Acceso usuarios
Cuenca, Ecuador
En el Instituto Superior Tecnológico Ismael Pérez Pazmiño, se llevó a cabo una evaluación de seguridad en las plataformas virtuales de aprendizaje Moodle, Amauta y Atenea, con el objetivo de identificar posibles vulnerabilidades. La metodología incluyó escaneos de vulnerabilidades, pruebas de penetración, revisión de configuraciones, análisis de registros, entrevistas con personal y usuarios, revisión de incidentes anteriores y validación con expertos en ciberseguridad. Los resultados revelaron la existencia de vulnerabilidades críticas, tales como inyección SQL, ejecución remota de código, fallas de cross-site scripting (XSS), fuga de información, navegación de directorios, malas prácticas de programación, configuraciones inseguras y políticas de contraseñas débiles, comprometiendo la integridad y privacidad de los datos. Para mitigar estos riesgos, se recomienda aplicar parches de seguridad, fortalecer las políticas y configuraciones, implementar controles adicionales como sistemas de prevención y detección de intrusos, adoptar prácticas de programación segura, mejorar la gestión de identidades y accesos mediante autenticación multifactor, elevar la conciencia y capacitación en seguridad, establecer un programa de monitoreo y respuesta a incidentes, cumplir con las normativas y estándares pertinentes, y considerar la contratación de servicios de auditoría externa, abordando estas vulnerabilidades de manera proactiva e integral.
No Instituto Superior Tecnológico Ismael Pérez Pazmiño, foi realizada uma avaliação de segurança nas plataformas virtuais de aprendizagem Moodle, Amauta e Atenea, com o objetivo de identificar possíveis vulnerabilidades. A metodologia incluiu varreduras de vulnerabilidades, testes de penetração, revisões de configuração, análise de registros, entrevistas com funcionários e usuários, revisão de incidentes anteriores e validação com especialistas em segurança cibernética. Os resultados revelaram a existência de vulnerabilidades críticas, como injeção de SQL, execução remota de código, falhas de XSS (cross-site scripting), vazamento de dados, navegação em diretórios, práticas de programação ruins, configurações inseguras e políticas de senha fracas, comprometendo a integridade e a privacidade dos dados. Para atenuar esses riscos, recomenda-se aplicar patches de segurança, reforçar políticas e configurações, implementar controles adicionais, como sistemas de prevenção e detecção de intrusão, adotar práticas de programação seguras, melhorar o gerenciamento de identidade e acesso por meio de autenticação multifatorial, aumentar a conscientização e o treinamento em segurança, estabelecer um programa de monitoramento e resposta a incidentes, cumprir as normas e os padrões relevantes e considerar a contratação de serviços de auditoria externa, abordando essas vulnerabilidades de forma proativa e abrangente.
At the Ismael Pérez Pazmiño Higher Technological Institute, a security assessment was conducted on the virtual learning platforms Moodle, Amauta, and Atenea, with the aim of identifying potential vulnerabilities. The methodology included vulnerability scans, penetration testing, configuration reviews, log analysis, interviews with personnel and users, review of previous incidents, and validation with cybersecurity experts. The results revealed the existence of critical vulnerabilities, such as SQL injection, remote code execution, cross-site scripting (XSS) flaws, information leakage, directory traversal, insecure coding practices, weak configurations, and weak password policies, compromising the integrity and privacy of data. To mitigate these risks, it was recommended to apply security patches, strengthen policies and configurations, implement additional controls such as intrusion prevention and detection systems, adopt secure coding practices, improve identity and access management through multi-factor authentication, raise security awareness and training, establish an incident monitoring and response program, comply with relevant regulations and standards, and consider contracting external audit services, addressing these vulnerabilities proactively and comprehensively.
