Palabras clave
Cómo citar
Resumen
En el Instituto Superior Tecnológico Ismael Pérez Pazmiño, se llevó a cabo una evaluación de seguridad en las plataformas virtuales de aprendizaje Moodle, Amauta y Atenea, con el objetivo de identificar posibles vulnerabilidades. La metodología incluyó escaneos de vulnerabilidades, pruebas de penetración, revisión de configuraciones, análisis de registros, entrevistas con personal y usuarios, revisión de incidentes anteriores y validación con expertos en ciberseguridad. Los resultados revelaron la existencia de vulnerabilidades críticas, tales como inyección SQL, ejecución remota de código, fallas de cross-site scripting (XSS), fuga de información, navegación de directorios, malas prácticas de programación, configuraciones inseguras y políticas de contraseñas débiles, comprometiendo la integridad y privacidad de los datos. Para mitigar estos riesgos, se recomienda aplicar parches de seguridad, fortalecer las políticas y configuraciones, implementar controles adicionales como sistemas de prevención y detección de intrusos, adoptar prácticas de programación segura, mejorar la gestión de identidades y accesos mediante autenticación multifactor, elevar la conciencia y capacitación en seguridad, establecer un programa de monitoreo y respuesta a incidentes, cumplir con las normativas y estándares pertinentes, y considerar la contratación de servicios de auditoría externa, abordando estas vulnerabilidades de manera proactiva e integral.
Citas
Al-Fraihat, D., Joy, M., Masa’deh, R., y Sinclair, J. (2020). Evaluating E-learning systems success: An empirical study. Computers in Human Behavior, 102, 67-86. https://doi.org/10.1016/J.CHB.2019.08.004
Alvarado Tapia, A. C., y Montesdeoca Cabrera, R. A. (2017). Análisis de vulnerabilidades del servidor e-learning de la espoch para la implementación de mejores prácticas de seguridad-acceso [Tesis de licenciatura, Escuela Superior Politécnica De Chimborazo].
Arias Paredes, A. S. (2019). Análisis de vulnerabilidades de servidores virtuales, caso práctico servicios web informativos de la Espoch [Tesis de licenciatura, Escuela Superior Politécnica De Chimborazo].
Baroja Llanos, F. D., y Narváez Erazo, L. D. (2018). Metodología contra Vulnerabilidades en Ambientes de Aprendizaje Virtuales Methodology against Vulnerabilities in Virtual Learning Environments. Revista Iberica de Sistemas e Tecnologias de Informacion, 15(4), 282-291.
Broncano, M. P. E., y Pesantez, D. F. Á. (2021). Cybersecurity in learning management system (LMS). Ecuadorian Science Journal, 5(1), 46-54. https://doi.org/10.46480/esj.5.1.98
Costinela-Lumini?a, C., y Nicoleta-Magdalena, C. (2012). E-learning Security Vulnerabilities. Procedia - Social and Behavioral Sciences, 46, 2297-2301. https://doi.org/10.1016/J.SBSPRO.2012.05.474
Espejo, A. J. P., Bernal Reinoso, C. A., y Segura Greco, M. A. (2020). Análisis de ciberseguridad para una empresa de educación virtual. Universidad el Bosque. https://repositorio.unbosque.edu.co/handle/20.500.12495/8100
Garcia, P. A. P., y Pesantez, D. A. (2023). Análisis de ciberseguridad en plataformas e-learning: revisión sistemática de la literatura. Revista Perspectivas, 5(1), 19-29. https://doi.org/10.47187/PERSPECTIVAS.5.1.179
Gutierrez-Oquendo, H., y Luz-O Giraldo. (2022). Análisis de riesgos y vulnerabilidades en la educación 4.0 del proceso de enseñanza – aprendizaje. Publicaciones e Investigacion, 16(1).
Martinez Cornelio, S. (2022). Implementación de una metodología de pentesting haciendo uso de kubernetes en entornos virtuales [Tesis de licenciatura, Benemérita Universidad Autónoma De Puebla].
Martinez Escobar, H. A., Dominguez Perez, D. A., y Perez Rul, M. N. (2016). La seguridad informática en las plataformas educativas que se utilizan en el nivel superior: una tarea pendiente. Revista Multidisciplinaria de Avances de Investigacion, 2(3), 15-33.
Navarrete, J., Sánchez, I., y Carpio, R. (2023). Vista de Actividades de evaluación de los aprendizajes en la modalidad de estudio en línea. Caso Instituto Superior Universitario Almirante Illingworth. Revista Nexos Científicos, 7(2), 29-40.
OpenVAS. (2021). Open Vulnerability Assessment Scanner. Open Vulnerability Assessment Scanner. https://lc.cx/rsMBXH
OWASP. (2021). Open Web Application Security Project. OWASP Top Ten. Open Web Application Security Project. https://owasp.org/www-project-top-ten/
Rendón Ortiz, O. L., y Aldana García, J. A. (2015). Una aproximación a la identificación de riesgos tecnológicos presentes en sistemas virtuales de enseñanza y aprendizaje [Tesis de licenciatura, Corporación universitaria minuto de Dios].
Tenable. (2021). Nessus Professional. https://lc.cx/gRYEpK
Vallejo Ballesteros, H. F. (2022). Análisis de los servicios de red de los entornos virtuales de aprendizaje, para implementar un plan de mejora en la red de datos de la Universidad Estatal de Bolívar, 2021 [Tesis de maestría, Escuela Superior Politécnica de Chimborazo].
Vega-Oyola, C., Tapia-Noblecilla, E., y Gallardo-Gonzaga, F. (2022). Análisis de factores de seguridad informática mediante la metodología OWASP v4.2: Caso de estudio ISTJOL. Espí¬ritu Emprendedor TES, 6(1), 70-88. https://doi.org/10.33970/eetes.v6.n1.2022.293
Zuñiga Paredes, R. M., Jalón Arias, E. J., Andrade Olmedo, M. E., y Giler Chango, J. L. (2021). Analysis of computer security in virtual environments of the autonomous regional university of the andes extension queve-do in times of Covid-19. Revista Universidad y Sociedad, 13(3), 454-459.
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-SinDerivadas 4.0.
Derechos de autor 2024 Eduardo Rodolfo Tapia Noblecilla, Manuel Salvador Álvarez Vera, Miguel Santiago Andrade López