| Summary: | La ciberseguridad en las Instituciones de Educación Superior (IES) se considera un factor trascendental debido a la información que manejan estas entidades, por lo que resulta de interés conocer
constantemente el estado de la seguridad informática. En este trabajo de titulación se implementa un
framework para el análisis periódico de la seguridad de la red de la Universidad de Cuenca mediante
pruebas de penetración. El framework implementado consta de tres fases: obtención de información,
explotación y reporte. Estas etapas están basadas en algunos de los procesos asociados a un Red team.
Las herramientas que se usan en el framework son: The harvester, nuclei y NMAP. Estas herramientas
se seleccionaron debido a que permiten la automatización del sistema y no precisan de interacción con
el usuario. El análisis se debe realizar de forma periódica para lo cual se utiliza la herramienta Cron. El
framework fue evaluado en un entorno controlado mediante el uso de una máquina virtual vulnerable.
Luego se procedió a evaluar la seguridad de la Universidad de Cuenca. Las pruebas se ejecutaron desde
dos escenarios. El primer análisis se realizó desde la red de Corporación Ecuatoriana para el Desarrollo
de la Investigación y la Academia (CEDIA), y el segundo desde las instalaciones de la universidad.
El análisis del reporte generado por la herramienta evidencia que existen vulnerabilidades en la red
de la universidad que deben ser solventadas, para lo cual se emitió una recomendación por cada
vulnerabilidad. Por lo tanto, la utilización del framework para el análisis periódico de vulnerabilidades
ayuda a conocer el estado de la seguridad informática en la Universidad de Cuenca
|
|---|