Título del proyecto: J-GILTZA Sistema automatizado para la configuración de JavaCards para autenticación y cifrado

Desde: 2003    hasta: 2004

Áreas: Seguridad

Tema: xxxxxx

Investigadores participantes: Roberto Uribeetxeberria, Iñaki Lakarra, Miguel Fernández

Entidades participantes: MGEP

Entidad financiadora: Diputación Foral de Guipúzcoa – Departamento de Economía

Publicaciones relacionadas: xxxxxx

Abstract:

En los últimos años estamos asistiendo a un crecimiento casi exponencial en la utilización de las tecnologías de la información en todos los ámbitos empresariales. La utilización de estas nuevas tecnologías no es algo exclusivo de las grandes compañías sino que su implantación en las pequeñas y medianas empresas está generalizada.

 Esto ha provocado que la información y todas las tecnologías asociadas con ella, se hayan convertido en el principal activo de las empresas. Un activo que está sometido cada vez a mayores peligros y que por tanto hay que proteger convenientemente.

 Hoy en día, la mayoría de las empresas de cierto tamaño ya tienen establecidos sistemas de comunicaciones de datos para que sus trabajadores puedan acceder a esta información de forma sencilla y rápida. La disponibilidad de la información, es uno de los aspectos que condicionan la seguridad de la información ya que implica la transmisión de datos que pudieran ser confidenciales. Más aún, si los datos han de transmitirse fuera de nuestra empresa haciendo uso para ello de medios públicos, el riesgo de que sea captado por personas no autorizadas es potencialmente mayor.

 Así pues, en todos los sistemas de información y las redes de datos se necesitará asegurar la confidencialidad de las comunicaciones, la integridad de la información y la identidad de los usuarios, para ello se deberá implementar un sistema de seguridad informática que garantice todos estos aspectos. Para ello existen en la actualidad diversos métodos, que aunque no al 100%, se pueden considerar eficientes siempre que estén bien configurados y se haga un control continuo del estado de la seguridad informática y actuar a tiempo para corregir las desviaciones que se produzcan.

 El problema radica en que el correcto uso de estas técnicas es una labor compleja. La solución a los problemas de seguridad depende de las necesidades particulares de cada empresa y por tanto es distinta en cada caso. Además, normalmente suele ser difícil de implementar, configurar y mantener, siendo necesario muchas veces software y/o hardware adicional. Si esto ya es una labor tediosa para el administrador de la red, puede suponer una tarea insalvable para el usuario final que también necesita configurar su equipo y seguir estrictamente ciertas pautas para trabajar de forma segura.

 En este proyecto se plantea la idoneidad de disponer, a ser posible, de un único dispositivo de una tecnología barata, portátil, de sencillo manejo y preconfigurado para conseguir que el acceso a los sistemas de información y las comunicaciones sean seguros. Todo esto de forma transparente para el usuario. Dicho dispositivo, deberá permitir ser configurado de forma sencilla y rápida según las necesidades de la empresa, el usuario en particular y la situación en la que éste se encuentre. Para una eficiente programación del dispositivo, necesitaremos diseñar un proceso que, a partir de estas necesidades, dé como resultado la elección del dispositivo idóneo, con la configuración idónea para cada caso en particular. Este proceso se automatizará para hacerlo más sencillo por el administrador de la red o el proveedor de servicios de seguridad.