Aplicación de pruebas de seguridad informática para sitios web institucionales
Barra lateral del artículo
Contenido principal del artículo
Resumen
Como parte de los servicios institucionales proporcionados por la Dirección General de Cómputo y de Tecnologías de Información y Comunicación hacia la comunidad de TI universitaria, se cuenta con el servicio de realización de pruebas de penetración web. Éstas forman parte de las medidas de seguridad que ayudan a robustecer la protección tanto de los sitios, los usuarios finales y de la información que se maneja. La metodología empleada para la realización de las pruebas es una adecuación a partir de las metodologías existentes en la industria, en la que se combina la ejecución de herramientas automatizadas que se sumaron a la revisión manual por parte del equipo de trabajo. Los resultados obtenidos son ponderados de acuerdo con la calculadora Common Vulnerability Scoring System del Forum of Incident Response and Security Teams, para establecer su nivel de criticidad. Como resultado de la prestación de este servicio, se apoya a distintas entidades universitarias a reforzar la seguridad no sólo de sus aplicaciones web, sino también del entorno en el que se despliegan y de la información que éstas manejan. La importancia de la realización de las pruebas de seguridad web puede verse en el aumento de revisiones realizadas en el periodo 2024-2025, sobre todo en las de seguimiento, destacando el interés por parte de las entidades universitarias en mejorar este aspecto de la infraestructura tecnológica que gestionan para beneficio de la comunidad universitaria.
Descargas
Detalles del artículo
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-SinDerivadas 4.0.
Este trabajo tiene la licencia CC BY-NC-ND 4.0
Citas
Bertoglio, D. D., & Zorzo, A. F. (2017). Overview and open issues on penetration test. Journal of the Brazilian Computer Society, 23(1), 2. https://doi.org/10.1186/s13173-017-0051-1 DOI: https://doi.org/10.1186/s13173-017-0051-1
Forum of Incident Response and Security Teams. (2025). Common Vulnerability Scoring System Version 3.1 Calculator. Recuperado de https://www.first.org/cvss/calculator/3-1/
Khamdamov, R. K., & Ibrokhimov, A. (2021). Techniques and methods of black box identifying vulnerabilities in web servers. En 2021 International Conference on Information Science and Communications Technologies (ICISCT) (Vol. 00, pp. 1–4). IEEE. https://doi.org/10.1109/ICISCT52966.2021.9670263 DOI: https://doi.org/10.1109/ICISCT52966.2021.9670263
Moreno, A. C., Hernandez-Suarez, A., Sanchez-Perez, G., Toscano-Medina, L. K., Perez-Meana, H., Portillo-Portillo, J., Olivares-Mercado, J., & García Villalba, L. J. (2025). Analysis of Autonomous Penetration Testing Through Reinforcement Learning and Recommender Systems. Sensors, 25(1), 211. https://doi.org/10.3390/s25010211 DOI: https://doi.org/10.3390/s25010211
Open Web Application Security Project. (s. f.). OWASP Web Security Testing Guide. OWASP. https://owasp.org/www-project-web-security-testing-guide/
Penetration Testing Execution Standard. (s. f.). Penetration Testing Execution Standard (PTES). https://www.pentest-standard.org/index.php/Main_Page
Tudosi, A.-D., Graur, A., Balan, D. G., & Potorac, A. D. (2023). Research on Security Weakness Using Penetration Testing in a Distributed Firewall. Sensors, 23(5), 2683. https://doi.org/10.3390/s23052683 DOI: https://doi.org/10.3390/s23052683
Umeugo, W., Lowrey, K., & Pandya, S. Y. (2023). Factors affecting the adoption of secure software practices in small and medium enterprises that build software in-house. International Journal of Advanced Research in Computer Science, 14(2), 1–8. https://doi.org/10.26483/ijarcs.v14i2.6955 DOI: https://doi.org/10.26483/ijarcs.v14i2.6955
Universidad Nacional Autónoma de México, Dirección General de Cómputo y de Tecnologías de Información y Comunicación. (2022). Lineamientos de seguridad de la información en sitios web de la UNAM. Red de responsables TIC. https://www.red-tic.unam.mx/recursos/2022/2022_Lineamientos_DGTIC_02.pdf