Propuesta de una infraestructura de clave pública para el uso de cifrado y firma digital en los mensajes de correo electrónico de un servicio basado en Office 365

Ramos Rafael, Enrique Daniel

23 March 2018

El presente trabajo tiene como finalidad proponer una de Infraestructura de Clave Pública (PKI), la cual mediante el uso de certificados digitales para el cifrado y firma digital ofrezca una solución óptima de seguridad de la información contra las amenazas a las que están expuestos actualmente los usuarios de correo electrónico en la organización objetivo. En el primer capítulo se presentarán los aspectos introductorios del proyecto. En este apartado se identificará la organización objetivo, se describirá la problemática a la cual está expuesta la organización y se describirá el panorama actual de las tecnologías de seguridad de la información que se aplican a un servicio de correo electrónico. Además, se plantearán los objetivos del proyecto, los cuales serán evaluados en el último capítulo del proyecto. En el segundo capítulo se describirá de manera detallada todas las teorías, principios y fundamentos de seguridad de la información a los cuales estará sujeto el tema de investigación. Asimismo, se describirán las tecnologías de las cuales está compuesta la PKI, analizando estándares, normas y políticas de buenas prácticas usadas a nivel internacional. En el capítulo tres se plantean los problemas identificados en la organización objetivo. Asimismo, se identificarán los requerimientos de seguridad en base a la problemática definida. En el capítulo cuatro la propuesta de la PKI basada en la nube para el uso de cifrado y firma digital en los mensajes de correo electrónico será desarrollado. Finalmente, en el quinto capítulo se realizará la evaluación de los objetivos específicos planteados en el capítulo uno. / The purpose of this work is to propose a Public Key Infrastructure (PKI) for the use of digital certificates for encryption and digital signatures to offer an optimal solution for information security, to avoid the threats that are currently exposed to e-mail users in the target organization. In the first chapter the introductory aspects of the project will be presented. In this section the target organization will be identified, the problem to which the organization is exposed will be described and the current status of information security technologies that may apply to an e-mail service will be described. In addition, the objectives of the project will be proposed, which will be evaluated in the last chapter of the project. In the second chapter will be described in detail all the theories, principles and fundamentals of information security to which the subject of research will be described. Likewise, the technologies of which the PKI is composed will be described, analyzing standards, norms and policies of good practices used in international standards. In chapter three of the project the problems identified in the target organization are raised. Likewise, security requirements will be identified based on the defined problem. In chapter four the approach to the proposal of the cloud based PKI for the use of encryption and digital signature for e-mail messages will be developed. Finally, in the fifth chapter, the evaluation of the specific objectives set out in chapter one will be carried out. / Tesis

Firma digital

Seguridad informática

Correo electrónico

Servicio al cliente

Ingeniería de Redes y Comunicaciones

Conflictos entre la gobernabilidad y la soberanía en organizaciones multilaterales : estudio de la implementación de políticas de seguridad informática entre los años 2004 - 2016 en la Unión Europea

Escalante Terán, Oscar Miguel

03 May 2018

El presente trabajo estudia y analiza las causas de la inexistencia de políticas públicas comunitarias en la Unión Europea que garanticen de manera eficaz la seguridad y gobernabilidad informática tanto de los países miembros como de la organización comunitaria en sí. Los espacios cibernéticos e informáticos y sus aplicaciones en nuestra vida diaria van en continuo progreso y aumento, cada vez más espacios de nuestra vida cotidiana y, por ende, ciudadana se ven penetrados por el desarrollo tecnológico, cibernético e informático. Esto también supone la participación del Estado como usuario y regulador en su contexto nacional como en el espacio internacional. El fenómeno tecnológico y su impacto en la política viene siendo analizado en espacios académicos focalizados y la bibliografía especializada en la materia, escaza aún, por ejemplo, ya analiza el uso de herramientas de inteligencia artificial para la definición de la política exterior de los Estados a la par de que actualmente se vienen creando unidades especializadas en las fuerzas armadas de diferentes países ya que se considera al ciberespacio como un área de desarrollo militar como ya lo son el aire, mar y tierra. En ese contexto, en el que se vienen trasladando temas propios del denominado “high politics” al ciberespacio y sus implicancias, ¿por qué la Unión Europea no ha podido diseñar e implementar políticas públicas comunitarias y eficaces que garanticen la seguridad y gobernabilidad informática? La presente tesis hace un breve recuento del estado de la cuestión en la materia, así como una revisión cualitativa de los planes y regulaciones comunitarias existentes, así como del estado de avance y desarrollo de la materia en los países hegemónicos y relevantes en el proceso de toma de decisiones en la Unión Europea (Alemania, Francia y Reino Unido). Los resultados principales obtenidos en la presente investigación, a la luz de la tradición realista de las relaciones internacionales, muestran que la interacción de los intereses nacionales de los países impide un desarrollo comunitario en la materia y, paradójicamente, los expone a mayores vulnerabilidades. Estos intereses se basan en las diferentes concepciones de seguridad que tengan los países como en variables identitarias que tienen un rol trascendente en la determinación de políticas e intereses nacionales y en el cómo se armonizan o no con las políticas e intereses comunitarios.

Unión Europea