����������������������������������������������������������������������������������

 

 

OWASP como estrategia de evaluaci�n de seguridad para el desarrollo de plataformas web

 

OWASP as a security assessment strategy for the development of web platforms

 

OWASP como estrat�gia de avalia��o de seguran�a para o desenvolvimento de plataformas web

 

 

 

 

 

 

 

 

 

 

 

 

 

Correspondencia: mecueva@unle.du.ec

 

Ciencias T�cnicas y Aplicadas

Art�culo de Investigaci�n

 

 

* Recibido: 21 de julio de 2025 *Aceptado: 18 de agosto de 2025 * Publicado: �09 de septiembre de 2025

 

        I.            Estudiante, Universidad Nacional de Loja, Ecuador.

      II.            Docente Ocasional, Universidad Nacional de Loja, Ecuador.

   III.            Docente Titular Auxiliar 2, Universidad Nacional de Loja, Ecuador.

   IV.            Docente Ocasional, Universidad Nacional de Loja, Ecuador.

     V.            Docente Ocasional, Universidad Nacional de Loja, Ecuador.

Resumen

La seguridad en el desarrollo de aplicaciones web ha adquirido una relevancia creciente en el �mbito educativo, aunque su implementaci�n contin�a representando un desaf�o para los desarrolladores. En este contexto, el an�lisis de la implementaci�n de plataformas web desde una perspectiva formativa constituye una estrategia efectiva para fortalecer las competencias en ciberseguridad de los estudiantes de la Carrera de Computaci�n.

El objetivo de este art�culo es evaluar el nivel de madurez de las aplicaciones web tradicionales utilizando una plataforma web que integra recursos OWASP, incrementando los requisitos de seguridad y las mejores pr�cticas para el desarrollo de proyectos de software acad�mico. Para el desarrollo de la plataforma se aplic� una variaci�n de la metodolog�a XP, que incluye las etapas de planeaci�n, dise�o, codificaci�n y pruebas. La plataforma fue construida utilizando Node.js, ReactJS, ViteJS, PostgreSQL y MongoDB. La evaluaci�n del nivel de madurez en seguridad se realiz� mediante cuestionarios basados en el modelo OWASP SAMM. Los resultados evidenciaron una mejora significativa en el cumplimiento de buenas pr�cticas del 8,05 % al 62,21 % en el promedio general; y del 11,02 % al 74,90 % en el �rea de dise�o, incrementando la seguridad a lo largo del ciclo de vida del desarrollo de software.

Palabras clave: OWASP; ASVS OWASP; OWASP SAMM; plataformas Web; seguridad WEB.

 

Abstract

Security in web application development has become increasingly important in the educational field, although its implementation continues to represent a challenge for developers. In this context, analyzing the implementation of web platforms from a training perspective constitutes an effective strategy for strengthening the cybersecurity competencies of Computer Science students.

The objective of this article is to evaluate the maturity level of traditional web applications using a web platform that integrates OWASP resources, increasing security requirements and best practices for the development of academic software projects. A variation of the XP methodology was applied to develop the platform, which includes the planning, design, coding, and testing stages. The platform was built using Node.js, ReactJS, ViteJS, PostgreSQL, and MongoDB. The security maturity level was assessed using questionnaires based on the OWASP SAMM model. The results showed a significant improvement in compliance with best practices, from 8.05% to 62.21% in the overall average. and from 11.02% to 74.90% in the design area, increasing security throughout the software development lifecycle.

Keywords: OWASP; OWASP ASVS; OWASP SAMM; Web platforms; Web security.

 

Resumo

A seguran�a no desenvolvimento de aplica��es web tem se tornado cada vez mais importante no �mbito educacional, embora sua implementa��o continue representando um desafio para os desenvolvedores. Nesse contexto, analisar a implementa��o de plataformas web sob a perspectiva de treinamento constitui uma estrat�gia eficaz para o fortalecimento das compet�ncias em seguran�a cibern�tica de estudantes de Ci�ncia da Computa��o.

O objetivo deste artigo � avaliar o n�vel de maturidade de aplica��es web tradicionais utilizando uma plataforma web que integra recursos da OWASP, aumentando os requisitos de seguran�a e as melhores pr�ticas para o desenvolvimento de projetos de software acad�micos. Uma varia��o da metodologia XP foi aplicada para o desenvolvimento da plataforma, que inclui as etapas de planejamento, design, codifica��o e testes. A plataforma foi constru�da utilizando Node.js, ReactJS, ViteJS, PostgreSQL e MongoDB. O n�vel de maturidade em seguran�a foi avaliado por meio de question�rios baseados no modelo OWASP SAMM. Os resultados mostraram uma melhora significativa na conformidade com as melhores pr�ticas, de 8,05% para 62,21% na m�dia geral e de 11,02% para 74,90% na �rea de design, aumentando a seguran�a em todo o ciclo de vida do desenvolvimento de software.

