El progreso del nivel de seguridad en la web relacionado con los repositorios LIS de acceso abierto entre 2016 y 2018
The progress of web security level related to European open access LIS repositories between 2016 and 2018
Matus Formanek, Erika Sustekova, Vladimir Filip
JLIS.it, ISSN 2038-1026, Vol. 10, n. 2, 2019, p. 107-115
La seguridad de los sistemas en línea tales como los repositorios digitales es un tema muy discutido. El entorno en línea es ideal para ciberataques. Actualmente hay varios campos en auge que atañen a la seguridad cibernética: la seguridad e integridad de los datos almacenados y los objetos digitales, los metadatos, los datos personales, las credenciales, etc. Los datos sensibles se almacenan en numerosos sistemas en línea en bases de datos y en repositorios digitales. El artículo se inicia con una introducción que contiene un conjunto de resultados sobre recuperación de la información, junto a una descripción de la metodología aplicada en otros apartados del estudio.
Después el artículo tiene dos secciones. La primera trata del creciente número de objetos digitales disponibles a través de repositorios de Bibliotecas y ciencias de la información (BCI) en Europa. La segunda se ocupa de la evaluación de las medidas de seguridad en la web durante tres años. El objetivo principal es recoger y resumir resultados apropiados para el análisis, y el postulado de conclusiones respecto a la seguridad de los repositorios. Los resultados mostraron que en 2016 solo el 50% de los repositorios funcionales estaban equipados con protocolos HTTPS. Esto supone que los sistemas ponen en riesgo la seguridad de acceso de usuarios y administradores. Además, los sistemas pueden ser atacados y sus datos infectados o borrados. Por otra parte, otras medidas de seguridad tampoco estaban bien implementadas, tuvieran los repositorios instalados o no el protocolo HTTPS. En 2018 los niveles de implantación del protocolo y de medidas de seguridad habían mejorado considerablemente. Esta mejora se debe en gran medida a la introducción de la nueva directiva europea GDPR. Sin embargo, un 25% de los sistemas sigue siendo inseguro. Es importante afrontar estos problemas, y no es demasiado complicado: habitualmente hay una lista de razones por las que una página en particular es poco fiable. El administrador puede modificar inmediatamente la configuración del servidor y especificar un conjunto de cifrados que aseguren la fiabilidad de la página.
https://www.jlis.it/article/view/12545
Resumen elaborado por Antonio Rodríguez Vela