Polí­ticas de seguridad en la comunicación de la información en los Web Services del Sistema MY-SOUL para el proyecto PROMEINFO de la Universidad de Guayaquil

Autores/as

  • Eleanor A. Varela-Tapia Universidad de Guayaquil, Guayaquil.
  • Edison Navarro-Briones Universidad de Guayaquil, Guayaquil.
  • Iván L. Acosta-Guzmán Universidad de Guayaquil, Guayaquil.

DOI:

https://doi.org/10.23857/dc.v3i3.485

Palabras clave:

Ataque informático, políticas de seguridad, red social my – soul, web services.

Resumen

La implementación de Web Services ha tenido gran acogida por parte de las empresas que tienen algíºn sistema informótico, estos Web Services no fueron creados con el objetivo de ser privados, sino píºblicos por lo que surge un problema de seguridad debido a que en ellos viaja información importante y estos pueden ser accedidos fócilmente por toda clase de personas desde diferentes lugares con acceso a Internet.

El Hospital Universitario de Guayaquil, en conjunto con la carrera de Ingenierí­a en Sistemas Computacionales, realizó una aplicación llamada MY-SOUL, la cual consiste en una red social médica con el objetivo de innovar la forma en que se realizan las consultas entre paciente y doctor.

Dicha aplicación se desarrolló sin tomar en consideración ningíºn estóndar, norma o polí­tica de seguridad, por lo que la información se encuentra vulnerable a toda clase de ataque informótico.

Este proyecto plantea una solución que minimiza el impacto en el desarrollo y los riesgos de seguridad existentes, por lo cual, se implementó polí­ticas y estóndares de seguridad en la comunicación e información que se genera a través de los Web Services con el objetivo de garantizar la integridad y la confidencialidad de la información.

Biografía del autor/a

Eleanor A. Varela-Tapia, Universidad de Guayaquil, Guayaquil.

Magister en Sistemas de Información Gerencial; Magister en Docencia y Gerencia en Educación Superior; Diplomado en Diseño Curricular por Competencias; Ingeniera en Computación; Docente de la Universidad de Guayaquil, Guayaquil, Ecuador.

Edison Navarro-Briones, Universidad de Guayaquil, Guayaquil.

Ingeniero en Sistemas Computacionales; Universidad de Guayaquil, Guayaquil, Ecuador.

Iván L. Acosta-Guzmán, Universidad de Guayaquil, Guayaquil.

Magister en Sistemas de Información Gerencial; Magister en Administración de Empresas; Ingeniero en Computación; Docente de la Universidad de Guayaquil, Guayaquil, Ecuador.

Citas

Academy, 27001. (2014). ISO 27001 and ISO 22301 – Documentation and Professional Guidance | 27001Academy. Retrieved June 8, 2017, from https://advisera.com/27001academy/

Aray Dominguez, J. (2015). Administración De Los Sistemas De Gestión De Proyectos Promeinfo. Universidad de Guayaquil. Facultad de Ciencias Matemáticas y Fí­sicas. Carrera de Ingenierí­a en Sistemas Computacionales. Retrieved from http://repositorio.ug.edu.ec/handle/redug/10433

Areitio BertoliÌn, J. (2008). Seguridad de la informacioÌn : redes, informaÌtica y sistemas de informacioÌn. Paraninfo Cengage Learning.

Bení­tez Moisí©s. (2013). Gestion Integral. Obtenido de <http://www.gestionintegral.com.co/wp- content/uploads/2013/05/Pol%C3%ADticas-de-Seguridad- Inform%C3%A1tica-2013-GI.pdf>

Ikujiro Nonaka e Hirotaka Takeuchi. (2013). Ecured. Obtenido de ecured: <http://www.ecured.cu/index.php/Metodolog%C3%ADa_Scrum>

Kaspersky. (2014). Kaspersky Lab | Software Antivirus y Seguridad en Internet. Retrieved June 8, 2017, from https://www.kaspersky.es/

Ramos, Marí­a, A. G.C. (2011). SEGURIDAD INFORMATICA ED.11 Paraninfo. Editorial Paraninfo.

Salgado Yánez, á. L. (2014). Artí­culo Cientí­fico.- Análisis de las aplicaciones web de la Superintendencia de Bancos y Seguros, utilizando las recomendaciones Top Ten de OWASP para determinar los riesgos más crí­ticos de seguridad e implementar buenas prácticas de seguridad para el de. Retrieved from http://repositorio.espe.edu.ec/handle/21000/8246

UNAM. (2014). Redes y seguridad. Material y tutoriales. Retrieved June 8, 2017, from http://www.unamenlinea.unam.mx/recurso/82079-tutorial-de-seguridad-informatica

Antonio Torres-Valle, M. P.-O.-O. (2011). Matriz informatizada de principios básicos de seguridad: una alternativa íºtil para su aprendizaje y aplicación. La Habana: Ingenierí­a Mecánica.

Esperanza Marcos M, M. V. (2004). Una extensión de UML para el modelado de servicios Web. Guadalajara, Mí©xico: e-Gnosis.

Fabián Hernando López Higuera, J. A. (2011). Comparación de herramientas para el desarrollo de librerí­as enfocadas a aplicaciones web. Medellí­n, Colombia: Revista Virtual Universidad Católica del Norte.

Hans Garcí­a Garcí©s, L. N. (2014). Tecnologí­as de la Información y la Comunicación en salud y educación mí©dica. Santa Clara: EDUMECENTRO.

Internet, i. v. (2003). Información viaja por Internet. Quito-Ecuador: Revista Latinoamericana de Comunicacion Chasqui.

Melo, A. H. (2008). El derecho informático y la gestión de la seguridad de la información una perspectiva con base en lanorma ISO 27 001. Barranquilla, Colombia: Revista de Derecho.

Salazar, G. P. (2011). La Web 2.0 y la sociedad de la información. Mexico: Revista mexicana de ciencias polí­ticas y sociales.

Descargas

Publicado

2017-07-30

Cómo citar

Varela-Tapia, E. A., Navarro-Briones, E., & Acosta-Guzmán, I. L. (2017). Polí­ticas de seguridad en la comunicación de la información en los Web Services del Sistema MY-SOUL para el proyecto PROMEINFO de la Universidad de Guayaquil. Dominio De Las Ciencias, 3(3), 433–444. https://doi.org/10.23857/dc.v3i3.485

Número

Vol. 3 Núm. 3 (2017): Julio - Agosto

Sección

Artí­culos Cientí­ficos

Licencia

Authors retain copyright and guarantee the Journal the right to be the first publication of the work. These are covered by a Creative Commons (CC BY-NC-ND 4.0) license that allows others to share the work with an acknowledgment of the work authorship and the initial publication in this journal.