Ciberseguridad en una plataforma educativa a través de herramientas especializadas
No Thumbnail Available
Date
2024
Journal Title
Journal ISSN
Volume Title
Publisher
PUCE - Ambato
Abstract
Antes de la llegada del COVID-19, el uso de plataformas educativas era escaso, lo que dejó al descubierto importantes brechas durante la transición a la educación en línea. La pandemia enfatizó la necesidad de plataformas seguras para gestionar la asistencia, las calificaciones y los exámenes, asegurando la continuidad del aprendizaje. Este proyecto tiene como objetivo evaluar los niveles de seguridad en una plataforma educativa para garantizar un entorno seguro. La metodología utilizada se basa en OWASP (Open Web Aplicación Security Project), empleando herramientas como OWASP ZAP, Nikto, Uniscan, Qualys, HostedScan Security, Observatory, Security Headers Powered by Probely e ImmuniWeb para detectar vulnerabilidades. Evaluar la seguridad de estas plataformas es esencial para proteger la información y reducir las interrupciones educativasLos resultados identificaron varias vulnerabilidades, tales como la falta de protecciones contra CSRF (Cross-site request forgery), configuraciones de seguridad incorrectas, inyección SQL (Structured Query Language), errores en los cifrados TLS (Transport Layer Security) y políticas de seguridad inadecuadas. También se observó la ausencia de encabezados de seguridad y configuraciones deficientes de subdominios. Se recomienda implementar configuraciones de seguridad adecuadas y mantener actualizados los sistemas y aplicaciones. La metodología OWASP demuestra ser efectiva para identificar amenazas y ofrecer una base para mejorar la seguridad de las plataformas educativas, asegurando un entorno educativo seguro y continuo.
Description
Keywords
Ciberseguridad, Plataformas educativas, Herramientas especializadas, Protección de datos, Tecnologías educativas
Citation
Balseca Tagua John Israel (2024). Ciberseguridad en una plataforma educativa a través de herramientas especializadas. Ecuador: Ambato.