Análisis de vulnerabilidad de los servicios Web de la Facultad Politécnica – UNE

Abstract

El objeto del presente Trabajo Final de Grado es verificar la existencia de vulnerabilidades de seguridad en los tres servicios Web de la Facultad Politécnica de la Universidad Nacional del Este: sitio Web institucional, consultor y plataforma de enseñanza Moodle; buscando disminuir los riesgos de ataques informáticos a través de Internet a corto plazo. Se realizó una evaluación del ambiente informático en el que estos servicios se estaban desenvolviendo, para luego llevar a cabo una auditoría de seguridad, ejecutando 8 herramientas de análisis de vulnerabilidades sobre ellos. En base a los resultados obtenidos, se elaboró un plan de acción en formato de listas de chequeo, cuya finalidad es programar acciones preventivas de seguridad. Las pruebas con las herramientas de análisis arrojaron detecciones de varias posibles fuentes de vulnerabilidades, con diversas calificaciones de riesgo. Los resultados fueron entregados a la Dirección de Informática de la FPUNE, encargada del mantenimiento de los servicios, para su evaluación. Esta dependencia informó que las fallas de configuración más urgentes fueron corregidas conforme avanzó el Trabajo, aunque ciertas detecciones particularmente correspondientes al sitio Web no pudieron ser revisadas al depender su configuración de terceros. Para finalizar, se desarrollaron las listas de verificación teniendo en cuenta las recomendaciones de las herramientas. Se estimó que con las medidas aplicadas el nivel de riesgo en los servicios en general es bajo.