Revelando las vulneraciones ocultas del sistema ERP de una institución educativa: un encuentro con el peligro
| dc.contributor.advisor | Illescas Peña , Jorge | |
| dc.contributor.author | Gonzalez Miranda , Darío Xavier | |
| dc.coverage | Cuenca-Ecuador | |
| dc.date.accessioned | 2023-12-08T16:09:38Z | |
| dc.date.available | 2023-12-08T16:09:38Z | |
| dc.date.issued | 2023 | |
| dc.description | Introducción: La utilización inapropiada de las herramientas de las tecnologías de la información y comunicación acarrea graves consecuencias, como el robo de información, la suplantación de identidad y la comisión de ciberdelitos, entre otros. Uno de los principales motivos de preocupación radica en el empleo que se les da a estas herramientas en el ámbito educativo. El uso incorrecto de las aplicaciones web puede acarrear considerables pérdidas para las empresas, como la deterioración de su reputación, la merma de su cuota de mercado o la falta de competitividad. Objetivo: Realizar un análisis de vulnerabilidades para identificar exposiciones a amenazas a las que pueda estar abierto el sistema ERP de una Institución de Educación Superior. Metodología: Se llevó a cabo un exhaustivo análisis de las vulnerabilidades relacionadas con la plataforma web ERP utilizando herramientas útiles alojadas en Kali Linux. Estas vulnerabilidades se evaluaron en función de su grado de criticidad, considerando su posible impacto en la confidencialidad, integridad y disponibilidad (CID), utilizando una topología de análisis no autenticado Resultados: Se presentan un total de 36 vulnerabilidades identificadas, excluyendo aquellas de tipo "log". Además, se realiza un análisis exhaustivo de la estructura de la configuración de seguridad de la página web. Conclusión: La enumeración exhaustiva de las vulnerabilidades y deficiencias en la configuración proporciona una base sólida para mejorar la seguridad del sistema ERP. Esta información permite tomar medidas correctivas y aplicar las medidas de protección adecuadas para mitigar los riesgos identificados, además estas medidas serian mucho más efectivas con un análisis de topología autenticado. Área de estudio general: Tecnologías de la Información. Área de estudio específica: Ciberseguridad. | |
| dc.format | application/pdf | |
| dc.format.extent | 14 páginas | |
| dc.identifier.citation | González Miranda , D. X., Illescas Peña, J. F., & Yoo, S. G. (2023). Revelando las vulnerabilidades ocultas del sistema ERP de una institución educativa: un encuentro con el peligro. ConcienciaDigital, 6(4.1), 133-146. https://doi.org/10.33262/concienciadigital.v6i4.1.2726 | |
| dc.identifier.doi | https://doi.org/10.33262/concienciadigital.v6i4.1.2726 | |
| dc.identifier.journal | Conciencia Digital | |
| dc.identifier.other | 19B-2023-TC10 | |
| dc.identifier.uri | https://dspace.ucacue.edu.ec/handle/ucacue/16554 | |
| dc.language.iso | spa | |
| dc.publisher | Universidad Católica de Cuenca | |
| dc.rights | info:eu-repo/semantics/openAccess | |
| dc.source | Universidad Católica de Cuenca, UCACUE | |
| dc.subject | SEGURIDAD WEB; CIBERSEGURIDAD; ANÁLISIS DE VULNERABILIDADES; AMENAZAS; SISTEMAS ERP. | |
| dc.title | Revelando las vulneraciones ocultas del sistema ERP de una institución educativa: un encuentro con el peligro | |
| dc.type | info:eu-repo/semantics/article | |
| thesis.degree.discipline | Maestría en Ciberseguridad | |
| thesis.degree.grantor | Universidad Católica de Cuenca.Unidad Academica de Posgrados | |
| thesis.degree.level | Maestría | |
| thesis.degree.program | En linea |
