Revisión de vulnerabilidades en sitios web de instituciones de educación superior en Colombia: identificación y recomendaciones para prevención y mitigación de ataques
No Thumbnail Available
Date
2024
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Santiago de Cali
Abstract
Given its wide extension and diversity, cybersecurity has become a rather complex concept to control in its entirety, either because of the different hacking techniques or some vulnerability found within the system. This article aims to present the most common vulnerabilities that may occur along with the most common monitoring tools for web pages. We randomly investigated higher education institutions that have an information system to interact with students for academic and/or administrative purposes and studied their tools used in the development of their platforms, in order to present the vulnerabilities that can be found in their internal structure. The results indicated that most of the websites are developed under the PHP programming language together with the DRUPAL tool, which showed potential vulnerabilities that cyber attackers can use to gain access to the system and that, in many cases, there is no prevention or reaction plan for these situations. For this reason, it is concluded that it is necessary to reinforce the concept of cybersecurity both in good practices or standards and in training for all positions in the organization, including the end user, which in this case would be the student.
Description
Por su amplia extensión y diversidad que posee, la ciberseguridad se ha convertido en un concepto bastante complejo de controlar, ya sea por las diferentes técnicas de hackeo o alguna vulnerabilidad encontrada en el sistema. Este artículo tiene como objetivo presentar las vulnerabilidades más comunes que puedan ocurrir junto con las herramientas de monitoreo más comunes para las páginas web. Se investigaron aleatoriamente Instituciones de educación superior que cuenten con un sistema de Información para interactuar con los estudiantes por motivos académicos y/o administrativos a las cuales se estudió acerca de sus herramientas empleadas en el desarrollo de sus plataformas, para así poder presentar las vulnerabilidades a las que se puedan encontrar por su estructura interna. Los resultados indicaron que la mayoría de los sitios web están elaborados bajo el lenguaje de programación PHP junto con la herramienta DRUPAL, las cuales demostraron potenciales vulnerabilidades que los ciber atacantes puedan utilizar para tener acceso al sistema que, en muchos casos, no se cuenta con un plan de prevención o reacción frente a estas situaciones. Por tal motivo, se concluye que se necesita reforzar en el concepto de ciberseguridad tanto en buenas prácticas o estándares como en capacitación para todos los puestos de la organización, incluyendo también al usuario final, que en este caso sería el estudiante Palabras Clave: Ciberseguridad, institución de educación superior, vulnerabilidades de software, ataque cibernético, desarrollo web, lenguajes de programación, buenas prácticas, PHP, malware
Keywords
Ciberseguridad, Institución de educación superior, Vulnerabilidades de software, Ataque cibernético, Desarrollo web, Lenguajes de programación, Buenas prácticas, PHP, Malware
Citation
Santiago Alzate Romero, M. A. P. A. (2024). Revisión de vulnerabilidades en sitios web de instituciones de educación superior en Colombia: identificación y recomendaciones para prevención y mitigación de ataques. Universidad Santiago de Cali.