Un mecanismo, herramienta de seguridad o control es un determinado algoritmo, procedimiento

o dispositivo que está diseñado para prevenir y actuar ante la amenaza de diversos tipos de
malware y, en general, cualquier tipo de ataque a la seguridad; por lo que constituye una especie
de garantía respecto a la estabilidad y confidencialidad de un sistema informático. Estos pueden
funcionar por sí mismos o hacer uso de otros mecanismos. Existen diferentes tipos:
- Preventivos: Prevén la explotación de vulnerabilidades del sistema
- Correctivos: Mitigan el impacto del ataque
- Detección: Detectan ataque y activan los mecanismos preventivos y correctivos
- Disuasivos: Disuaden a las personas de violar las directivas de seguridad

En una empresa se deben plantear preguntas tales como: ¿Qué valor tiene la información que
estamos resguardando?¿Cuáles son las consecuencias de que otras personas accedan a ella?
Estas preguntas ayudarán a dotar de una mayor integridad de los sistemas informáticos. Por ende,
un mecanismo de seguridad común en muchas instituciones es la creación de un área,
normalmente llamada “Administración del Riesgo” que se encargue de estudiar este tipo de
cuestiones y propone soluciones.

Un firewall es un dispositivo que puede ser software, hardware o una combinación de ambos, y
actúa como una barrera de seguridad para proteger sistemas informáticos contra ataques externos
y accesos no autorizados. Gestiona el tráfico de datos, filtrando y bloqueando información de
ciertas aplicaciones y sitios web, lo que previene el exceso de tráfico y asegura que solo la
información esencial y prioritaria sea transmitida o recibida. Esta doble función es crucial para
mantener la seguridad, integridad y rendimiento óptimo de las redes y sistemas informáticos. Un
firewall de hardware es un dispositivo físico que se coloca entre un router y una computadora o
red, utilizando NAT para ocultar la computadora y realizar inspecciones de paquetes para mayor
seguridad. Incluye routers cableados, inalámbricos y gateways de banda ancha. Aunque los
firewalls de software son fáciles de actualizar, los de hardware protegen toda la red y son fáciles
de gestionar.
Existen distintos tipos de firewalls, por ejemplo:
- De Primera Generación: Un firewall de primera generación es un dispositivo de seguridad que
filtra el tráfico de red mediante reglas predefinidas. Utiliza información de encabezados como
direcciones IP y puertos para permitir o bloquear el paso de paquetes de datos. Estas reglas se
aplican de manera estática y no tienen en cuenta el contexto del tráfico, lo que limita su eficacia
en la detección de amenazas avanzadas.
- Nivel de Aplicación de Pasarela: Es un tipo de cortafuegos que realiza una inspección
exhaustiva del tráfico de red a nivel de aplicación. Esto implica examinar no solo los encabezados
de los paquetes de datos, sino también el contenido completo de las solicitudes y respuestas de
las aplicaciones.
- Circuito a nivel Pasarela: Monitoriza el estado de las conexiones de red y mantiene un registro
detallado de cada conexión establecida y aplicando reglas de seguridad predefinidas para
decidir si permitir o bloquear el tráfico.
Se define a la Criptografia como el arte de escribir con clave secreta o de un modo
enigmático. A partir de determinado punto, se volvió una necesidad vincular la
criptografía con las ciencias de la computación, específicamente la seguridad
informática debido a que es vital que los datos que se transmiten estén encriptados
para que sea complejo acceder a información delicada (dígase cuentas bancarias,
datos personales de los trabajadores de una empresa, etc.).
Lo importante de encriptar un mensaje es que el método de descifrado sea
completamente aleatorio. Es decir, una computadora moderna no debería ser capaz de
determinar la forma en que fue cifrado por lo que jamás se podría obtener la
información buscada.
A raíz de ello, surgen diversos algoritmos de encriptación de datos, que se
diferenciaron según la criptografía usada. Por un lado, estaban aquellos funcionaban
con criptografía simétrica (tanto el emisor como el receptor del mensaje tienen una
clave que cifra o descifra el mensaje) siendo algunos de ellos: el Data Encryption
Standart (DES) que cifra datos en bloques de 64 bits utilizando una clave de 56 bits
(escribir diagrama) y el Advance Encryption Standart (AES) que tiene bloques de 128
bits y claves de 128, 192 y 256 bits. Por el otro lado, están aquellos que hacen uso de
la criptografía asimétrica (utiliza una clave para el cifrado y otra para el descifrado)
como el Digital Signature Algorithm (DSA) y el Algoritmo de Cifrado de ElGamal.La
criptografía es crucial para la autenticación y seguridad en aplicaciones como
transacciones bancarias. Al cifrar los datos, asegura una comunicación segura, incluso
si es interceptada, ya que solo quienes tienen la clave pueden descifrar el mensaje. La
criptografía es también el mecanismo de seguridad que permite la inmutabilidad de la
tecnología blockchain (en esencia, una tecnología de registro y propiedad) debido a
que los algoritmos de encriptación garantizan que los datos no se alteren, mientras que
las firmas digitales aseguran que las transacciones sean realizadas por los propietarios
legítimos

Mientras en la computación clasica la unidad básica de información, el bit, está dada

por ceros y unos, en la computación cuántica está dada por los qubits (acrónimo de
quantum bits) que tienen la propiedad de poder encontrarse en varios estados
simultáneamente gracias al entrelazamiento cuántico y la superposición.
La computación cuántica dio origen a la criptografía cuántica, permitiendo la generación de
números completamente aleatorios gracias a la superposición cuántica y los qubits. Esto ha
mejorado la integridad de los mecanismos de generación de claves, haciendo más seguro el
intercambio de datos. Un ejemplo destacado es la Distribución Cuántica de Claves (QKD), que
permite compartir claves secretas de manera segura. Según la mecánica cuántica, cualquier
intento de interceptar la clave alteraría el sistema y alertaría a las partes sobre un atacante.

La seguridad en la nube, una disciplina de la ciberseguridad, se centra en proteger sistemas y

datos en la nube. Involucra a proveedores y clientes en el mantenimiento de la privacidad y
seguridad de la infraestructura, aplicaciones y plataformas en línea. Los proveedores aseguran
sus servicios para mantener la confianza de los clientes, mientras que los clientes también deben
gestionar su seguridad. Además, las plataformas en la nube se usan como mecanismos de defensa
para almacenar grandes cantidades de datos como respaldo en caso de ataques.

Un antivirus es un software que previene, detecta y elimina virus en una computadora,

funcionando en segundo plano para brindar protección en tiempo real. Escanea archivos
comparándolos con una base de datos de malware y usa revisión heurística para identificar
comportamientos anómalos que puedan indicar nuevos virus. Ejemplos populares incluyen
Norton, McAfee, Kaspersky, Bitdefender y Avast.