Simposio 1. La Educación Superior y los retos para el futuro: internacionalización, transformación digital, financiación y perspectiva informacional.
VIR
X Taller Internacional “La transformación digital y las tecnologías de avanzada en la Educación Superior”.
Resumen
En los últimos años ha habido un gran incremento en el uso de las Tecnologías de la Información y las Comunicaciones (TIC) en las instituciones educativas, las cuales se utilizan en sus sistemas web para el almacenamiento, procesamiento, recuperación y distribución de información.
Las Instituciones de Educación Superior (IES) almacenan un gran volumen de datos provenientes de los procesos ejecutados, entre los que se encuentran: datos personales de estudiantes, docentes y administrativos, datos financieros, historial académico y otros, que actualmente son procesados por los sistemas de información. Si bien los sistemas web presentan ventajas como optimización y automatización de procesos, reducción de costos operativos, disponibilidad e integridad de la información almacenada, interacción con otros sistemas y escalabilidad, presentan también vulnerabilidades que los convierten en un objetivo estratégico para que los ciberdelincuentes planifiquen un ataque a la Institución.
Este trabajo de investigación presenta un análisis de riesgos utilizando la metodología RAQUM para evaluar los riesgos de un sistema web en una Institución de Educación Superior, identificando las principales amenazas y vulnerabilidades de los activos involucrados.
Abstract
There has been a great increase in the use of Information and Communication Technologies (ICT) in educational institutions, which are used in their web systems for the storage, processing, retrieval, and distribution of information.
Higher Education Institutions (HEIs) store a large volume of data from the processes executed, among which are: personal data of students, teachers and administrative staff, financial data, academic history and others, which are currently processed by information systems. Although web systems have advantages such as optimization and automation of processes, reduction of operating costs, availability and integrity of stored information, interaction with other systems, and scalability, they have vulnerabilities that make them a strategic target for cybercriminals to plan an attack on the institution.
This paper presents a risk analysis using the RAQUM methodology to evaluate the risks of a web system in a Higher Education Institution, identifying the main threats and vulnerabilities of the assets involved.
Sobre el ponente
Lidia Prudente Tixteco
