Análisis de factores de seguridad informática mediante la metodología OWASP v4.2: Caso de estudio ISTJOL

Abstract

Ante la aparición del COVID-19 y la cuarenta a nivel mundial, se potenció el uso de herramientas de tecnología de información y comunicación en todo ámbito de la sociedad, sobre todo en la educación. El uso del Moodle ha sido evidenciado en ser uno de los entornos virtuales de aprendizaje más utilizados por la mayor parte de instituciones de educación superior a nivel mundial, dada las múltiples ventajas que ofrece en el proceso formativo de enseñanza-aprendizaje. Así pues, el Instituto Superior Tecnológico José Ochoa León mantiene sus clases, recursos didácticos y cursos de educación continua mediante el uso de esta herramienta. Al ser utilizada se fluctúan y se transfieren una gran cantidad de información relevante para los actores de la educación, por ello la importancia de mantener seguro y salvaguardar la información generada, compartida y almacenada. La seguridad web enfoca sus pilares fundamentales en mantener la integridad, confidencialidad y disponibilidad de la información, por lo cual se implementó una metodología basada en la guía de pruebas de seguridad web de OWASP, lo cual permitió identificar y corregir vulnerabilidades dentro de las configuraciones, tanto en la aplicación web Moodle como en el servidor web Apache, mediante el uso de herramientas automatizadas como OWASP ZAP, NESSUS, Wireshark y Nmap aplicando testeos, ataques simples, escaneos de puertos, servicios y flujo de datos tanto en la aplicación Moodle como al servidor web Apache. Según los resultados de las mencionadas herramientas, se concluyó que las configuraciones por defecto en el Moodle y servidor web Apache poseen 7 vulnerabilidades identificadas en este caso de estudio, vinculándose a los riesgos de nivel moderado, dos altos y cuatro bajos, por lo que en la investigación se implementaron las alternativas de solución por cada vulnerabilidad encontrada y así se logró minimizar las amenazas y riesgos de explotación.