unos tips muy útiles en caso de que tu equipo de cómputo sufra este tipo de agresión.


Al utilizar una computadora es indispensable contar con las herramientas necesarias para proteger la información ahí almacenada. Para eso existen antivirus, firewalls y detectores de intrusos pero, ¿qué hacer cuando el equipo ya ha sido atacado?.

En ocasiones no se cuenta con un sistema de seguridad para detectar y prevenir las amenazas, o el antivirus no está actualizado. Es entonces cuando la computadora se bloquea, y el usuario opta por apagarla de manera forzada. Éste es el mayor error que se puede cometer cuando un ordenador está siendo agredido.

Existen varias recomendaciones para actuar una vez que el usuario ha recibido un ataque. Las acciones a realizar dependen de qué tan sensitiva es la información del equipo atacado.

El factor más importante es no apagar ni reiniciar la computadora, esto puede causar la pérdida de datos valiosos o hacer más difícil la recuperación del sistema. El primer paso consiste en desconectar la computadora de la red para evitar que otros equipos se infecten, sufran robo de información, o sea propagada la agresión.

Una vez tomadas las medidas adecuadas, se debe hablar a un especialista en soporte técnico para que realice un análisis del sistema operativo y de las condiciones en las que éste se encuentra. Él determinará el tipo y el alcance del ataque recibido, y brindará opciones para solucionar el problema.

Por último, se deben actualizar los sistemas de seguridad de la PC mediante un método offline, e iniciar acciones de corrección, recuperación y vacunación del equipo. En caso de que el ataque sea extremadamente perjudicial, se tendrá que formatear toda la información. Para evitar mayores pérdidas, es imprescindible contar con un respaldo del ordenador.

“Para evitar eventos de este tipo que pongan en riesgo el contenido de la computadora se recomienda contar con un sistema de seguridad completo, que incluya antivirus, firewall y un sistema de prevención de intrusos (IPS), cada uno de ellos con las más recientes actualizaciones” agregó Arturo Barquín, Director Técnico para Latinoamérica de Sourcefire Inc.


Fuente aquí.

Comentarios