Análisis de riesgos del sistema de información web del Colegio de Ingenieros del Perú - Consejo Departamental Puno para identificar vulnerabilidades y amenazas mediante la metodología OWASP - 2024

Abstract

El aumento del uso de tecnologías digitales durante la pandemia ha incrementado los riesgos de ciberseguridad, exponiendo a las organizaciones a ataques y robos de datos que comprometen sus sistemas y operaciones en la nube. La falta de una adecuada gestión de estos riesgos puede generar pérdidas económicas y reputaciones, lo que hace crucial la implementación de estrategias de ciberseguridad para proteger la información y asegurar la continuidad operativa en un entorno cada vez más digitalizado. El presente trabajo de investigación tuvo como objetivo desarrollar un análisis de riesgos utilizando la metodología OWASP para identificar vulnerabilidades y amenazas en el sistema de información web del Colegio de Ingenieros del Perú, Consejo Departamental Puno. Para ello, se emplearon diversas herramientas de software con el fin de detectar posibles fallos de seguridad en la plataforma. La investigación fue de tipo mixto, porque se combinó métodos cuantitativos y cualitativos, lo que permite ampliar las dimensiones, lograr un entendimiento más profundo y eficiente. Tras someter el sistema web de la institución a pruebas de vulnerabilidad, se obtuvieron los siguientes resultados cuantitativos: directorios expuestos, una vulnerabilidad crítica ante ataques de diccionario, un proceso inseguro de restauración de contraseñas y fallos en la plataforma WordPress. En cuanto a los aspectos cualitativos, la evaluación reveló debilidades en el manejo de equipos informáticos, la falta de capacitaciones y la necesidad de implementar políticas de seguridad. El impacto estimado de estos riesgos en la disponibilidad del sistema web se situó entre el 80% y el 90%, lo que resalta la urgencia de adoptar medidas preventivas.