CONTROLES DE SEGURIDAD PARA SISTEMAS DE GESTIÓN DE CONTENIDOS BASADOS EN SOFTWARE LIBRE

Autores/as

Palabras clave:

Seguridad Web, CMControles de Seguridad, WordPress, Drupal, Joomla

Resumen

Los Sistemas de Gestión de Contenidos representan una tecnología Web muy utilizada en la actualidad, especialmente aquellos basados en Software Libre como WordPress, Drupal y Joomla. Debido a su amplia difusión, estos sistemas son constantemente atacados desde Internet, lo que ha significado también un incremento en los incidentes de ciberseguridad a nivel mundial en este campo, llegándose a cuantificar decenas de miles de portales web comprometidos diariamente cuando se descubren vulnerabilidades críticas de seguridad. Por ello, el propósito de la presente investigación es conceptualizar y estructurar un conjunto de controles de seguridad que puedan ser aplicados de forma sistémica a las instalaciones de portales web basadas en WordPress, Drupal y Joomla y formalizar de este modo a los sistemas de gestión de contenidos como una capa de seguridad en la estrategia de defensa en profundidad de la infraestructura computacional. La investigación conceptualizó un total de 29 controles de seguridad, distribuido en siete grupos diferentes. El 79% de estos controles pueden ser aplicados a otros CMS y el resto pueden ser tomados como base para la determinación de controles específicos. El empleo de estos controles de seguridad permite aumentar los niveles razonables de seguridad en esta tecnología, además de garantizar una mejor gestión de los procesos de seguridad informática en las entidades.

Descargas

Los datos de descargas todavía no están disponibles.

Biografía del autor/a

Henry Raúl González Brito, UCI

Graduado de Ingeniero Informático por la Universidad de Camagüey y la CUJAE en el año 2005 y Máster en Gestión de Proyectos Informáticos en el 2012 por la Universidad de Ciencias Informáticas. Integra el claustro de varias maestrías impartiendo posgrados en la temática de Seguridad Informática. Actualmente es subdirector del Centro de Telemática (TLM) de la UCI y coordinador de la Especialidad de Posgrado en Seguridad Informática. Sus áreas de investigación están relacionadas con la seguridad en aplicaciones web y metodologías de pentesting.

Raydel Montesino Perurena

Graduado de Ingeniero en Telecomunicaciones y Electrónica en el año 2003 en la Universidad Tecnológica de La Habana (CUJAE). Ocupó el cargo de Director de Seguridad Informática de la Universidad de las Ciencias Informáticas (UCI) en el período 2005 - 2012. Obtuvo el título de Doctor en Ciencias Técnicas en el año 2013. Actualmente es profesor, investigador y Vicerrector Primero de la UCI. Sus áreas de investigación están relacionadas con la gestión de la seguridad informática, específicamente en lo referente a estándares, métricas, automatización de controles y sistemas de gestión de información y eventos de seguridad (SIEM).

Yeleny Zulueta Véliz

Graduada de Ingeniería Informática en el año 2004 en la Universidad de Camagüey y Máster en Gestión de Proyectos Informáticos en el año 2007 por la Universidad de Ciencias Informáticas. Obtuvo el título de Doctora en Tecnologías de la Información y las Comunicaciones por la Universidad de Granada, España, desde el 2014. Actualmente es Profesora Titular en la Facultad de Ciencias y Tecnologías Computacionales de la UCI. Sus intereses de investigación están relacionados con la toma de decisión difusa, modelos computacionales lingüísticos, computación con palabras y operadores de agregación.

Descargas

Publicado

2021-03-12

Cómo citar

González Brito, H. R., Montesino Perurena, R., & Zulueta Véliz, Y. (2021). CONTROLES DE SEGURIDAD PARA SISTEMAS DE GESTIÓN DE CONTENIDOS BASADOS EN SOFTWARE LIBRE. Telemática, 20(1), 1–11. Recuperado a partir de https://revistatelematica.cujae.edu.cu/index.php/tele/article/view/417

Número

Vol. 20 Núm. 1 (2021): Vol. 20, Issue 1, 2021

Sección

Artículos de investigación científica y tecnológica

Licencia

Los autores que publican en esta revista están de acuerdo con los siguientes términos:

  1. Los autores conservan los derechos de autor y garantizan a la revista el derecho de ser la primera publicación del trabajo se distribuyen bajo una licencia de uso y distribución "Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported" (CC BY-NC-ND 3.0) Puede consultar desde aquí la versión informativa y el texto legal de la licencia que permite a otros compartir el trabajo con un reconocimiento de la autoría del trabajo y la publicación inicial en esta revista.
  2. Los autores pueden establecer por separado acuerdos adicionales para la distribución no exclusiva de la versión de la obra publicada en la revista (por ejemplo, situarlo en un repositorio institucional o publicarlo en un libro), con un reconocimiento de su publicación inicial en esta revista.
  3. Se permite y se anima a los autores a difundir sus trabajos electrónicamente (por ejemplo, en repositorios institucionales o en su propio sitio web) antes y durante el proceso de envío, ya que puede dar lugar a intercambios productivos, así como a una citación más temprana y mayor de los trabajos publicados (Véase The Effect of Open Access) (en inglés).

Artículos más leídos del mismo autor/a