Seguridad en la infraestructura tecmológica. Buenas prácticas para la implementación de contenedores Docker

Autores/as

  • Mary Nelsa Bonne Universidad de las Ciencias Informáticas
  • Victor Alejandro Roque Universidad de las Ciencias Informáticas

Palabras clave:

Docker, DevOps, Seguridad

Resumen

La creciente adopción de contenedores Docker ha mejorado significativamente la eficiencia en el desarrollo y despliegue de software. Sin embargo, esta agilidad conlleva importantes riesgos de seguridad, como vulnerabilidades en imágenes, configuraciones inseguras y la falta de integración de normativas de seguridad en los flujos de Integración y Entrega Continua. Esta investigación aborda la problemática de seguridad en entornos Docker dentro de pipelines DevOps, donde la falta de integración automatizada de normativas y el análisis continuo de vulnerabilidades exponen a riesgos críticos. Se propone un modelo automatizado que combina los estándares CIS Docker Benchmark, OWASP Top 10 y controles de NIST 800-190, implementado mediante la herramienta NeuVector integrada en pipelines CI/CD. Los hallazgos revelan su eficacia para fortalecer la seguridad en entornos académicos y productivos, incorporando la seguridad de forma nativa en el ciclo de vida del desarrollo de software seguro. Se recomienda su extensión a otras tecnologías de contenedores y orquestación.

Citas

Cloud Native. (2025, abril 1). Cloud Native 2024: Approaching a Decade of Code, Cloud, and Change. CNCF. https://www.cncf.io/reports/cncf-annual-survey-2024/

Falco. (2025). Falco use cases | Falco. https://falco.org/about/use-cases/#compliance

Fernández, P. (2023, junio 5). Docker y microservicios. Blog de hiberus. https://www.hiberus.com/crecemos-contigo/docker-y-microservicios/

Gupta, A., Kumar, A., Singh, N., Sudarshan, N., Studitsky, V. M., Zhang, K. Y., & Akhtar, M. S. (2023). The Saccharomyces cerevisiae SR protein Npl3 interacts with hyperphosphorylated CTD of RNA Polymerase II. International Journal of Biological Macromolecules, 253, 127541. https://doi.org/10.1016/j.ijbiomac.2023.127541

López, M. (2020). SecDevOps: Análisis de contenedores Docker e integración de herramientas SAST y DAST. SecDevOps : - Dipòsit Digital de Documents de la UAB

OWASP. (2024). OWASP Vulnerable Container Hub | OWASP Foundation. https://owasp.org/www-project-vulnerable-container-hub/

SUSE NeuVector. (2025). Compliance & CIS Benchmarks | Neuvector Docs. https://open-docs.neuvector.com/scanning/scanning/compliance/

Valenzuela, L. (2022, septiembre 19). Nueva Ley de protección de datos en Cuba. Umbra Abogados. https://www.umbraabogados.com/nueva-ley-de-proteccion-de-datos-en-cuba/

Vergara, S. A. (2024). Análisis de seguridad en el despliegue de Postgres con contenedores Docker para garantizar la integridad de la información en el Supermercado Escobar del cantón Vinces. [bachelorThesis, Babahoyo: UTB-FAFI. 2024]. http://dspace.utb.edu.ec/handle/49000/15684

Descargas

Publicado

2026-02-16

Cómo citar

Nelsa Bonne, M. ., & Roque, V. A. (2026). Seguridad en la infraestructura tecmológica. Buenas prácticas para la implementación de contenedores Docker. Revista Cubana De Transformación Digital, 6, e380: 1–7. Recuperado a partir de https://rctd.uic.cu/rctd/article/view/280

Número

Vol. 6 (2025): (PUBLICACIÓN CONTINUA)

Sección

Comunicaciones breves

Licencia

Derechos de autor 2026 Mary Nelsa Bonne, Victor Alejandro Roque

Creative Commons License

Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial 4.0.