Vulnerability analysis in virtual learning environments. Case Study: Instituto Superior Tecnológico Ismael Pérez Pazmiño
PDF (Español (España))
EPUB (Español (España))

Keywords

Vulnerabilities; Security; Virtual platforms; Assessment; Mitigation Vulnerabilidades; Seguridad; Plataformas virtuales; Evaluación; Mitigación Vulnerabilidades; Segurança; Plataformas virtuais; Avaliação; Mitigação

How to Cite

Tapia Noblecilla, E. R., Álvarez Vera, M. S., & Andrade López, M. S. (2024). Vulnerability analysis in virtual learning environments. Case Study: Instituto Superior Tecnológico Ismael Pérez Pazmiño. Runas. Journal of Education and Culture, 5(10), e240199. https://doi.org/10.46652/runas.v5i10.199

Abstract

At the Ismael Pérez Pazmiño Higher Technological Institute, a security assessment was conducted on the virtual learning platforms Moodle, Amauta, and Atenea, with the aim of identifying potential vulnerabilities. The methodology included vulnerability scans, penetration testing, configuration reviews, log analysis, interviews with personnel and users, review of previous incidents, and validation with cybersecurity experts. The results revealed the existence of critical vulnerabilities, such as SQL injection, remote code execution, cross-site scripting (XSS) flaws, information leakage, directory traversal, insecure coding practices, weak configurations, and weak password policies, compromising the integrity and privacy of data. To mitigate these risks, it was recommended to apply security patches, strengthen policies and configurations, implement additional controls such as intrusion prevention and detection systems, adopt secure coding practices, improve identity and access management through multi-factor authentication, raise security awareness and training, establish an incident monitoring and response program, comply with relevant regulations and standards, and consider contracting external audit services, addressing these vulnerabilities proactively and comprehensively.

https://doi.org/10.46652/runas.v5i10.199
PDF (Español (España))
EPUB (Español (España))

References

Al-Fraihat, D., Joy, M., Masa’deh, R., y Sinclair, J. (2020). Evaluating E-learning systems success: An empirical study. Computers in Human Behavior, 102, 67-86. https://doi.org/10.1016/J.CHB.2019.08.004

Alvarado Tapia, A. C., y Montesdeoca Cabrera, R. A. (2017). Análisis de vulnerabilidades del servidor e-learning de la espoch para la implementación de mejores prácticas de seguridad-acceso [Tesis de licenciatura, Escuela Superior Politécnica De Chimborazo].

Arias Paredes, A. S. (2019). Análisis de vulnerabilidades de servidores virtuales, caso práctico servicios web informativos de la Espoch [Tesis de licenciatura, Escuela Superior Politécnica De Chimborazo].

Baroja Llanos, F. D., y Narváez Erazo, L. D. (2018). Metodología contra Vulnerabilidades en Ambientes de Aprendizaje Virtuales Methodology against Vulnerabilities in Virtual Learning Environments. Revista Iberica de Sistemas e Tecnologias de Informacion, 15(4), 282-291.

Broncano, M. P. E., y Pesantez, D. F. Á. (2021). Cybersecurity in learning management system (LMS). Ecuadorian Science Journal, 5(1), 46-54. https://doi.org/10.46480/esj.5.1.98

Costinela-Lumini?a, C., y Nicoleta-Magdalena, C. (2012). E-learning Security Vulnerabilities. Procedia - Social and Behavioral Sciences, 46, 2297-2301. https://doi.org/10.1016/J.SBSPRO.2012.05.474

Espejo, A. J. P., Bernal Reinoso, C. A., y Segura Greco, M. A. (2020). Análisis de ciberseguridad para una empresa de educación virtual. Universidad el Bosque. https://repositorio.unbosque.edu.co/handle/20.500.12495/8100

Garcia, P. A. P., y Pesantez, D. A. (2023). Análisis de ciberseguridad en plataformas e-learning: revisión sistemática de la literatura. Revista Perspectivas, 5(1), 19-29. https://doi.org/10.47187/PERSPECTIVAS.5.1.179

Gutierrez-Oquendo, H., y Luz-O Giraldo. (2022). Análisis de riesgos y vulnerabilidades en la educación 4.0 del proceso de enseñanza – aprendizaje. Publicaciones e Investigacion, 16(1).

Martinez Cornelio, S. (2022). Implementación de una metodología de pentesting haciendo uso de kubernetes en entornos virtuales [Tesis de licenciatura, Benemérita Universidad Autónoma De Puebla].

Martinez Escobar, H. A., Dominguez Perez, D. A., y Perez Rul, M. N. (2016). La seguridad informática en las plataformas educativas que se utilizan en el nivel superior: una tarea pendiente. Revista Multidisciplinaria de Avances de Investigacion, 2(3), 15-33.

Navarrete, J., Sánchez, I., y Carpio, R. (2023). Vista de Actividades de evaluación de los aprendizajes en la modalidad de estudio en línea. Caso Instituto Superior Universitario Almirante Illingworth. Revista Nexos Científicos, 7(2), 29-40.

OpenVAS. (2021). Open Vulnerability Assessment Scanner. Open Vulnerability Assessment Scanner. https://lc.cx/rsMBXH

OWASP. (2021). Open Web Application Security Project. OWASP Top Ten. Open Web Application Security Project. https://owasp.org/www-project-top-ten/

Rendón Ortiz, O. L., y Aldana García, J. A. (2015). Una aproximación a la identificación de riesgos tecnológicos presentes en sistemas virtuales de enseñanza y aprendizaje [Tesis de licenciatura, Corporación universitaria minuto de Dios].

Tenable. (2021). Nessus Professional. https://lc.cx/gRYEpK

Vallejo Ballesteros, H. F. (2022). Análisis de los servicios de red de los entornos virtuales de aprendizaje, para implementar un plan de mejora en la red de datos de la Universidad Estatal de Bolívar, 2021 [Tesis de maestría, Escuela Superior Politécnica de Chimborazo].

Vega-Oyola, C., Tapia-Noblecilla, E., y Gallardo-Gonzaga, F. (2022). Análisis de factores de seguridad informática mediante la metodología OWASP v4.2: Caso de estudio ISTJOL. Espí¬ritu Emprendedor TES, 6(1), 70-88. https://doi.org/10.33970/eetes.v6.n1.2022.293

Zuñiga Paredes, R. M., Jalón Arias, E. J., Andrade Olmedo, M. E., y Giler Chango, J. L. (2021). Analysis of computer security in virtual environments of the autonomous regional university of the andes extension queve-do in times of Covid-19. Revista Universidad y Sociedad, 13(3), 454-459.

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

Copyright (c) 2024 Eduardo Rodolfo Tapia Noblecilla, Manuel Salvador Álvarez Vera, Miguel Santiago Andrade López

Downloads

Download data is not yet available.

Metrics

Metrics Loading ...