Certificación del nivel de seguridad en aplicaciones

El presente documento tiene como objetivo establecer una métrica para determinar el nivel de seguridad de una aplicación. Se ilustra la hipótesis mediante un caso de estudio; dicho caso es Jaguar, un servidor de aplicaciones que se desea implantar para realizar las transacciones cotidianas que se realizan en una institución financiera. Para ello realizaremos un recorrido conceptual por los aspectos más importantes sobre seguridad computacional, las necesidades de seguridad informática, la situación computacional actual en nuestro entorno y el mundo, los organismos de certificación de seguridad informática ( corrientes americanas y europeas), intentos de estandarización en lo que al tema de certificación de seguridad refieren, mejores prácticas de desarrollo, nuevas metodologías de implementación de sistemas, dispositivos de ataque y defensa, etc. Crear una guía para la validación de aplicaciones es tema central durante esta tesis, ya que ésta. nos permitirá atribuirle un nivel de seguridad a la aplicación en tumo evaluada. Se realiza un mapeo de dicha guía de verificación al caso de estudio, con la finalidad de aplicar de manera práctica la hipótesis planteada, así como vislumbrar trabajos futuros y propuestas de mejora. Hay que reconocer que la rápida evolución de los productos y entornos, introducen la posibilidad de que no todas las características de seguridad sean evaluadas en el tiempo que originalmente se estableció para la certificación.