Un mecanismo de seguridad informática es una
técnica o herramienta que se utiliza para fortalecer la confidencialidad, la
integridad y/o la disponibilidad de un sistema informático.
Existen muchos y variados mecanismos de seguridad informática.
Su selección depende del tipo de sistema, de su función y
de los factores de riesgo que lo amenazan.
Clasificación según su función:
Preventivos: Actúan antes de que un hecho ocurra y su
función es detener agentes no deseados.
Detectives: Actúan antes de que un hecho ocurra y su
función es revelar la presencia de agentes no deseados en algún componente del
sistema. Se caracterizan por enviar un aviso y registrar la incidencia.
Correctivos: Actúan luego de ocurrido el hecho y su función
es corregir la consecuencias.
Según un informe del año 1991 del Congressional
Research Service, las computadoras tienen dos características
inherentes que las dejan abiertas a ataques o errores operativos
1.-Una computadora hace exactamente lo que está
programada para hacer, incluyendo la revelación de información importante.
Un sistema puede ser reprogramado por cualquier persona que tenga los
conocimientos adecuados.
2.-Cualquier computadora puede hacer sólo aquello para lo
que está programada, no puede protegerse a sí misma contra un mal
funcionamiento o un ataque deliberado a menos que este tipo de eventos haya
sido previsto de antemano y se hayan puesto medidas necesarias para evitarlos
