Una revisión sistemática de patrones de seguridad utilizados para desarrollar arquitecturas de seguridad

Abstract

Los nuevos modelos de negocio tecnológicos junto con las nuevas tendencias en el campo de la informática están obligando a las organizaciones a experimentar una evolución constante para mantener su competitividad en los mercados. Esta evolución fomenta una continua remodelación de las arquitecturas de los sistemas de información de las organizaciones para adaptarse a las nuevas necesidades. Todos estos cambio incrementan la complejidad de dichos sistemas convirtiéndolos en más vulnerables. Por este motivo, los ataques informáticos contra las organizaciones incrementan considerablemente. Para evitar esto, los ingenieros de seguridad de la información necesitan soluciones validadas y fiables para hacer frente a los problemas de seguridad, así como soluciones ágiles para solventar las nuevas necesidades tecnológicas de una manera óptima. Los patrones de seguridad son un buen mecanismo para llevar a cabo esta tarea debido a que proporcionan soluciones documentadas, validadas y probadas frente a problemas recurrentes. En este artículo se presenta una revisión sistemática para conocer si existen propuestas que utilizan patrones para construir sistemas de información seguros con el objetivo de detectar carencias y nuevas necesidades en este ámbito.. The new technology business models together with the new tendencies in the computer field are forcing organizations to suffer a constant evolution to maintain their competitiveness in markets. This evolution gives place to a continuous remodeling of the architectures of the companies’ systems to adapt them to the new needs. All these changes increase these systems’ complexity making them more vulnerable. For this reason, computer attacks against organizations are considerably increasing. To avoid this, information security engineers need reliable and validated solutions to face security problems as well as agile solutions to face the new technological necessities in an optimal way. Security patterns are good mechanisms for performing this task because they provide documented, validated and tested solutions to recurring problems. In this paper we carry out a systematic review to know if there exist proposals using security patterns to develop secure systems, in order to detect shortcomings and new necessities in this field.