Metodología para detectar riesgos en seguridad informática en la universidad autónoma de zacatecas basada en pruebas de penetración

Abstract

El propósito de este artículo es mostrar algunas vulnerabilidades con las que se cuentan en la Universidad Autónoma de Zacatecas después de aplicar pruebas de penetración a los activos informáticos como lo son servidores, aplicaciones web y equipo de cómputo, mostrando puntos críticos que puedan comprometer el funcionamiento o información privada de la misma, exponiendo datos de alumnos, profesores y áreas administrativas. El hecho de que las universidades no contemplen los activos informáticos como un factor que pueda detener su funcionamiento resulta un gran problema, según datos de la Asociación Nacional de Universidades e instituciones de Educación Superior solo 46 universidades de 140 hacen auditorías a sus sistemas(ANUIES, 2016), por lo que esta prueba se realizó de forma interna en la universidad aplicando la metodología de penetración estándar  ya que esta se adapta a los recursos y capacidades de TI con las que la universidad cuenta. Obteniendo como resultado un reporte de algunas vulnerabilidades de seguridad existentes.