Seguridad en desarrollo web: mejores prácticas para proteger aplicaciones y datos

Autores/as

DOI:

https://doi.org/10.23857/dc.v9i3.3552

Palabras clave:

Seguridad en desarrollo web, Mejores prácticas de seguridad, Protección de aplicaciones web, Ciberseguridad, OWASP, Vulnerabilidades web

Resumen

En un contexto digital cada vez más interconectado y propenso a amenazas cibernéticas, la seguridad en el desarrollo web y la implementación de mejores prácticas para proteger aplicaciones y datos han emergido como una necesidad imperante. La revisión exhaustiva de la literatura revela que adoptar enfoques sólidos de seguridad desde las etapas iniciales del desarrollo es esencial para garantizar la integridad y confidencialidad en un entorno virtual. El Open Web Application Security Project (OWASP) se destaca como una guía fundamental, con un consenso unánime en su relevancia en casi el 85% de los trabajos revisados. Los principios establecidos por OWASP, junto con la atención a las diez principales vulnerabilidades identificadas, se perfilan como un enfoque efectivo para mitigar los riesgos más comunes en las aplicaciones web. La autenticación multifactor y el uso de técnicas de cifrado se reconocen como estrategias esenciales para prevenir accesos no autorizados y salvaguardar datos sensibles. Además, las pruebas de penetración y las auditorías de seguridad regulares, que alcanzan aproximadamente un 55% de consenso, emergen como medios cruciales para identificar y remediar posibles debilidades. La educación y concientización del personal de desarrollo, con un enfoque en buenas prácticas, se considera un factor determinante para una implementación efectiva de la seguridad.

Citas

Acosta, R. E., & Isazaa, G. A. (2017). Hacia una arquitectura de buenas prácticas de seguridad para sistemas ERP. Revista Tecnológica, 12-22.

Alonso-Arévalo, J., & Mirón-Canelo, J. A. (2017). Aplicaciones móviles en salud: potencial, normativa de seguridad y regulación. Revista Cubana de Información en Ciencias de la Salud, 28(3), 0-0.

Alvarado Tapia, A. C., & Montesdeoca Cabrera, R. A. (2017). Análisis de vulnerabilidades del servidor e-learning de la ESPOCH para la implementación de mejores prácticas de seguridad-acceso (Bachelor's thesis, Escuela Superior Politécnica de Chimborazo).

Álvarez Claros, J. F. (2019). Las necesidades de la seguridad en la nube.

Arango Gómez, O. D. (2023). El ABC de la seguridad informática: guía práctica para entender la seguridad digital. https://www. autoreseditores. com/libro/22997/oscar-dario-arango-gomez/el-abc-de-la-seguridad-informatica-guia-practica-para-entender. html.

Ardila, V. A. (2017). Conceptos básicos en buenas prácticas en gestión de TI y seguridad de la información.

Candel, J. M. O. (2018). Seguridad en aplicaciones web java. Ra-Ma Editorial.

Carpentier, J. F. (2016). La seguridad informática en la PYME: Situación actual y mejores prácticas. Ediciones ENI.

Castillo Herrera, J. (2019). Proyecto: Creación de un prototipo y procedimiento de buenas prácticas para verificación de seguridad en aplicaciones de software (Doctoral dissertation, Universidad Cenfotec).

Correa Sánchez, J. J. (2020). Manual de buenas prácticas en seguridad de la información para entornos hospitalarios.

Ducuara Cruz, A. Y., & Moya Molano, J. A. (2017). Manual de buenas prácticas sobre la seguridad de la información sensible de la entidad del DANE.

Garay Gómez, K. S. (2016). Buenas prácticas de seguridad para la migración del ambiente de desarrollo/pruebas de un centro de datos on premise hacia una nube pública.

García Soto, G. L. (2017). Análisis y diseño de un modelo de seguridad de la Información para redes de datos mediante enfoques Iso 27001 y la utilización de técnicas de defensa. Caso de estudio: empresa social del estado hospital San nicolás.

Gómez Zafra, G. A. (2017). Herramientas de prueba de seguridad de aplicaciones.

Guaña-Moya, J. (2023). La importancia de la seguridad informática en la educación digital: retos y soluciones. RECIMUNDO, 7(1), 609-616.

