El presente trabajo de titulación se llevó a cabo en una empresa de comercio electrónico ubicada en Guayaquil, cuya actividad principal es la venta de productos y servicios a través de Internet. La seguridad de la información es fundamental para proteger tanto los datos de los clientes como los activos de la empresa Por ello, el objetivo central de este estudio fue desarrollar un diseño de arquitectura de seguridad en capas, basado en un análisis de riesgos de los activos de información de la empresa y una evaluación exhaustiva de la seguridad de su infraestructura tecnológica actual. Para poder llevarlo a cabo, se realizó un análisis de riesgos que incluyó la identificación y evaluación de los activos de información más críticos para la empresa. Este análisis permitió determinar las vulnerabilidades existentes y las posibles amenazas a las que está expuesta la infraestructura tecnológica de la compañía. A partir de estos hallazgos, se desarrolló un diseño de arquitectura de seguridad que incorpora múltiples capas de protección. La propuesta de este diseño de arquitectura de seguridad en capas no solo protegerá los activos de información de la empresa, sino que también mejorará la confianza de los clientes en la plataforma de comercio electrónico, al saber que sus datos están siendo manejados con los más altos estándares de seguridad. En un entorno digital donde las amenazas cibernéticas están en constante evolución, contar con una estrategia de seguridad robusta y bien estructurada es esencial para el éxito y la sostenibilidad de cualquier empresa de comercio electrónico. VIII Como resultado, se formularon recomendaciones y un diseño de red de los equipos de seguridad. Estas medidas permitirán a la empresa proteger tanto su red interna como externa, así como el servidor web, salvaguardando la integridad y la confidencialidad de la información crítica.