SECURITY CONTROLS FOR CONTENT MANAGEMENT SYSTEMS BASED ON FREE SOFTWARE

Authors

Keywords:

Seguridad Web, CMControles de Seguridad, WordPress, Drupal, Joomla

Abstract

The Content Management Systems represent a Web technology widely used today, especially those based on Free Software such as WordPress, Drupal, and Joomla. Due to their wide dissemination, these systems are constantly attacked from the Internet, which has also meant an increase in cybersecurity incidents worldwide in this field, reaching tens of thousands of compromised web portals daily when critical vulnerabilities of security. Therefore, the purpose of the present investigation was to conceptualize and structure a set of security controls that could be applied systemically to the installations of web portals based on WordPress, Drupal, and Joomla and thus formalize the CMS as a layer of security in the strategy of defense in depth of the computer infrastructure. The research conceptualized a total of 29 security controls, distributed in seven different groups. 79% of these controls can be applied to other CMS and the rest can be taken as the basis for the determination of specific controls. The use of these security controls allows increasing the reasonable levels of security in this technology, in addition to guaranteeing better management of the computer security processes in the entities. As future work, studies focused on the design of metrics that can weigh the contribution of each control to security, and the development of automated mechanisms for its audit is proposed.

Author Biographies

Henry Raúl González Brito, UCI

Graduado de Ingeniero Informático por la Universidad de Camagüey y la CUJAE en el año 2005 y Máster en Gestión de Proyectos Informáticos en el 2012 por la Universidad de Ciencias Informáticas. Integra el claustro de varias maestrías impartiendo posgrados en la temática de Seguridad Informática. Actualmente es subdirector del Centro de Telemática (TLM) de la UCI y coordinador de la Especialidad de Posgrado en Seguridad Informática. Sus áreas de investigación están relacionadas con la seguridad en aplicaciones web y metodologías de pentesting.

Raydel Montesino Perurena

Graduado de Ingeniero en Telecomunicaciones y Electrónica en el año 2003 en la Universidad Tecnológica de La Habana (CUJAE). Ocupó el cargo de Director de Seguridad Informática de la Universidad de las Ciencias Informáticas (UCI) en el período 2005 - 2012. Obtuvo el título de Doctor en Ciencias Técnicas en el año 2013. Actualmente es profesor, investigador y Vicerrector Primero de la UCI. Sus áreas de investigación están relacionadas con la gestión de la seguridad informática, específicamente en lo referente a estándares, métricas, automatización de controles y sistemas de gestión de información y eventos de seguridad (SIEM).

Yeleny Zulueta Véliz

Graduada de Ingeniería Informática en el año 2004 en la Universidad de Camagüey y Máster en Gestión de Proyectos Informáticos en el año 2007 por la Universidad de Ciencias Informáticas. Obtuvo el título de Doctora en Tecnologías de la Información y las Comunicaciones por la Universidad de Granada, España, desde el 2014. Actualmente es Profesora Titular en la Facultad de Ciencias y Tecnologías Computacionales de la UCI. Sus intereses de investigación están relacionados con la toma de decisión difusa, modelos computacionales lingüísticos, computación con palabras y operadores de agregación.

Published

2021-03-12

How to Cite

González Brito, H. R., Montesino Perurena, R., & Zulueta Véliz, Y. (2021). SECURITY CONTROLS FOR CONTENT MANAGEMENT SYSTEMS BASED ON FREE SOFTWARE. Telemática, 20(1), 1–11. Retrieved from https://revistatelematica.cujae.edu.cu/index.php/tele/article/view/417

Most read articles by the same author(s)