Sistema informático para la detección de escaneos en Sistemas de Gestión de Contenidos Web

Abstract

Las aplicaciones web son esenciales para la transformación digital en la sociedad actual, permitiendo la interacción entre personas y organizaciones en el ciberespacio. En Cuba, la informatización es una prioridad para el desarrollo económico y social, y la implementación de aplicaciones web ha mejorado la eficiencia y la transparencia en la gestión de los servicios públicos. Los sistemas de gestión de contenidos (CMS) son fundamentales para la creación de portales web, sin embargo, los CMS se han convertido en un objetivo atractivo para los ciberdelincuentes, y se han producido varios incidentes de ciberseguridad en los últimos años en CMS populares como WordPress, Drupal, Joomla y Magento. En Cuba, desde julio de 2021, se han intensificado los incidentes de ciberseguridad afectando la disponibilidad de varios sitios web gubernamentales, medios de prensa y organismos e instituciones. Para garantizar la ciberseguridad de los portales web basados en CMS, es necesario tomar medidas proactivas, y la detección de un ciberataque desde la fase del reconocimiento es crucial para bloquearlo desde el inicio. Sin embargo, existen deficiencias en la detección de escaneos en CMS debido a la cantidad de peticiones que se deben analizar, la ausencia de una base de datos con direcciones IP declaradas como atacantes y la necesidad de comprobar manualmente la presencia de direcciones IP sospechosas en bases de datos internacionales. El desarrollo de medios para la detección de escaneos en CMS es crucial para garantizar la ciberseguridad, especialmente en Cuba donde la informatización es una prioridad para su desarrollo económico y social.

Web applications are essential for digital transformation in today's society, enabling interaction between people and organizations in cyberspace. In Cuba, computerization is a priority for economic and social development, and the implementation of web applications has improved efficiency and transparency in the management of public services. Content management systems (CMS) are central to the creation of web portals, however, CM Ss have become an attractive target for cybercriminals, and several cybersecurity incidents have occurred in recent years in popular CMSs such as WordPress, Drupal, Joomla, and Magento. In Cuba, since July 2021, cybersecurity incidents have intensified, affecting the availability of several government websites, press outlets and agencies and institutions. To ensure the cybersecurity of CMS - based web portals, proactive measures need to be taken, and detecting a cyberattack from the recognition phase is crucial to block it from the start. However, there are shortcomings in the detection of scans in CMS due to the number of requests that must be analyzed , the absence of a database with IP addresses declared as attackers and the need to manually check the presence of suspicious IP addresses in international databases. The development of means for the detection of scans in CMS is crucial to guarantee cybersecurity, especially in Cuba where computerization is a priority for its economic and social development.