• Repositorio Institucional Universidad de Pamplona
  • Producción Editorial Universidad de Pamplona
  • Revistas
  • Revista Colombiana de Tecnologias de Avanzada (RCTA)
    • Por favor, use este identificador para citar o enlazar este ítem: http://repositoriodspace.unipamplona.edu.co/jspui/handle/20.500.12744/10317
    Título : Fortalecimiento de infraestructuras educativas críticas: un enfoque de Red Team y metodologías avanzadas para la evaluación de vulnerabilidades
    Otros títulos : Strengthening critical educational infrastructures: a Red Team approach and advanced vulnerability assessment methodologies
    Autor : Escobar Martínez, Isabel del Socorro
    Márceles Villalba, Katerine
    Amador Donado, Siler
    Palabras clave : denegación de servicios
    infraestructuras críticas
    red team
    seguridad educativa
    owasp
    Fecha de publicación : 1-ene-2025
    Editorial : Aldo Pardo García, Revista Colombiana de Tecnologías de Avanzada, Universidad de Pamplona.
    Citación : I. S. Escobar Martínez, K. Marceles Villalba, y S. Amador Donado, «Fortalecimiento de infraestructuras educativas críticas: un enfoque de Red Team y metodologías avanzadas para la evaluación de vulnerabilidades», RCTA, vol. 1, n.º 45, pp. 159–169, jan.2025. https://doi.org/10.24054/rcta.v1i45.2966
    Citación : 159;169
    Resumen : This article delves into strengthening security in critical educational infrastructures using a Red Team approach for thorough vulnerability assessments. Applying methodologies like the Penetration Testing Execution Standard (PTES) and the Open Web Application Security Project (OWASP), the study identifies subtle vulnerabilities, emphasizing the need for a proactive approach. The Red Team perspective, mimicking attacker tactics, uncovers system weaknesses, allowing for preventive measures. The analysis highlights crucial concerns, particularly in Apache server configurations, stressing the need for continuous reviews and compatibility checks. Recommendations include adopting OWASP for preventive audits, regular server configuration updates, and strengthening firewalls for rapid anomaly response. Insights on Denial of Service attacks underscore the urgency of immediate action and a quick, effective response. The findings emphasize the importance of vigilant protection, paving the way for a resilient educational sector against evolving cyber threats.
    Descripción : Este artículo profundiza en el fortalecimiento de la seguridad en infraestructuras educativas críticas, utilizando un enfoque de Red Team para evaluaciones exhaustivas de vulnerabilidades. Aplicando metodologías como Penetration Testing Execution Standard (PTES) y Open Web Application Security Project (OWASP), el estudio identifica vulnerabilidades sutiles, subrayando la necesidad de un enfoque proactivo. La perspectiva del Red Team, que imita tácticas de atacantes, descubre debilidades del sistema, permitiendo implementar medidas preventivas. El análisis destaca preocupaciones cruciales, especialmente en configuraciones del servidor Apache, enfatizando la necesidad de revisiones continuas y verificaciones de compatibilidad. Las recomendaciones incluyen la adopción de OWASP para auditorías preventivas, actualizaciones regulares de configuraciones del servidor y fortalecimiento de firewalls para una respuesta rápida ante anomalías. Las percepciones sobre ataques de Denegación de Servicio resaltan la urgencia de acciones inmediatas y una respuesta rápida y efectiva. Los hallazgos destacan la importancia de una protección vigilante, allanando el camino para un sector educativo resiliente ante amenazas cibernéticas.
    URI : http://repositoriodspace.unipamplona.edu.co/jspui/handle/20.500.12744/10317
    ISSN : 1692-7257
    2500-8625
    Aparece en las colecciones: Revista Colombiana de Tecnologias de Avanzada (RCTA)

    Ficheros en este ítem:
    Fichero Descripción Tamaño Formato  
    Art16_V1_N45_2025_esp.pdfArt16_V1_N45_2025_esp378,35 kBAdobe PDFVisualizar/Abrir
    Mostrar el registro Dublin Core completo del ítem


    Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.