OBJETIVO

El objeto, es conseguir información veraz y fiable del estado de seguridad de la plataforma e-learning auditando tanto los sistemas de seguridad implementados en la propia plataforma, como los distintos perfiles existentes (Administrador, tutores, administración, alumnos, …).

ALCANCE

En esta auditoría el alcance se limita a la página o aplicación web de e-learning de la organización, no se evaluarán los servidores que la alojan, los servicios expuesto o los demás componentes perimetrales (auditoría externa).

PRUEBAS

La auditoría de la plataforma de e-learning cuenta con una serie de pruebas específicas para validar y verificar el estado de la seguridad.

Inicialmente se realiza una recolección de información para detectar vulnerabilidades o fallas de seguridad abiertas, y posteriormente se analiza y estudia el comportamiento de la plataforma de e-learning, tanto interno (poniendo a prueba la seguridad de los diferentes perfiles de usuario y comprobando que no existen posibilidades de fuga de información entre perfiles) como externo (como si de un ciberdelincuente se tratase)

En una fase final, con toda la información obtenida se generaría el vector de ataque necesario para comprometer el objetivo.

Dentro de las pruebas realizadas cabe destacar la inyección SQL, fuga de información, métodos de autenticación o cifrado débil, validación incorrecta de parámetros, escalada de privilegios, etcétera.

BENEFICIOS

Los beneficios implícitos en una auditoría de una plataforma de e-learning vienen dados por garantizar la confidencialidad, integridad y disponibilidad de los datos., de forma que, un ciberdelincuente no pueda acceder a información sensible o modificarla.