OWASP como marco de referencia para la seguridad informática en el sector azucarero

Luis David Narváez Erazo; Galo Hernán  Puetate Huera; José Luis Ibarra Estévez; Diego Fernando Guerra Olmedo

doi:10.64424/rcu42202591

Autores/as

Luis David Narváez Erazo Pontificia Universidad Católica del Ecuador Ibarra https://orcid.org/0009-0004-2758-6360
Galo Hernán Puetate Huera Pontificia Universidad Católica del Ecuador Ibarra https://orcid.org/0009-0000-4986-9477
José Luis Ibarra Estévez Pontificia Universidad Católica del Ecuador Ibarra https://orcid.org/0009-0005-3159-4977
Diego Fernando Guerra Olmedo Pontificia Universidad Católica del Ecuador Ibarra https://orcid.org/0009-0004-5300-6542

DOI:

https://doi.org/10.64424/rcu42202591

Palabras clave:

OWASP, ciberseguridad, sector agroindustrial, vulnerabilidades web, auditoría de seguridad

Resumen

Este estudio de caso analiza la aplicación de la metodología OWASP como marco de referencia fundamental para fortalecer la seguridad informática en el sector azucarero ecuatoriano, enfocándose específicamente en la empresa IANCEM. El objetivo principal consistió en evaluar la postura de ciberseguridad de sus sistemas informáticos, identificando vulnerabilidades que comprometen la confidencialidad, integridad y disponibilidad de sus activos digitales críticos. Mediante la utilización de herramientas especializadas como OWASP ZAP, se realizó una evaluación exhaustiva de vulnerabilidades, incluyendo inyección SQL y Cross-Site Scripting (XSS), lo que reveló brechas de seguridad potencialmente explotables por ciberatacantes. A partir de estos hallazgos, se desarrollaron recomendaciones específicas y aplicables, alineadas con las operaciones y regulaciones particulares del sector azucarero. Estas recomendaciones incluyen la implementación de controles de validación más rigurosos y mejoras en las políticas de gestión de riesgos, adaptadas específicamente al contexto del entorno agroindustrial ecuatoriano. El caso de IANCEM demuestra cómo OWASP trasciende su función como estándar técnico para convertirse en un aliado estratégico en el enfrentamiento de amenazas cibernéticas emergentes. Esta investigación no solo contribuye al conocimiento académico en el área de ciberseguridad, sino que también proporciona un modelo metodológico valioso para otras empresas que enfrentan desafíos similares en el campo de la seguridad informática empresarial.

Citas

Bermúdez Márquez, G., Caicedo Mateus, M. A., & González Pérez, J. F. (2022). Análisis de vulnerabilidades en seguridad informática para la infraestructura tecnológica central de un sistema RIS-PACS. https://hdl.handle.net/20.500.12495/8123

Berruz Gordillo, J. K. (2022). Vulnerabilidades en el sistema de información en el soporte de inventario del distribuidor mayorista de productos de ferretería ¨ferrequim sa¨ [bachelorThesis, Babahoyo: UTB-FAFI. 2022].

http://dspace.utb.edu.ec/handle/49000/11703

Espinoza Araujo, C. O. (2020). Implementación de Ethical Hacking para mejorar la gestión de riesgos en los sistemas informáticos de la Municipalidad Provincial de Moyobamba. Repositorio Institucional - UCV.

https://repositorio.ucv.edu.pe/handle/20.500.12692/47290

Guerra Olmedo, D. F., & Narváez Erazo, L. D. (2025). Análisis de Vulnerabilidades a los Sistemas Informáticos de la Empresa Ingenio Azucarero del Norte de Compañía de Economía Mixta “IANCEM” Basado en la Metodología OWASP.

https://repositorio.puce.edu.ec/handle/123456789/45467

Guevara-Vega, E. M. D., Delgado-Deza, J. R., & Mendoza-de-los-Santos, A. C. (2023). Vulnerabilidades y amenazas en los activos de información: Una revisión sistemática. Revista Científica de Sistemas e Informática, 3(1), Article 1.

https://doi.org/10.51252/rcsi.v3i1.461

Lucas, G. I. C., Rodríguez, E. L. F., Lucas, N. I. C., & Parrales, W. M. A. (2023). Vulnerabilidad de datos en los sistemas información basado en la norma ISO 27001. Journal TechInnovation, 2(2), Article 2.

https://doi.org/10.47230/Journal.TechInnovation.v2.n2.2023.54-59

Maniraj, S. P., Ranganathan, C. S., & Sekar, S. (2024). Securing web applications with owasp zap for comprehensive security testing. International Journal Of Advances In Signal And Image Sciences, 10(2), Article 2.

https://doi.org/10.29284/ijasis.10.2.2024.12-23

Miranda Jiménez, J. N. (2021). Mapeo sistemático de metodologías de Seguridad de la Información para el control de la gestión de riesgos informáticos [bachelorThesis].

http://dspace.ups.edu.ec/handle/123456789/20966

Molina Marin, Y., & Orozco Nott, L. G. (2020). Vulnerabilidades de los Sistemas de Información: Una revisión.

https://dspace.tdea.edu.co/handle/tdea/1398

Murillo Prado, K. P. (2022). Analizar la metodología de gestión de vulnerabilidades para mejorar la seguridad en los sistemas informáticos en una institución financiera nacional. [Thesis, Universidad Cenfotec].

https://repositorio.ucenfotec.ac.cr/handle/123456789/xmlui/handle/123456789/394

Narváez, L. D., Arciniegas, S. M., Guerra, L., & Echeverría, F. R. (2018). OWITest: Penetration test methodology in wireless networks. RISTI - Revista Iberica de Sistemas e Tecnologias de Informacao, E15, 187-200. Scopus.

Olarte Quispe, P. B. (2023). SEGURIDAD INFORMÁTICA Y LA VULNERABILIDAD DEL SISTEMA DE INFORMACIÓN INALÁMBRICO EN LA MUNICIPALIDAD PROVINCIAL DE LA CONVENCIÓN, PERIODO 2020. Repositorio institucional - ULP.

https://repositorio.ulp.edu.pe/handle/ULP/49

Ruíz Cortés, R. A., & Ruíz Cortés, J. C. (2024). Análisis de vulnerabilidades en el sistema de inventarios Phoenix en una IPS nivel 1.

http://hdl.handle.net/11371/6627

Sánchez Paredes, V. M. (2022). Políticas de seguridad informática y vulnerabilidades en el sistema para generar citas y pagos de facturación del concesionario Ambacar.

https://repositorio.uta.edu.ec/handle/123456789/35198

Tejedor, B. G. S., Castrellón, H. V., León, E. T. D., & Ayala, D. V. de. (2023). Seguridad de los Sistemas Informáticos Universitarios: : Retos Pendientes. REICIT, 2(2), Article 2.

Yacelga Almeida, J. S. (2024). Análisis de vulnerabilidades en servidores de aplicaciones empresariales mediante técnicas de pentesting utilizando la metodología Owasp y Ptes: Estudio de caso empresa Cubosoft [masterThesis, Universidad Técnica del Norte].

https://repositorio.utn.edu.ec/handle/123456789/16080

Zambrano, K. B. Á., Vidal, W. E. B., & Vera, R. R. T. (2022). Vulnerabilidades en los sistemas informáticos owasp top 10: Revisión bibliográfica. Journal Business Science - ISSN: 2737-615X, 3(2), Article 2.

https://doi.org/10.56124/jbs.v3i2.0001