Fortalecimiento en la seguridad de web services para aplicaciones críticas

Abstract

Reconociendo a las propiedades de la Seguridad de la Información (confidencialidad, integridad y disponibilidad) como elementos esenciales de cualquier transferencia de datos, haciendo foco en el conjunto de protocolos y estándares utilizados para intercambiar datos entre aplicaciones web, es decir, Web Services, para el presente trabajo definimos el objetivo general de asegurar dichas comunicaciones, teniendo en consideración que la información intercambiada es igual o más crítica y confidencial que la transferida entre sistemas informáticos con la interacción humana. Vamos a definir a las Aplicaciones Críticas, aquellas que se encuentran corriendo dentro de las Infraestructuras Críticas, siendo éstas las definidas por la Oficina Nacional de Tecnología de Información (ONTI), dependiente de la Jefatura de Gabinete de Ministros. En este marco es que los aspectos de seguridad cobran una relevancia superior y por tanto los esfuerzos para segurizar los sistemas deben ser extremos. Bajo este objetivo general, se definieron lineamientos particulares para efectuar lo que denominamos “hardening de seguridad de Web Services”, lo que implica la conformación de una guía mediante la cual se establecen medidas de seguridad que ayudan a disminuir los riesgos de violación de las propiedades de seguridad mencionadas.