Un mecanismo de seguridad puede servir para implementar uno o varios servicios de seguridad, al igual que un servicio de seguridad puede ser implementado mediante varios mecanismos.

Hoy en día no existe un mecanismo que logre implementar todos los servicios de seguridad, es por ello que se debe hacer un análisis de lo que se quiere proteger y de qué se quiere proteger para saber qué mecanismos se utilizarán para poder lograr el objetivo deseado, y elegir los que resulten más convenientes para la persona u organización que desea la protección.

Los mecanismos de seguridad pueden clasificarse de acuerdo con la importancia que poseen en mecanismos requeridos o mecanismos discrecionales.

Los mecanismos requeridos, son los controles mínimos que se requieren para implementar un servicio de seguridad y los mecanismos discrecionales, también llamados específicos, son los que se implementan de acuerdo con la experiencia de alguien, es decir ya son conocidos por una persona y de acuerdo con los resultados obtenidos con la implementación de ellos, es que se utilizan o no.

 

Políticas de seguridad

 

 

Mecanismos de Seguridad

Los mecanismos de seguridad son también llamadas herramientas de seguridad y son todos aquellos que permiten la protección de los bienes y servicios informáticos. Con estos mecanismos es con lo que se contesta la última pregunta de la metodología de la seguridad informática: ¿Cómo se van a proteger los bienes?

 

Estos mecanismos pueden ser algún dispositivo o herramienta física que permita resguardar un bien, un software o sistema que de igual manera ayude de algún modo a proteger un activo y que no precisamente es algo tangible, o una medida de seguridad que se implemente, por ejemplo las políticas de seguridad.

 

Los mecanismos también reciben el nombre de controles ya que dentro de sus funciones se encuentran el indicar la manera en que se deben ejecutar las acciones que permitan resguardar la seguridad y se eviten vulnerabilidades en la misma.

 

 

Finalmente los mecanismos pueden clasificarse de acuerdo con el objetivo principal de los mismos en:

Mecanismos preventivos. Como su nombre lo dice, son aquellos cuya finalidad consiste en prevenir la ocurrencia de un ataque informático. Básicamente se concentran en el monitoreo de la información y de los bienes, registro de las actividades que se realizan en la organización y control de todos los activos y de quienes acceden a ellos.

Mecanismos detectores. Son aquellos que tienen como objetivo detectar todo aquello que pueda ser una amenaza para los bienes. Ejemplos de éstos son las personas y equipos de monitoreo, quienes pueden detectar cualquier intruso u anomalía en la organización.

Mecanismos correctivos. Los mecanismos correctivos se encargan de reparar los errores cometidos o daños causados una vez que se ha cometido un ataque, o en otras palabras, modifican el estado del sistema de modo que vuelva a su estado original y adecuado.

Mecanismos disuasivos. Se encargan de desalentar a los perpetradores de que cometan su ataque para minimizar los daños que puedan tener los bienes.

 

 

Al hacer uso de los mecanismos de seguridad lo que se busca es,  detectar, prevenir y recuperarse de algún ataque que se efectúe en contra del activo a proteger.

De acuerdo con la función que desempeñan, los mecanismos de seguridad pueden clasificarse en mecanismos específicos o mecanismos generalizados.

Mecanismos específicos. Se encargan de cumplir un aspecto de seguridad, es decir tienen un solo objetivo definido.

 

 

Mecanismos generalizados. Logran cubrir varios aspectos de seguridad informática.

 

 

 

 

 

 

 

 

Diseñado por: María Fernanda Briseño Díaz

Principales problemas informáticos actuales