Observatorio de Investigación y Desarrollo Tecnológico


  • CUMBRES// (VOL. 4, NUM. 2)

    Volumen: 4, Numero: 2, Páginas: 19-30 pp.

    MODELO PARA LA REDUCCION DE RIESGOS DE SEGURIDAD INFORMATICA EN SERVICIOS WEB

    Abstract

    For the study of the present investigation, the problem and internal flaw generated by the vulnerabilities in the web services provided by ESPOCH was considered. Due to software defects, the human resource since it does not comply with the appropriate processes at the time of modifying the web services. The lack of constant training and according to the functions performed by these factors make it easy to access the information that web services have on the part of the attackers and could accidentally or intentionally cause security failures. Therefore, it was necessary to have a tool to mitigate and protect the information against this type of attacks. For this reason, the proposal was developed that helped reduce the risks of computer security in the Institution?s web services that are housed in the Department of Information and Communication Technologies. The MAGERIT methodology was used and the analysis was carried out using the tool Linux VEGA, with the results were identified alternatives that mitigated the vulnerabilities found in the preliminary analysis of the investigation: high vulnerabilities 416, average vulnerabilities 175 and low vulnerabilities 1475, the most frequent vulnerabilities are: SQL Injection, PHP Error Detected and Directory Listing Detected, among others. The application of the proposal allowed to reduce the high vulnerabilities found.


    Keywords


    vulnerability, risk, web services, website security, MAGERIT, VEGA.


    Resumen

    Para el estudio de la presente investigación se consideró la problemática y falencia interna que generan las vulnerabilidades en los servicios web que brinda la ESPOCH. Debido a defectos del software, al recurso humano puesto que no cumple los procesos adecuados al momento de modificar los servicios web. La falta de capacitaciones constantes y acorde con las funciones que desempeñan estos factores provocan que sea de fácil acceso a la información con la que cuentan los servicios web por parte de los atacantes y podría ocasionar fallas en la seguridad accidental o intencionalmente. Por lo expuesto anteriormente fue necesario contar con una herramienta que permita mitigar y proteger la información contra este tipo de ataques. Por esta razón se desarrolló la propuesta que ayudó a reducir el riesgo de seguridad informática en los servicios web de la Institución que se encuentran alojados en el Departamento de Tecnologías de Información y Comunicación. Se utilizó la metodología MAGERIT y se realizó el análisis utilizando la herramienta VEGA de Linux, con los resultados se identificaron alternativas que mitigaron las vulnerabilidades encontradas en el análisis preliminar de la investigación: vulnerabilidades altas 416, vulnerabilidades medias 175 y vulnerabilidades bajas 1475, las vulnerabilidades más frecuentes son: SQL Injection, PHP Error Detected y Directory Listing Detected, entre otras. La aplicación de la propuesta permitió reducir las vulnerabilidades altas encontradas.


    Palabras Clave


    vulnerabilidad, riesgo, servicios web, seguridad en sitios web, MAGERIT, VEGA.





    Acceder