Embed Size (px)
Citation preview
Personalización de algoritmo para auditar base de datos en
Instituciones de Educación Superior
Henry Recalde, Paúl Francisco Baldeón Egas, Miguel Alfredo Gaibor Saltos, Renato Toasa
[email protected], [email protected], [email protected], [email protected]
Universidad Tecnológica Israel
16, 17 y 18 de octubre 2019. Ibarra-Ecuador
Agenda
• Introducción
• Descripción de la Estructura del Algoritmo
• Caso de Estudio
• Resultados
• Conclusiones y trabajo futuro
Introducción(I)
• La auditoría, en cualquier área de negocio, es una herramienta muy importante que permite identificar los riesgos o problemas presentados en una entidad, y a su vez, permite dar una pronta solución a los problemas encontrados.
• En el ámbito educativo, específicamente en las IES, poco se conoce de auditorías enfocadas en el área académica que evidencian las fallas en la gestión y el proceso enseñanza–aprendizaje (Méndez-Aguirre & Oliveros-Vargas, 2016).
Introducción(II)
Problema y Antecedentes
En Ecuador varias IES han recibido ataques informáticos, se intentó violentar laseguridad del registro de calificaciones para alterar notas, se identificó a tiempo loscambios en los datos gracias a las herramientas de auditoría que brindan losgestores de BDD, pero el análisis de esta información llevo algo de tiempo ya quelos datos que generan estas herramientas son genéricas, es decir un informe globalde toda la base de datos.
Objetivo
El objetivo principal de este trabajo es proponer una alternativa libre y de fácil uso, que ayude a las IES a optimizar sus auditorias y permitir tomar decisiones acertadas en sus procesos académicos.
Introducción(III)
2.1. Organización
• La Institución de Educación Superior a la cual está enfocada el algoritmo propuesto se aplicó en una Universidad de Ecuador, de Quito Ecuador.
2.2. Tecno-estructura
• La UISRAEL a partir de julio 2017 inicia con un proyecto de investigación, basado en el desarrollo de un sistema complejo de gestión mediante el levantamiento de los procesos académicos y administrativos, denominado Sistema Integrado de Gestión Estratégica (SIGE), en el cual se realiza la gestión de la universidad (Baldeón,2019).
• Para la presente investigación se trabajó con el Módulo de Gestión Académica (MGA), concretamente con las tablas críticas relacionadas con registro de notas. La información que contiene las tablas seleccionadas son las que determinan la validez de aprobación de asignaturas, y que no deben ser modificadas por ningún motivo por personas no autorizadas.
2.3. Aspecto Legal
• Toda persona jurídica del Ecuador en el ámbito legal está sujeto al Código Orgánico Integral Penal (COIP), en el cual en el caso de la investigación realizada sobre el tema de auditoría informática se basa en el Art. 232, que menciona sobre “El Ataque a la integridad de sistemas informáticos”.
Descripción de la Estructura del Algoritmo
Proceso
• i)Definición de tablas
• ii) Verificación de Campos:
• iii) Creación de tablas log:
• iv) Generación de desencadenadores
• v)Verificación de Información:
Caso de Estudio
• El presente trabajo se aplico el SIGE “es un sistema que integra la mayoría de sus procesos de la UISRAEL, en el cual su función primordial en el ámbito directivo es la toma de decisiones, basado en las características de software como la eficiencia, la fiabilidad, la interactividad, la optimización del tiempo y diversos beneficios para todos los usuarios” (Baldeón, Gaibor & Toasa,2019)
Riesgos Vulnerabilidades IES
Resultados
Resultados• Generación automática de scripts
para generar triggers y tablas de auditoria.
• Auditoria de registros de tablas (CRUD)
• Posibilidad de verificación mediante que aplicación fue cambiada.
• Permisos sobre las tablas de auditoria para solo administradores de Base de Datos.
Conclusiones y trabajo futuro
• Mediante la implementación de la auditoria de tablas clave de un sistema de gestión académica se logró detectar los cambios no autorizados en los registros, esto permitió al administrador del sistema tomar decisiones preventivas y correctivas de los datos alterados.
• La importancia del desarrollo de la producción científica basada en un proyecto de investigación como el SIGE, ha sido un puntal importante para la consolidación del sistema en sí y la generación de estrategias tecnológicas para la prevención de riesgos mediante una visión predictiva, como la planteada en el presente artículo.
• De acuerdo a los resultados iniciales de la presente investigación, se realizará un trabajo futuro con la implementación del algoritmo en el módulo de gestión académica de la UISRAEL siendo fundamental para el correcto análisis y toma de decisiones académicas.
GraciasHenry Recalde, Paúl Francisco Baldeón Egas, Miguel Alfredo Gaibor Saltos, Renato [email protected], [email protected], [email protected], [email protected]
Universidad Tecnológica Israel
