Revelando las vulnerabilidades ocultas del sistema ERP de una Institución Educativa: Un encuentro con el peligro

• Darío Xavier González Miranda ^[1]
  1. [1] Universidad Católica de Cuenca

     Universidad Católica de Cuenca

     Cuenca, Ecuador

     
• Localización: Memorias II congreso internacional científico & multidisciplinario de posgrado 2023 / Juan Carlos Erazo Álvarez (comp.), 2023, ISBN 978-9942-7163-4-7, págs. 727-731
• Idioma: español
• Títulos paralelos:
  • Revealing the Hidden Vulnerabilities of an Educational Institution’s ERP System: Facing risk
• Enlaces
  • Texto completo
• Resumen
  • español

    La utilización inapropiada de las herramientas de las tecnologías de la información y comunicación acarrea graves consecuencias, como el robo de información, la suplantación de identidad y la comisión de ciberdelitos, entre otros. Uno de los principales motivos de preocupación radica en el empleo que se les da a estas herramientas en el ámbito educativo. El uso incorrecto de las aplicaciones web puede acarrear considerables pérdidas para las empresas, como la deterioración de su reputación, la merma de su cuota de mercado o la falta de competitividad. Realizar un análisis de vulnerabilidades para identificar exposiciones a amenazas a las que pueda estar abierto el sistema ERP de una Institución de Educación Superior. Se llevó a cabo un exhaustivo análisis de las vulnerabilidades relacionadas con la plataforma web ERP utilizando herramientas útiles alojadas en Kali Linux. Estas vulnerabilidades se evaluaron en función de su grado de criticidad, considerando su posible impacto en la confidencialidad, integridad y disponibilidad (CID), utilizando una topología de análisis no autenticado Se presentan un total de 36 vulnerabilidades identificadas, excluyendo aquellas de tipo “log”. Además, se realiza un análisis exhaustivo de la estructura de la configuración de seguridad de la página web. La enumeración exhaustiva de las vulnerabilidades y deficiencias en la configuración proporciona una base sólida para mejorar la seguridad del sistema ERP. Esta información permite tomar medidas correctivas y aplicar las medidas de protección adecuadas para mitigar los riesgos identificados, además estas medidas serían mucho más efectivas con un análisis de topología autenticado.

  • English

    The inappropriate use of information and communication technology tools has serious consequences, such as information theft, identity theft and cybercrime, among others. One of the main causes for concern is the use of these tools in education. Improper use of web applications can lead to considerable losses for companies, such as damage to their reputation, loss of market share or lack of competitiveness. Conduct a vulnerability analysis to identify exposures to threats to which a Higher Education Institution’s ERP system may be open. A comprehensive analysis of vulnerabilities related to the ERP web platform was conducted using useful tools hosted on Kali Linux. These vulnerabilities were evaluated according to their degree of criticality, considering their possible impact on confidentiality, integrity and availability (CID), using a non-authenticated analysis topology. A total of 36 identified vulnerabilities are presented, excluding those of “log” type. In addition, an exhaustive analysis of the structure of the security configuration of the website is performed. The exhaustive enumeration of vulnerabilities and configuration deficiencies provides a solid basis for improving the security of the ERP system. This information enables measures to be taken.