Aplicación de técnicas de pentesting para la evaluación de vulnerabilidades

Abstract

La presente investigación tiene como objetivo evaluar las vulnerabilidades presentes en los sistemas informáticos y la infraestructura tecnológica de la Universidad Politécnica Estatal del Carchi (UPEC), mediante la aplicación de técnicas estructuradas de pentesting. Para ello, se utilizó la metodología PTES, compuesta por fases como reconocimiento, modelado de amenazas, análisis de vulnerabilidades, explotación controlada y documentación de resultados. Durante el proceso se identificaron activos expuestos, subdominios vulnerables, versiones desactualizadas de tecnologías y encabezados HTTP mal configurados. Además, se aplicaron marcos de análisis como STRIDE y MITRE ATTCCK para categorizar riesgos y priorizar vectores de amenaza. Las herramientas empleadas incluyeron Nmap, OpenVAS, Metasploit, Burp Suite y Wireshark, lo cual permitió realizar un análisis técnico y económico viable dentro del entorno universitario. Los resultados muestran que la UPEC presenta falencias significativas en su postura de seguridad, careciendo de una estrategia proactiva de evaluación de riesgos. Se concluye que el pentesting estructurado es una práctica eficiente para identificar y mitigar vulnerabilidades, por lo que se recomienda integrarlo en las auditorías de seguridad regulares y promover la capacitación continua del personal técnico en ciberseguridad.