Revelando las vulnerabilidades ocultas del sistema ERP de una institución educativa: un encuentro con el peligro

Introduction: The inappropriate use of information and communication technology tools leads to serious consequences, such as information theft, identity theft, and the commission of cybercrimes, among others. One of the main concerns lies in the use of these tools in the educational field. The improper use of web applications can result in significant losses for companies, such as reputation damage, loss of market share, or lack of competitiveness. Objective: Conduct a vulnerability analysis to identify threats and exposures that the ERP system of a Higher Education Institution may be susceptible to. Methodology: A comprehensive vulnerability analysis was carried out concerning the ERP web platform using useful tools hosted on Kali Linux. These vulnerabilities were evaluated based on their degree of criticality, considering their potential impact on confidentiality, integrity, and availability (CIA), using an unauthenticated analysis topology. Results: A total of 36 identified vulnerabilities are presented, excluding "log" type vulnerabilities. Additionally, a thorough analysis of the web page's security configuration structure is conducted. Conclusion: The comprehensive enumeration of vulnerabilities and deficiencies in the configuration provides a solid foundation for enhancing the security of the ERP system. This information enables the implementation of corrective measures and the application of appropriate protective measures to mitigate the identified risks, these measures would be even more effective with an authenticated topology analysis.Introducción: La utilización inapropiada de las herramientas de las tecnologías de la información y comunicación acarrea graves consecuencias, como el robo de información, la suplantación de identidad y la comisión de ciberdelitos, entre otros. Uno de los principales motivos de preocupación radica en el empleo que se les da a estas herramientas en el ámbito educativo. El uso incorrecto de las aplicaciones web puede acarrear considerables pérdidas para las empresas, como la deterioración de su reputación, la merma de su cuota de mercado o la falta de competitividad. Objetivo: Realizar un análisis de vulnerabilidades para identificar exposiciones a amenazas a las que pueda estar abierto el sistema ERP de una Institución de Educación Superior. Metodología: Se llevó a cabo un exhaustivo análisis de las vulnerabilidades relacionadas con la plataforma web ERP utilizando herramientas útiles alojadas en Kali Linux. Estas vulnerabilidades se evaluaron en función de su grado de criticidad, considerando su posible impacto en la confidencialidad, integridad y disponibilidad (CID), utilizando una topología de análisis no autenticado Resultados: Se presentan un total de 36 vulnerabilidades identificadas, excluyendo aquellas de tipo "log". Además, se realiza un análisis exhaustivo de la estructura de la configuración de seguridad de la página web. Conclusión: La enumeración exhaustiva de las vulnerabilidades y deficiencias en la configuración proporciona una base sólida para mejorar la seguridad del sistema ERP. Esta información permite tomar medidas correctivas y aplicar las medidas de protección adecuadas para mitigar los riesgos identificados, además estas medidas serian mucho más efectivas con un análisis de topología autenticado. Área de estudio general: Tecnologías de la Información. Área de estudio específica: Ciberseguridad

Análisis, diseño e implantación de un prototipo de un cluster usando sofware libre para la Universidad de Cuenca

El cómputo con clusters surge como resultado de la convergencia de varias tendencias actuales que incluyen: la disponibilidad de microprocesadores económicos de alto rendimiento y redes de alta velocidad, el desarrollo de herramientas de software para cómputo distribuido de alto rendimiento; así como la creciente necesidad de potencia computacional, para aplicaciones que la requieran. El tema central del presente trabajo de investigación consiste en el Análisis, Diseño e Implantación de un prototipo de un Cluster formado por varias máquinas usando software libre; dicho Cluster estará bajo el Sistema Operativo Linux y se usará un software adicional llamado Mosix para controlar los procesos...Ingeniero de SistemasCuenc