A Comprehensive Analysis of Cybersecurity Infrastructure in Academic Environments

Este trabajo realiza un análisis exhaustivo de los sistemas de ciberseguridad en los ambientes académicos: “www. ups. edu. ec”, “cas. ups. edu. ec”, “virtual. ups. edu. ec” y “dspace. ups. edu. ec”, de la Universidad Politécnica Salesiana, con herramientas especializadas como Kali Linux y Nessus. Mediante estas tecnologías, se evalúan aspectos críticos de la seguridad de un sistema: cuánto puede resistir ataques, qué tan efectivos son sus mecanismos de defensa y qué tan capaces son de identificar puntos débiles que podrían ser explotados. Se utiliza una metodología novedosa para examinar la seguridad, con tecnologías emergentes y técnicas innovadoras. Así, se identificaron vulnerabilidades en los cuatro dominios web estudiados. Estas fueron clasificadas según el protocolo de CVSS (Sistema Común de Puntuación de Vulnerabilidades: Common Vulnerability Scoring System), lo que permitió priorizar para abordar las más críticas. Además, se escanearon los puertos abiertos para identificar posibles puntos de acceso no autorizados. Igualmente, se realizó la simulación de un ataque de phishing mediante correo electrónico, clonando el sitio web de acceso de la Universidad Salesiana para evaluar la susceptibilidad de los usuarios ante esta amenaza. El análisis reveló vulnerabilidades críticas, incluyendo una versión obsoleta de PHP y posibles ejecuciones remotas de código (CVSS 9.8-10) en “virtual. ups. edu. ec”. También, se detectaron problemas en SSL/TLS, como el uso de cifrados débiles y versiones desactualizadas de TLS (CVSS hasta 7.5). Asimismo, se identificaron riesgos medios relacionados con la falta de HSTS y vulnerabilidades en PHP y jQuery, junto con configuraciones SSH débiles de menor impacto (CVSS 2.6-3.7). Estos resultados indican la necesidad de realizar actualizaciones y mejoras en seguridad.