Description:
“La única red totalmente segura es aquella que está desconectada”.
Sin lugar a dudas, la meta es ambiciosa. La Tecnología es un campo muy
amplio que día a día va ampliando los horizontes de la Información, y de la
mano con ésta el riesgo que produce un universo ahora unido a través del
Internet.
El amplio desarrollo de las nuevas tecnologías informáticas está
ofreciendo un nuevo campo de acción a conductas antisociales y delictivas
manifestadas en formas antes imposibles de imaginar, ofreciendo la
posibilidad de cometer delitos tradicionales en formas no tradicionales.
La mayoría del mundo informático desconoce la magnitud del
problema con el que se enfrenta y, generalmente no se invierte ni el capital
humano ni económico necesario para prevenir, principalmente, el daño y/o
pérdida de la información que, en última instancia es el Conocimiento con
que se cuenta.
El motivo del presente proyecto es desarrollar una infraestructura de
seguridad suficiente para disminuir al mínimo posible la probabilidad de sufrir
pérdidas de Información, y a la vez implementar una solución que permita a
IX
los demás protegerse de los riesgos de seguridad, como es una Autoridad de
Certificación.
El primer capítulo “Introducción” explica los conceptos básicos de acerca de
la Seguridad de la Información, introduce los temas relacionados a los
Certificados Digitales y las Autoridades de Registro y Certificación, además
muestra los objetivos del proyecto y la realidad en el Ecuador sobre este
tema.
El segundo capítulo “Diseño e Implementación de la Seguridad Física para
una Autoridad de Certificación” describe la solución “Ideal” sugerida para una
empresa de comercio electrónico, asimismo la solución implementada en el
presente proyecto.
El tercer capítulo “Diseño e Implementación de la Aplicación Segura para una
Autoridad de Certificación” nos lleva a través del desarrollo de un software de
comercio electrónico para la venta de certificados digitales a través del
Internet.
El cuarto capítulo “Implementación del Proyecto” presenta la solución
desarrollada.
X
El quinto capítulo “Seguridades Adicionales” sugiere otros mecanismos y
técnicas adicionales necesarias para reforzar la Seguridad de la Información.
En el sexto capítulo se establecen las conclusiones originadas a la
terminación del proyecto así como las recomendaciones sugeridas a lo largo
de su elaboración.