Pentesting y pruebas de seguridad Owasp para detectar vulnerabilidades y proponer soluciones en los sistemas web de la Institución Educativa Barcia Boniffatti

Abstract

En la presente investigación aborda la seguridad en los sistemas web de la Institución Educativa Barcia Boniffatti, con un enfoque en la detección y mitigación de las vulnerabilidades mediante pruebas de seguridad OWASP y pentesting. Con el aumento del uso de las tecnologías de la información en el sector educativo, las instituciones han digitalizado de manera progresiva sus procesos administrativos y académicos, lo que ha aumentado su exposición a ciberataques. Los sistemas web de estas instituciones en el cual se encuentra información de estudiantes, docentes y personal administrativo se han convertido en objetivos frecuentes de amenazas cibernéticas, lo que resalta la necesidad de fortalecer su seguridad y garantizar la confidencialidad, integridad y disponibilidad de los datos. La investigación tiene como objetivo aplicar pruebas de seguridad bajo la metodología OWASP con la finalidad de identificar vulnerabilidades en los sistemas web de la institución educativa y proponer soluciones efectivas para la mitigación. Para ello, se realizó una investigación de tipo aplicada y descriptiva siguiendo una metodología estructurada que incluye las fases de: reconocimiento, análisis de vulnerabilidades, explotación y reporte. Los resultados obtenidos evidencian múltiples fallos de seguridad, entre los que se destacan son las configuraciones incorrectas, exposición de software que no están actualizadas. Asimismo, vulnerabilidades falta de cifrado de en la transmisión de datos y permisos inadecuados en archivos y directorios del sistema. En base en los hallazgos encontrados, se proponen medidas correctivas para mitigar y mejorar la seguridad del sistema web. Entre las soluciones más destacadas se tiene la actualización y parcheo de software, configuración de permisos en el servidor de lectura de archivos. La aplicación del pentesting y pruebas de OWASP demuestra ser una estrategia eficaz para la detección de fallas y la optimización de la seguridad en las plataformas web, teniendo como recomendación principal para la institución educativa la actualización de software y adoptar un plan de mejora continuo.