Un virus informático es un tipo de software malicioso (malware) diseñado para infectar archivos, dispositivos o sistemas con el fin de alterar su funcionamiento. Su comportamiento se asemeja al de un virus biológico: necesita un “anfitrión” (un archivo, programa o dispositivo) para reproducirse y propagarse.
Toma en cuenta las siguientes recomendaciones para prevenir infecciones por virus y software malicioso que se propagan mediante memorias USB, discos duros externos y otros medios removibles, con el objetivo de salvaguardar la confidencialidad, integridad y disponibilidad de la información institucional y personal, reduciendo la superficie de ataque asociada al uso de dispositivos de almacenamiento extraíbles.
• Ejecución automática (autorun) que dispara instaladores maliciosos al conectar el dispositivo.
• Troyanos y robo de credenciales que dan acceso no autorizado a cuentas y sistemas.
• Ransomware que cifra archivos y afecta operaciones académicas y administrativas.
• Propagación lateral silenciosa a otros equipos y redes internas.
A. Antes de conectar un dispositivo externo
• Verificar la procedencia: use únicamente medios institucionales o personales de uso controlado. Evite dispositivos de origen desconocido.
• Deshabilitar “AutoRun/AutoPlay” en su sistema, esto puede solicitarlo a su Unidad de Informática (UDI).
• Actualice: sistema operativo, navegador y suite ofimática con los parches más recientes, esto puede solicitarlo a su UDI.
B. En el momento de la conexión
• Analice el dispositivo con el antivirus institucional antes de abrir carpetas o archivos.
• No ejecute archivos .exe, .scr, .bat, .ps1 u otros ejecutables si no provienen de fuente confiable.
• Abra documentos en modo protegido (solo lectura) y habilite contenido activo solo si es estrictamente necesario.
C. Operación segura
• Evite copiar material sensible a USB si no es imprescindible; prefiera repositorios institucionales con control de acceso.
• Cifre la información cuando sea necesario transportar datos.
• Mantenga respaldos siguiendo la regla 3-2-1 (3 copias, 2 medios, 1 fuera de línea).
La tecnología por sí sola no es suficiente. La concientización y la disciplina operativa son determinantes:
• Piensa antes de conectar: “¿Necesito usar USB para esto?”
• Verifica antes de abrir: “¿Pasó el análisis antivirus?”
• Comparte solo lo necesario: “¿Este archivo requiere viajar en un medio físico?”
• Reporta sin demora: “Descubrí algo inusual; informo y pido apoyo”. La seguridad es tarea de todas y todos. Una acción preventiva a tiempo protege a toda la comunidad politécnica.
INSTITUTO POLITÉCNICO NACIONAL
D.R. Instituto Politécnico Nacional (IPN). Av. Luis Enrique Erro S/N, Unidad Profesional Adolfo López Mateos, Zacatenco, Alcaldía Gustavo A. Madero, C.P. 07738, Ciudad de México. Conmutador: 55 57 29 60 00 / 55 57 29 63 00.
Esta página es una obra intelectual protegida por la Ley Federal del Derecho de Autor, puede ser reproducida con fines no lucrativos, siempre y cuando no se mutile, se cite la fuente completa y su dirección electrónica; su uso para otros fines, requiere autorización previa y por escrito de la Dirección General del Instituto.
