Propuesta de Anteproyecto de Investigación

1. Datos Generales.

FECHA DE REALIZACIÓN: PROGRAMA ADMINISTRACION Y DIRECCION DE EMPRESAS

13 de Enero de 2020 ACADEMICO:
TITULO DE LA PROPUESTA: Vulnerabilidad de la seguridad informativa de las pagina web
desarrolladas en lenguaje de programación HTML

INVESTIGADOR PRINCIPAL (IP) Nelly Rodriguez

2. Tipo de Proyecto.

TIPO DE PROYECTO
Clasificación del proyecto (Se evaluará de acuerdo con los criterios y puntajes establecidos para cada tipo de proyecto
en los Términos de Referencia)

Investigación Exploratoria Investigación Descriptiva Investigación Correlacional

Investigación Explicativa x Investigación Científica

3. Resumen de la Propuesta (no más de 200 palabras).

Página 1 de 3
 Propuesta de Anteproyecto de Investigación

La evolución de las pagina web que pasaron de ser informativas a transaccionales y l auge
del comercio electrónico hacen que cada vez la programación de las páginas web sea más
estructurado y complejo a nivel de seguridad informática este trabajo a desarrollar pretende
realizar una aproximación teórica y práctica acerca de las vulnerabilidades a nivel de
seguridad informática a las que se ven afectados los sitios web. Se centra exclusivamente en
la capa superior, la de aplicación que es única en cada desarrollo, pero que presentan
concurrencias en cuanto a fallas de seguridad.

En una primera parte se realiza una introducción de la situación-problema y de conceptos

para el posterior desarrollo. Luego, se fundamentaran los temas que se van a tratar mediante
estudios estadísticos, el correspondiente desarrollo y las alternativas de solución mediante el
análisis de las ventajas y desventajas, características ofrecidas, relación costo beneficios,
facilidad de implementación e integración de los diferentes frameworks, con el fin de poder
tomar la mejor decisión al momento de seleccionar los frameworks con los cuales se va a
desarrollar el proyecto de acuerdo al tamaño, presupuesto y estructura del mismo.

Página 1 de 3
 Propuesta de Anteproyecto de Investigación

4. Propuesta Anteproyecto.

DESCRIPCIÓN DE LA PROPUESTA
1. Estado del Arte
La evolución de las aplicaciones web (tanto página como apps) en
(Máximo 1 página)
los últimos años donde todo los proyectos que se desarrollan son
transaccionales, ya sea plataformas de pago o de recolección de
datos, la integración de estos proyectos con la redes sociales así
como la divergencia entre la teoría que se imparte en la facultad de
Ingeniería de Sistemas de la Unipamericana sobre el desarrollo de
aplicaciones Web usando HTML y la realidad, en la que se aplican
ampliamente diferentes frameworks que facilitan la labor del
desarrollador, lo cual permite dedicarse más tiempo a identificar los
requisitos funcionales del sistema a desarrollar, que estar
solucionando detalles de estructura y poderse enfocar en un tema
más importante como lo es la seguridad.

Los conceptos de seguridad informatica muchas veces no son

tenidos en cuenta con la profundidad que se merece en el desarrollo
de las cátedras de los lenguajes de programación o en los de
estructuración y desarrollo de proyectos quedándose en
explicaciones meramente teóricas y muchas veces superficiales.

Este proyecto de desarrollará para poder elegir la opción que más se

adapte a las necesidades de seguridad de un proyecto, teniendo en
cuenta su tamaño, complejidad, restricciones, requisitos especiales,
etc.
 Propuesta de Anteproyecto de Investigación

2. Planteamiento del El problema que se plantea son las vulnerabilidades que presentan los
Problema
(Máximo 1/2 página) sitios web en la capa de aplicación, debido a la falta de seguridad
implementada en el desarrollo de los mismos. Fallos de seguridad
informática que, a pesar del gran impacto negativo que pueden
tener si son explotadas, no son tenidas en cuenta por muchos sitios y
aplicaciones, entre otras cosas, por las distintas formas de abordarlas.

