SISTEMA DE GESTIÓN DE INCIDENTES DE SEGURIDAD INFORMÁTICA EN LA UNIVERSIDAD DE SANCTI SPÍRITUS / CYBERSECURITY INCIDENT MANAGEMENT SYSTEM AT THE UNIVERSITY OF SANCTI SPIRITUS

Autores/as

  • Somar Mahmoud Díaz Universidad de Sancti Spíritus “José Martí Pérez”. Sancti Spíritus, Cuba. https://orcid.org/0009-0005-5070-1029
  • Carlos Lázaro Jiménez Puerto Universidad de Sancti Spíritus “José Martí Pérez”,Departamento de Ingeniería Informática, Facultad de Ciencias Técnicas y Económicas.Sancti Spíritus, Cuba. https://orcid.org/0000-0002-3075-8504
  • Julio Companioni Martínez Universidad de Sancti Spíritus “José Martí Pérez”,Departamento de Ingeniería Informática, Facultad de Ciencias Técnicas y Económicas.Sancti Spíritus, Cuba. https://orcid.org/0000-0001-7412-7758

Resumen

Introducción: Hoy, la información constituye un asunto importante para personas u organizaciones, por lo tanto, su protección se ha convertido en una prioridad, que aún no cuenta con una fórmula única que pueda garantizarla totalmente. En este sentido, se hace necesario el uso de herramientas que brinden ayuda a los especialistas en seguridad de la información para la gestión de los incidentes.

Objetivo: Identificar las metodologías y herramientas para desarrollar un sistema para la gestión de los incidentes de ciberseguridad de la Universidad de Sancti Spíritus “José Martí Pérez”.

Métodos: Desde un punto de vista científico se asumen como métodos la observación científica, el análisis de documentos, la encuesta y la entrevista, dando lugar a una propuesta susceptible de verificación y validación científica.

Resultados: Implementación de un sistema informático que gestiona los incidentes de ciberseguridad; adicionalmente cuenta con una base de datos que contiene incidentes y reportes. Asimismo, se desarrolló, un módulo para la detección de vulnerabilidades de un sitio web.

Conclusiones: La puesta en funcionamiento del sistema para la gestión de los incidentes de ciberseguridad de la Universidad de Sancti Spíritus “José Martí Pérez”, se valora de positiva como apoyo para la gestión, el registro y control del avance de cada incidente, reporte o informe en un solo repositorio.

Palabras claves: ciberseguridad; gestión; incidentes; reportes

ABSTRACT

Introduction: Nowadays, information is a very important asset for people or organizations; therefore, protecting it has become a priority for everyone, though there is not a unique formula to guarantee it. Thus, it is necessary to use tools helping information security specialists to manage incidents.

Objective: To identify the methodologies and tools to develop a cybersecurity incident management system at the University of Sancti Spíritus "José Martí Pérez".

Methods: From a scientific point of view, the methods assumed are scientific observation, document analysis, survey and interview, giving rise to a proposal susceptible of scientific verification and validation.

Results: A computer software system that manages cybersecurity incidents was implemented. Additionally, it has a database that contains incidents and reports. Likewise, a module for detecting vulnerabilities in websites was developed.

Conclusions: The implementation of a cybersecurity incident management system at the University of Sancti Spíritus "José Martí Pérez" is valued as positive for supporting the management, recording and control of the progress of each incident or report in a single repository.

Keywords: cybersecurity; incidents; management; reports

Descargas

Los datos de descargas todavía no están disponibles.

Biografía del autor/a

Somar Mahmoud Díaz, Universidad de Sancti Spíritus “José Martí Pérez”. Sancti Spíritus, Cuba.

Estudiante  extranjero  de la República Árabe de Siria en la  Facultad de Ciencias Técnicas y   Económicas. 

Carlos Lázaro Jiménez Puerto, Universidad de Sancti Spíritus “José Martí Pérez”,Departamento de Ingeniería Informática, Facultad de Ciencias Técnicas y Económicas.Sancti Spíritus, Cuba.

