Open AccessAplicación de MAGERIT para reducir riesgos en servicios Web en un contexto académico en Ecuador.
Author(s) -
Diego Jácome Segovia,
Jessica Nataly Castillo Fiallos,
Carmita Mantilla Cabrera,
Byron Ernesto Vaca Barahona
Publication year - 2021
Publication title -
alfa publicaciones
Language(s) - Spanish
Resource type - Journals
ISSN - 2773-7330
DOI - 10.33262/ap.v3i2.2.60
Subject(s) - humanities , computer science , philosophy
Se presenta un modelo basado en la metodología MAGERIT que permite gestionar los riesgos de seguridad informática de los servicios web de una empresa. Para este propósito se determinaron los activos de información con sus posibles amenazas y el impacto que estas tendrían si se materializaran, luego se identificó las salvaguardas de los activos y se realizó la detección de vulnerabilidades en los servicios web mediante el uso de la herramienta gratuita VEGA. Finalmente, se determinó el nivel del riesgo que a futuro permitirá al personal de tecnologías tomar mejores decisiones. En el resultado del análisis de vulnerabilidades de los servicios web se identificaron como más frecuentes: SQL Injection, PHP Error Detected y Directory Listing Detected, entre otras, con lo que al aplicar el modelo propuesto se redujo un 87.87% las vulnerabilidades altas encontradas y se eliminaron el 12.13% de las mismas.