El lenguaje HTML no está excluido de ello, sin embargo, son varias las
herramientas con las que se cuenta para evitar dicha situación. Aún
así, muchas no son bien conocidas, poco usadas o mal
implementadas por parte de los desarrolladores a pesar de sus
amplias ventajas en cuanto a integración y estructura de trabajo.

Es indispensable para las empresas que los módulos o sección de

transacciones de su portal web donde los datos e informacion del
usuario son puestos en juego, que la seguridad sea un factor
primordial y debe ser tenido en cuenta en su desarrollo.

Preguntas a responder • ¿Cuál es la complejidad de implementar un

buen nivel se seguridad en un proyecto TML?

• ¿Cuáles son las vulnerabilidades que puede llegar a tener un sitio

Web?

• ¿Cómo se explotan las vulnerabilidades más críticas?

• ¿Qué facilidades nos otorga la implementación de un Framework

de seguridad?
 Propuesta de Anteproyecto de Investigación

• ¿Qué diferencias hay entre los distintos frameworks?

• ¿Qué opción debemos elegir de acuerdo con el tamaño de nuestro

proyecto?

• ¿Cuáles son las mejores prácticas para lograr un buen nivel de

seguridad?

3. Objetivo General
Determinar las diferentes características y opciones que los
frameworks ofrecen para que un desarrollador o empresa
evalúe y tome fácilmente la decisión mas acertada al
momento de implementar el nivel de seguridad deseado de
acuerdo con el proyecto en cuestión, y así evitar posibles
intrusiones a un sitio web

4. Objetivos Específicos
Establecer criterios y procedimientos para el desarrollo de
aplicaciones Web seguras.

• Realizar una breve introducción a los conceptos de seguridad.

• Listar las vulnerabilidades a las que son susceptibles los sitios web y
luego describirlas.

• Analizar estudios estadísticos y determinar las vulnerabilidades más

 Propuesta de Anteproyecto de Investigación

críticas y los ataques que las explotan.

• Profundizar sobre dichos ataques en forma teórica y práctica,

mediante ejemplos.

5. Metodología La investigación va a ser de tipo descriptivo-explicativo. Esto es así ya

(Máximo 2 páginas)
que de especificarán las características y condiciones de las
aplicaciones web vulnerables, evaluando cómo se comportan antes
ataques específicos , y como contrarrestar estas falencias en la
seguridad. La principal fuente de información para la elaboración de
este proyecto va a ser las especificaciones del lenguaje accesibles
desde Internet, y las específicas a la seguridad y a los frameworks.

En segunda instancia se planea obtener bibliografía/bibliografía

digital específica de seguridad y de implementaciones de la misma
en proyectos HTML web . Como tercera fuente de información se
tendrán en cuenta foros, blog y otro tipo de registros sobre manejo de
seguridad en sitios Web y frameworks.

6. Bibliografía Citada Common Attack Pattern Enumeration and Classification (CAPEC)

http://capec.mitre.org/ Common Weakness Enumeration
http://cwe.mitre.org/

5. Cronograma

Meses de Ejecución
Actividad
 Propuesta de Anteproyecto de Investigación

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
Construcción – Proyecto de
investigación
Revisión bibliográfica
Estado del arte
Metodología

Página 2 de 3
 Propuesta de Anteproyecto de Investigación

Meses de Ejecución
Actividad
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
Diseño de instrumento
Recolección de datos
Análisis de la información
Construcción del documento final

6. Presupuesto

Presupuesto global de la propuesta por fuentes de financiación.

Valores.
RUBROS
Especie Dinero fresco
Personal en Planta
Personal Externo - prestación de servicios
Equipos (compra y/o mantenimiento)
Materiales e insumos
Viajes y pasantías
Salidas de campo
Servicios técnicos
Software
Divulgación de resultados
Talleres, reuniones, foros
TOTAL

Página 3 de 3