Herramientas de seguridad y máquina virtual para navegación segura

Abstract

Hacer un estudio y análisis para mejorar la seguridad en los sistemas de tecnologías de la información entre una entidad financiera y un cliente de ésta. Teniendo en cuenta de que se trataría de entornos de millones de usuarios y dispositivos en tiempo real, se precisa de la máxima seguridad.Con la banca en línea es el usuario quien ha pasado a gestionar su cuentas y realizar las operaciones, de manera que el reto que tienen las entidades financieras que ofrecen banca en línea es conseguir encontrar un punto medio entre la seguridad y la usabilidad, intentando dar respuesta al problema de la confidencialidad y privacidad. Para el sector financiero los principales objetivos y factores determinantes que dan cabida al desarrollo de la banca electrónica, son establecer la prevención, detección y corrección de los posibles ataques a los que puede estar sometida la banca electrónica en relación con la autenticación del usuario y la entidad financiera, la privacidad de la información que se intercambia, la integridad de ésta (no modificada al intercambiarse), y el no repudio (no poder negar que aquella transacción ha sido autorizada por el usuario). Se dará un especial interés en la parte de evitar y detectar las potenciales modificaciones del sistema de traducción de nombres de dominio a direcciones ip, en diferentes niveles, sobre los dominios de una entidad financiera. Evitando así DNS Spoofing. De forma que posterior al objeto de investigación de este proyecto, se puedan crear herramientas y productos para el sector financiero.