5. ¿Qué más? ¿Cómo reaccionar a un ataque? ¿Y qué acerca de las medidas automáticas de respuesta? No he mencionado prácticamente medidas automáticas de respuesta en esta charla. ¿Por qué? Reacciones a falsos positivos Reacciones demasiado detectables por un atacante determinado Nos infunden un falso sentido de seguridad - uno de los mayores peligros en que podemos caer Es posible implementar algunas medidas, pero tienen que ser muy bien sopesadas Bloqueo de sistemas atacantes, especialmente ataques detectables como automáticos (virus, gusanos, spam) Aletargamiento (no demasiado abrupto) de la conexión de un ataque manual Desconexió del sistema en caso de pánico (?)