Ciberseguridad en sitios web: auditoría de seguridad de una plataforma en línea
Vivimos en un mundo digital cada vez más dependiente de plataformas en línea donde garantizar la seguridad se ha convertido en una de las grandes dificultades del día a día. Este trabajo muestra los resultados obtenidos de una auditoría de ciberseguridad sobre una plataforma web bajo este marco OWAS...
Saved in:
| Main Authors: | , , |
|---|---|
| Format: | Article |
| Language: | English |
| Published: |
Universidad Técnica de Manabí
2025-06-01
|
| Series: | Informática y Sistemas |
| Subjects: | |
| Online Access: | https://revistas.utm.edu.ec/index.php/Informaticaysistemas/article/view/7466 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| _version_ | 1849424145063870464 |
|---|---|
| author | Juan Andres Jaramillo Barreiro Joseph Camilo Reyes Sacaquirin Nancy Magaly Loja Mora |
| author_facet | Juan Andres Jaramillo Barreiro Joseph Camilo Reyes Sacaquirin Nancy Magaly Loja Mora |
| author_sort | Juan Andres Jaramillo Barreiro |
| collection | DOAJ |
| description | Vivimos en un mundo digital cada vez más dependiente de plataformas en línea donde garantizar la seguridad se ha convertido en una de las grandes dificultades del día a día. Este trabajo muestra los resultados obtenidos de una auditoría de ciberseguridad sobre una plataforma web bajo este marco OWASP como marco de referencia técnico. En el análisis realizado se ha hecho énfasis en dos clases distintas de problemas: la configuración incorrecta de seguridad y los errores cometidos en la autenticación e identificación de los usuarios. En el proceso de evaluación realizado se detectaron una serie de vulnerabilidades destacada como pueden ser las cookies inseguras, los puertos abiertos con servicios sensibles expuestos o, la ausencia de autenticación multi-factor (MFA), entre otras. Si bien no se logró llevar a cabo la explotación de todas las vulnerabilidades detectadas debido a la existencia de mecanismos defensivos activos los hallazgos realizados permitieron proponer medidas de mitigación prácticas y aplicables. El estudio es capaz de validar como el marco OWASP se muestra útil para auditorías en la práctica y hace hincapié en que, a pesar de que ciertas técnicas informáticas limitan la transferencia de una serie de ataques, éstas no son capaces de sustituir la corrección de las configuraciones inseguras. Destacando también que se debe entender la ciberseguridad como un proceso cíclico y adaptativo. Estos resultados son de especial valía para organizaciones con escasos recursos, ya que ofrecen vías de trabajo aplicables para mejorar su postura de ciberseguridad a través de auditorías estructuradas y defensa en profundidad. |
| format | Article |
| id | doaj-art-e3ad96a1873e453395355225408c044c |
| institution | Kabale University |
| issn | 2550-6730 |
| language | English |
| publishDate | 2025-06-01 |
| publisher | Universidad Técnica de Manabí |
| record_format | Article |
| series | Informática y Sistemas |
| spelling | doaj-art-e3ad96a1873e453395355225408c044c2025-08-20T03:30:19ZengUniversidad Técnica de ManabíInformática y Sistemas2550-67302025-06-01919310310.33936/isrtic.v9i1.74666798Ciberseguridad en sitios web: auditoría de seguridad de una plataforma en líneaJuan Andres Jaramillo Barreiro0https://orcid.org/0009-0002-3928-0719Joseph Camilo Reyes Sacaquirin1https://orcid.org/0009-0002-3557-7048Nancy Magaly Loja Mora2https://orcid.org/0000-0002-5583-4278Universidad Técnica de Machala, Facultad de Ingeniería Civil, Machala, El Oro, Ecuador.Universidad Técnica de Machala, Facultad de Ingeniería Civil, Machala, El Oro, Ecuador.Universidad Técnica de Machala, Facultad de Ingeniería Civil, Machala, El Oro, Ecuador.Vivimos en un mundo digital cada vez más dependiente de plataformas en línea donde garantizar la seguridad se ha convertido en una de las grandes dificultades del día a día. Este trabajo muestra los resultados obtenidos de una auditoría de ciberseguridad sobre una plataforma web bajo este marco OWASP como marco de referencia técnico. En el análisis realizado se ha hecho énfasis en dos clases distintas de problemas: la configuración incorrecta de seguridad y los errores cometidos en la autenticación e identificación de los usuarios. En el proceso de evaluación realizado se detectaron una serie de vulnerabilidades destacada como pueden ser las cookies inseguras, los puertos abiertos con servicios sensibles expuestos o, la ausencia de autenticación multi-factor (MFA), entre otras. Si bien no se logró llevar a cabo la explotación de todas las vulnerabilidades detectadas debido a la existencia de mecanismos defensivos activos los hallazgos realizados permitieron proponer medidas de mitigación prácticas y aplicables. El estudio es capaz de validar como el marco OWASP se muestra útil para auditorías en la práctica y hace hincapié en que, a pesar de que ciertas técnicas informáticas limitan la transferencia de una serie de ataques, éstas no son capaces de sustituir la corrección de las configuraciones inseguras. Destacando también que se debe entender la ciberseguridad como un proceso cíclico y adaptativo. Estos resultados son de especial valía para organizaciones con escasos recursos, ya que ofrecen vías de trabajo aplicables para mejorar su postura de ciberseguridad a través de auditorías estructuradas y defensa en profundidad.https://revistas.utm.edu.ec/index.php/Informaticaysistemas/article/view/7466ciberseguridadowaspauditoría de seguridadvulnerabilidades |
| spellingShingle | Juan Andres Jaramillo Barreiro Joseph Camilo Reyes Sacaquirin Nancy Magaly Loja Mora Ciberseguridad en sitios web: auditoría de seguridad de una plataforma en línea Informática y Sistemas ciberseguridad owasp auditoría de seguridad vulnerabilidades |
| title | Ciberseguridad en sitios web: auditoría de seguridad de una plataforma en línea |
| title_full | Ciberseguridad en sitios web: auditoría de seguridad de una plataforma en línea |
| title_fullStr | Ciberseguridad en sitios web: auditoría de seguridad de una plataforma en línea |
| title_full_unstemmed | Ciberseguridad en sitios web: auditoría de seguridad de una plataforma en línea |
| title_short | Ciberseguridad en sitios web: auditoría de seguridad de una plataforma en línea |
| title_sort | ciberseguridad en sitios web auditoria de seguridad de una plataforma en linea |
| topic | ciberseguridad owasp auditoría de seguridad vulnerabilidades |
| url | https://revistas.utm.edu.ec/index.php/Informaticaysistemas/article/view/7466 |
| work_keys_str_mv | AT juanandresjaramillobarreiro ciberseguridadensitioswebauditoriadeseguridaddeunaplataformaenlinea AT josephcamiloreyessacaquirin ciberseguridadensitioswebauditoriadeseguridaddeunaplataformaenlinea AT nancymagalylojamora ciberseguridadensitioswebauditoriadeseguridaddeunaplataformaenlinea |