Doctor en Ciencias de la Educación. Profesor Auxiliar. Vicedecano de Investigación y Postgrado.

Julio Companioni Martínez, Universidad de Sancti Spíritus “José Martí Pérez”,Departamento de Ingeniería Informática, Facultad de Ciencias Técnicas y Económicas.Sancti Spíritus, Cuba.

Máster en Ciencias Pedagógicas. Profesor Asistente.

Citas

Bodin, L. D., Gordon, L. A. & Loeb, M. P. (2018). Cybersecurity insurance and risk-sharing. Journal of Accounting and Public Poly, 37(6), 527-544. https://www.sciencedirect.com/science/article/abs/pii/S0278425418302382

Mata Barranco, N. J. de la (2016). Reflexiones sobre el bien jurídico a proteger en el delito de acceso informático ilícito. Cuadernos de Política Criminal, (118), 43-86. https://dialnet.unirojas.es/servlex/articulo?codigo=6078276

Pérez Ibarra, S. G., Quispe, J. R., Mullicundo, F. F. y Lamas, D. A. (2021). Herramientas y tecnologías para el desarrollo web desde el FrontEnd al BackEnd. [Conferencia]. XXIII Workshop de Investigadores en Ciencias de la Computación, La Rioja, Chilecito, Argentina. http://sedici.unpl.edu.ar/handle/10915/120476

Sabillón, R. y Cano, J. J. (2019). Auditorías en ciberseguridad: Un modelo de aplicación general para empresas y naciones. Revista Ibérica de Sistemas e Tecnologías de Informacao, (32), 33-48. https://doi.org/10.17013/risti.32.33-48

Solís Tejedor, B. G., Valderrama Castrellón, H., Tejedor De León, E. y Vásquez de Ayala, D. (2023). Seguridad de los Sistemas Informáticos Universitarios: Retos Pendientes. Revista Especializada de Ingeniería y Ciencias de la Tierra: REICIT, 2(2), 113-142. https://revistas.up.ac.pa/index.php/REICIT/article/view/3585/3104

Tapia Hernández, E. F., Ruiz Canizales, R. y Vega Páez, A. (2021). La importancia de la ciberseguridad y los derechos humanos en el entorno virtual. Revista Misión Jurídica, 14(20), 142-158. https://www.revistamisionjuridica.com/la-importancia-de-la-ciberseguridad-y-los-derechos-humanos-en-el-entorno-virtual/

Vera-Baceta, M. Á., Navarro Carretero, G. y Gómez-Hernández, J. A. (2022). Riesgos de la aceleración digital: una mirada desde el Marco DIGCOMP2.2 y los derechos digitales de la ciudadanía. Anuario ThinkEPI, 16(1). https://dialnet.unirojas.es/servlex/articulo?codigo=8546677&orden=0&info=link

Descargas

Publicado

16-09-2023 — Actualizado el 16-12-2024

Versiones

Cómo citar

Mahmoud Díaz, S., Jiménez Puerto, C. L. ., & Companioni Martínez, J. (2024). SISTEMA DE GESTIÓN DE INCIDENTES DE SEGURIDAD INFORMÁTICA EN LA UNIVERSIDAD DE SANCTI SPÍRITUS / CYBERSECURITY INCIDENT MANAGEMENT SYSTEM AT THE UNIVERSITY OF SANCTI SPIRITUS. Márgenes, 11(3), 57–68. Recuperado a partir de https://revistas.uniss.edu.cu/index.php/margenes/article/view/1721 (Original work published 29 de noviembre de 2023)

Número

Vol. 11 Núm. 3 (2023): SEPTIEMBRE-DICIEMBRE 2023. ISSN: 2664-2190

Sección

Artículos de Investigación Original

Licencia

Derechos de autor 2023 Somar Mahmoud Díaz, Carlos Lázaro Jiménez Puerto, Julio Companioni Martínez

Creative Commons License

Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-SinDerivadas 4.0.