Palavras-chave
Como Citar
Resumo
No Instituto Superior Tecnológico Ismael Pérez Pazmiño, foi realizada uma avaliação de segurança nas plataformas virtuais de aprendizagem Moodle, Amauta e Atenea, com o objetivo de identificar possíveis vulnerabilidades. A metodologia incluiu varreduras de vulnerabilidades, testes de penetração, revisões de configuração, análise de registros, entrevistas com funcionários e usuários, revisão de incidentes anteriores e validação com especialistas em segurança cibernética. Os resultados revelaram a existência de vulnerabilidades críticas, como injeção de SQL, execução remota de código, falhas de XSS (cross-site scripting), vazamento de dados, navegação em diretórios, práticas de programação ruins, configurações inseguras e políticas de senha fracas, comprometendo a integridade e a privacidade dos dados. Para atenuar esses riscos, recomenda-se aplicar patches de segurança, reforçar políticas e configurações, implementar controles adicionais, como sistemas de prevenção e detecção de intrusão, adotar práticas de programação seguras, melhorar o gerenciamento de identidade e acesso por meio de autenticação multifatorial, aumentar a conscientização e o treinamento em segurança, estabelecer um programa de monitoramento e resposta a incidentes, cumprir as normas e os padrões relevantes e considerar a contratação de serviços de auditoria externa, abordando essas vulnerabilidades de forma proativa e abrangente.
Referências
Al-Fraihat, D., Joy, M., Masa’deh, R., y Sinclair, J. (2020). Evaluating E-learning systems success: An empirical study. Computers in Human Behavior, 102, 67-86. https://doi.org/10.1016/J.CHB.2019.08.004
Alvarado Tapia, A. C., y Montesdeoca Cabrera, R. A. (2017). Análisis de vulnerabilidades del servidor e-learning de la espoch para la implementación de mejores prácticas de seguridad-acceso [Tesis de licenciatura, Escuela Superior Politécnica De Chimborazo].
Arias Paredes, A. S. (2019). Análisis de vulnerabilidades de servidores virtuales, caso práctico servicios web informativos de la Espoch [Tesis de licenciatura, Escuela Superior Politécnica De Chimborazo].
Baroja Llanos, F. D., y Narváez Erazo, L. D. (2018). Metodología contra Vulnerabilidades en Ambientes de Aprendizaje Virtuales Methodology against Vulnerabilities in Virtual Learning Environments. Revista Iberica de Sistemas e Tecnologias de Informacion, 15(4), 282-291.
Broncano, M. P. E., y Pesantez, D. F. Á. (2021). Cybersecurity in learning management system (LMS). Ecuadorian Science Journal, 5(1), 46-54. https://doi.org/10.46480/esj.5.1.98
Costinela-Lumini?a, C., y Nicoleta-Magdalena, C. (2012). E-learning Security Vulnerabilities. Procedia - Social and Behavioral Sciences, 46, 2297-2301. https://doi.org/10.1016/J.SBSPRO.2012.05.474
Espejo, A. J. P., Bernal Reinoso, C. A., y Segura Greco, M. A. (2020). Análisis de ciberseguridad para una empresa de educación virtual. Universidad el Bosque. https://repositorio.unbosque.edu.co/handle/20.500.12495/8100
Garcia, P. A. P., y Pesantez, D. A. (2023). Análisis de ciberseguridad en plataformas e-learning: revisión sistemática de la literatura. Revista Perspectivas, 5(1), 19-29. https://doi.org/10.47187/PERSPECTIVAS.5.1.179
Gutierrez-Oquendo, H., y Luz-O Giraldo. (2022). Análisis de riesgos y vulnerabilidades en la educación 4.0 del proceso de enseñanza – aprendizaje. Publicaciones e Investigacion, 16(1).
Martinez Cornelio, S. (2022). Implementación de una metodología de pentesting haciendo uso de kubernetes en entornos virtuales [Tesis de licenciatura, Benemérita Universidad Autónoma De Puebla].
Martinez Escobar, H. A., Dominguez Perez, D. A., y Perez Rul, M. N. (2016). La seguridad informática en las plataformas educativas que se utilizan en el nivel superior: una tarea pendiente. Revista Multidisciplinaria de Avances de Investigacion, 2(3), 15-33.
Navarrete, J., Sánchez, I., y Carpio, R. (2023). Vista de Actividades de evaluación de los aprendizajes en la modalidad de estudio en línea. Caso Instituto Superior Universitario Almirante Illingworth. Revista Nexos Científicos, 7(2), 29-40.
OpenVAS. (2021). Open Vulnerability Assessment Scanner. Open Vulnerability Assessment Scanner. https://lc.cx/rsMBXH
OWASP. (2021). Open Web Application Security Project. OWASP Top Ten. Open Web Application Security Project. https://owasp.org/www-project-top-ten/
Rendón Ortiz, O. L., y Aldana García, J. A. (2015). Una aproximación a la identificación de riesgos tecnológicos presentes en sistemas virtuales de enseñanza y aprendizaje [Tesis de licenciatura, Corporación universitaria minuto de Dios].
Tenable. (2021). Nessus Professional. https://lc.cx/gRYEpK
Vallejo Ballesteros, H. F. (2022). Análisis de los servicios de red de los entornos virtuales de aprendizaje, para implementar un plan de mejora en la red de datos de la Universidad Estatal de Bolívar, 2021 [Tesis de maestría, Escuela Superior Politécnica de Chimborazo].
Vega-Oyola, C., Tapia-Noblecilla, E., y Gallardo-Gonzaga, F. (2022). Análisis de factores de seguridad informática mediante la metodología OWASP v4.2: Caso de estudio ISTJOL. Espí¬ritu Emprendedor TES, 6(1), 70-88. https://doi.org/10.33970/eetes.v6.n1.2022.293
Zuñiga Paredes, R. M., Jalón Arias, E. J., Andrade Olmedo, M. E., y Giler Chango, J. L. (2021). Analysis of computer security in virtual environments of the autonomous regional university of the andes extension queve-do in times of Covid-19. Revista Universidad y Sociedad, 13(3), 454-459.
Este trabalho está licensiado sob uma licença Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
Copyright (c) 2024 Eduardo Rodolfo Tapia Noblecilla, Manuel Salvador Álvarez Vera, Miguel Santiago Andrade López