Abstract
At the Ismael Pérez Pazmiño Higher Technological Institute, a security assessment was conducted on the virtual learning platforms Moodle, Amauta, and Atenea, with the aim of identifying potential vulnerabilities. The methodology included vulnerability scans, penetration testing, configuration reviews, log analysis, interviews with personnel and users, review of previous incidents, and validation with cybersecurity experts. The results revealed the existence of critical vulnerabilities, such as SQL injection, remote code execution, cross-site scripting (XSS) flaws, information leakage, directory traversal, insecure coding practices, weak configurations, and weak password policies, compromising the integrity and privacy of data. To mitigate these risks, it was recommended to apply security patches, strengthen policies and configurations, implement additional controls such as intrusion prevention and detection systems, adopt secure coding practices, improve identity and access management through multi-factor authentication, raise security awareness and training, establish an incident monitoring and response program, comply with relevant regulations and standards, and consider contracting external audit services, addressing these vulnerabilities proactively and comprehensively.
References
Al-Fraihat, D., Joy, M., Masa’deh, R., y Sinclair, J. (2020). Evaluating E-learning systems success: An empirical study. Computers in Human Behavior, 102, 67-86. https://doi.org/10.1016/J.CHB.2019.08.004
Alvarado Tapia, A. C., y Montesdeoca Cabrera, R. A. (2017). Análisis de vulnerabilidades del servidor e-learning de la espoch para la implementación de mejores prácticas de seguridad-acceso [Tesis de licenciatura, Escuela Superior Politécnica De Chimborazo].
Arias Paredes, A. S. (2019). Análisis de vulnerabilidades de servidores virtuales, caso práctico servicios web informativos de la Espoch [Tesis de licenciatura, Escuela Superior Politécnica De Chimborazo].
Baroja Llanos, F. D., y Narváez Erazo, L. D. (2018). Metodología contra Vulnerabilidades en Ambientes de Aprendizaje Virtuales Methodology against Vulnerabilities in Virtual Learning Environments. Revista Iberica de Sistemas e Tecnologias de Informacion, 15(4), 282-291.
Broncano, M. P. E., y Pesantez, D. F. Á. (2021). Cybersecurity in learning management system (LMS). Ecuadorian Science Journal, 5(1), 46-54. https://doi.org/10.46480/esj.5.1.98
Costinela-Lumini?a, C., y Nicoleta-Magdalena, C. (2012). E-learning Security Vulnerabilities. Procedia - Social and Behavioral Sciences, 46, 2297-2301. https://doi.org/10.1016/J.SBSPRO.2012.05.474
Espejo, A. J. P., Bernal Reinoso, C. A., y Segura Greco, M. A. (2020). Análisis de ciberseguridad para una empresa de educación virtual. Universidad el Bosque. https://repositorio.unbosque.edu.co/handle/20.500.12495/8100
Garcia, P. A. P., y Pesantez, D. A. (2023). Análisis de ciberseguridad en plataformas e-learning: revisión sistemática de la literatura. Revista Perspectivas, 5(1), 19-29. https://doi.org/10.47187/PERSPECTIVAS.5.1.179
Gutierrez-Oquendo, H., y Luz-O Giraldo. (2022). Análisis de riesgos y vulnerabilidades en la educación 4.0 del proceso de enseñanza – aprendizaje. Publicaciones e Investigacion, 16(1).
Martinez Cornelio, S. (2022). Implementación de una metodología de pentesting haciendo uso de kubernetes en entornos virtuales [Tesis de licenciatura, Benemérita Universidad Autónoma De Puebla].
Martinez Escobar, H. A., Dominguez Perez, D. A., y Perez Rul, M. N. (2016). La seguridad informática en las plataformas educativas que se utilizan en el nivel superior: una tarea pendiente. Revista Multidisciplinaria de Avances de Investigacion, 2(3), 15-33.
Navarrete, J., Sánchez, I., y Carpio, R. (2023). Vista de Actividades de evaluación de los aprendizajes en la modalidad de estudio en línea. Caso Instituto Superior Universitario Almirante Illingworth. Revista Nexos Científicos, 7(2), 29-40.
OpenVAS. (2021). Open Vulnerability Assessment Scanner. Open Vulnerability Assessment Scanner. https://lc.cx/rsMBXH
OWASP. (2021). Open Web Application Security Project. OWASP Top Ten. Open Web Application Security Project. https://owasp.org/www-project-top-ten/
Rendón Ortiz, O. L., y Aldana García, J. A. (2015). Una aproximación a la identificación de riesgos tecnológicos presentes en sistemas virtuales de enseñanza y aprendizaje [Tesis de licenciatura, Corporación universitaria minuto de Dios].
Tenable. (2021). Nessus Professional. https://lc.cx/gRYEpK
Vallejo Ballesteros, H. F. (2022). Análisis de los servicios de red de los entornos virtuales de aprendizaje, para implementar un plan de mejora en la red de datos de la Universidad Estatal de Bolívar, 2021 [Tesis de maestría, Escuela Superior Politécnica de Chimborazo].
Vega-Oyola, C., Tapia-Noblecilla, E., y Gallardo-Gonzaga, F. (2022). Análisis de factores de seguridad informática mediante la metodología OWASP v4.2: Caso de estudio ISTJOL. Espí¬ritu Emprendedor TES, 6(1), 70-88. https://doi.org/10.33970/eetes.v6.n1.2022.293
Zuñiga Paredes, R. M., Jalón Arias, E. J., Andrade Olmedo, M. E., y Giler Chango, J. L. (2021). Analysis of computer security in virtual environments of the autonomous regional university of the andes extension queve-do in times of Covid-19. Revista Universidad y Sociedad, 13(3), 454-459.
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
Copyright (c) 2024 Eduardo Rodolfo Tapia Noblecilla, Manuel Salvador Álvarez Vera, Miguel Santiago Andrade López