Guaña-Moya, J., Sánchez-Zumba, A., Chérrez-Vintimilla, P., Chulde-Obando, L., Jaramillo-Flores, P., & Pillajo-Rea, C. (2022). Ataques informáticos más comunes en el mundo digitalizado. Revista Ibérica de Sistemas e Tecnologias de Informação, (E54), 87-100.

Hernández Yeja, A., & Porven Rubier, J. (2016). Procedimiento para la seguridad del proceso de despliegue de aplicaciones web. Revista Cubana de Ciencias Informáticas, 10(2), 42-56.

Hernández, H. M., Cantero, L. G. Z., Vidal, D. M. R., & Villadiego, L. R. (2019). Riesgos informáticos y alternativas para la seguridad informática en sistemas contables en Colombia. Revista venezolana de gerencia, 2, 528-541.

León Gómez De, J. E. (2020). Mejores Prácticas de Seguridad en el Teletrabajo: una revisión.

Muyón, C., & Montaluisa, F. (2020). Métodos de seguridad de la información para proteger la comunicación y los datos de servicios web REST en peticiones HTTP utilizando JSON Web Token y Keycloak Red Hat Single Sign On. Revista Ibérica de Sistemas e Tecnologias de Informação, (E29), 198-213.

Ortega, J. C. G., Toledo, R. A. J., Guzmán, J. A. M., Villota, A. M. Z., & Ortiz, G. A. O. (2017). Aspectos fundamentales en la construcción de páginas web seguras basados en OWASP. Boletín Informativo CEI, 4(2), 216-218.

Ortiz Osorio, M. (2021). Importancia de las buenas prácticas en ciberseguridad en el trabajo remoto de entidades públicas de Colombia en época de pandemia.

Palmay López, M. C. (2017). Propuesta de mejores prácticas para el establecimiento de políticas de seguridad informática basado en Honeynet virtuales.

Rivera Mejía, E. R. (2023). Buenas prácticas de seguridad para aplicaciones web desplegadas en un modelo de infraestructura tipo IaaS en la nube de AWS.

Rodríguez Yáñez, A. (2022). Desarrollo de una aplicación web como catálogo de buenas prácticas de accesibilidad (Doctoral dissertation, Universitat Politècnica de València).

Salgado Castro, C. A., Caballero Villamil, B. B., & Llano Álvarez, J. J. (2020). Propuesta metodológica para la gestión de riesgos de seguridad de la información del sistema de información fénix de la clínica Bonnadona prevenir.

Sánchez-Sánchez, A. F., & Rodríguez-Rodríguez, R. E. (2018). Desarrollo de un modelo para calcular el nivel de seguridad en sitios Web, basado en el top 10 de vulnerabilidades más explotadas en 2017 según el marco de referencia OWASP.

Sierra Huertas, T. La seguridad informática en el desarrollo de aplicaciones web mediante el uso de la metodología OWASP.

Torres Sánchez, J. B. (2019). Desafíos, oportunidades y buenas prácticas de la seguridad de la información en las empresas, el futuro es ahora.

Villa Camargo, M. R., & Barreto Fonseca, M. A. (2023). Implementación de remediaciones de vulnerabilidades identificadas en aplicaciones desarrolladas en PHP (V 7.4. 33) sobre un servidor con sistema operativo Linux (Ubuntu), mediante escaneos de seguridad (OWASP) realizados en una empresa pyme de Call Center.

Descargas

Publicado

2023-09-11

Cómo citar

Ramírez Patajalo , G. A. (2023). Seguridad en desarrollo web: mejores prácticas para proteger aplicaciones y datos. Dominio De Las Ciencias, 9(3), 2219–2229. https://doi.org/10.23857/dc.v9i3.3552

Número

Vol. 9 Núm. 3 (2023): Julio-Septiembre

Sección

Artí­culos Cientí­ficos

Licencia

Derechos de autor 2023 Gustavo Andrés Ramírez Patajalo

Creative Commons License

Esta obra está bajo una licencia internacional Creative Commons Atribución 4.0.

Authors retain copyright and guarantee the Journal the right to be the first publication of the work. These are covered by a Creative Commons (CC BY-NC-ND 4.0) license that allows others to share the work with an acknowledgment of the work authorship and the initial publication in this journal.