Palavras-chave: OWASP; OWASP ASVS; OWASP SAMM; Plataformas web; Seguran�a web.

 

Introducci�n

En la actualidad, el desarrollo seguro de aplicaciones web constituye un desaf�o cr�tico para los desarrolladores, dado que la aplicaci�n de pr�cticas inadecuadas contin�a generando vulnerabilidades capaces de comprometer la integridad de los sistemas y la confidencialidad de los datos de los usuarios (Robayo-Bautista, 2021). A pesar del creciente inter�s en la ciberseguridad, ataques como SQL Injection y Cross-Site Scripting (XSS) mantienen una tendencia ascendente (Menej�as Garc�a et al., 2021), lo que evidencia la necesidad imperiosa de reforzar las medidas de protecci�n a lo largo de todo el Ciclo de Vida del Desarrollo de Software (SDLC) (Humayun, et al., 2022).

Seg�n Ferdiansyah et al., (2023), detalla un estudio realizado a empresas de Am�rica Latina realizado por la compa��a (Microsoft Latinoam�rica, 2021), reporta que durante la pandemia el 31% de las organizaciones registr� un aumento en los ciberataques, especialmente en el sector bancario, adem�s, se descubri� que el 24% de las empresas increment� su presupuesto en seguridad cibern�tica, y un 17% cuenta con un seguro de riesgo cibern�tico. Es alarmante que el 27% de las empresas permita que los empleados usen sus propios dispositivos tecnol�gicos para trabajar de manera remota, ya que esto representa un riesgo al desconocer el estado de los equipos

En el contexto de Ecuador, un estudio realizado por (Rend�n et al., 2020), reporta un total de 5049 delitos inform�ticos consumado. Destacando que tres tipolog�as concentran aproximadamente el 92% de todos los casos reportados, lo que evidencia una alta concentraci�n de incidencias en modalidades espec�ficas de ciberdelito. La suplantaci�n de identidad es el delito inform�tico m�s com�n en Ecuador, con 2162 (43%) del total de casos reportados de los delitos inform�ticos. Por otro lado, la falsificaci�n y uso de documentos falsos ocupa el segundo lugar con 1448 casos (29%), seguido por la apropiaci�n fraudulenta a trav�s de medios electr�nicos con 1033 casos (20%). Estos datos evidencian la necesidad de tomar medidas preventivas y fortalecer la ciberseguridad en el pa�s para reducir la incidencia de delitos inform�ticos.

�Las metodolog�as de desarrollo seguro ofrecen un enfoque integral al incorporar la seguridad desde las primeras etapas del SDLC (Janisar et al., 2024). Sin embargo, su implementaci�n enfrenta barreras como la falta de conocimientos especializados, recursos limitados y la complejidad de su integraci�n en procesos de desarrollo existentes (Roshaidie et al., 2020). La colaboraci�n entre equipos de seguridad y desarrollo, junto con una cultura de seguridad reforzada, es clave para superar estos desaf�os (Mhara & Abdulrahman, 2022). En este contexto, diversos estudios han revelado un incremento en los ciberataques en Am�rica Latina y Ecuador, evidenciando la urgencia de fortalecer la ciberseguridad y reducir la incidencia de delitos inform�ticos(Rend�n et al., 2020; Aslan et al., 2023).

Los aplicativos web son una parte cr�tica de las operaciones diarias de las organizaciones, utilizados por personal administrativo (Niazi et al., 2020). No obstante, a menudo no se enfoca en los aspectos de seguridad de estas aplicaciones (Ali et al., 2024), lo que las hace vulnerables a posibles ataques y violaciones de datos. A medida que las amenazas cibern�ticas contin�an aumentando, es esencial que las universidades desarrollen y mantengan medidas de seguridad robustas para proteger sus aplicaciones web (Morante Mosquera & Daysi Magdalena, 2019).

Diversos estudios han explorado metodolog�as orientadas a la incorporaci�n de directrices de seguridad en el desarrollo de software (Arega et al., 2024). No obstante, el presente trabajo ofrece un aporte significativo al aplicar las gu�as establecidas por� OWASP (2021), en el contexto de los Trabajos de Integraci�n Curricular (TIC) del �rea de computaci�n. A partir de ello, se plantea la siguiente pregunta de investigaci�n: �En qu� medida la implementaci�n de una plataforma web basada en OWASP contribuye al fortalecimiento de los requisitos y las buenas pr�cticas de seguridad en los proyectos de software desarrollados como TIC?.

Este trabajo implementa directrices de (OWASP, 2020)� SAMM v2.0 y de ASVS (Alam et al., 2023), desarrollando una plataforma web que facilita la evaluaci�n y mejora de la seguridad en el desarrollo de software. Se evaluaron 14 proyectos de desarrollo de software realizados en TIC de la Carrera de Computaci�n, con el prop�sito de fortalecer los requisitos y buenas pr�cticas de seguridad en proyectos estudiantiles.

 

Materiales y M�todos

Para desarrollar la plataforma web basada en OWASP, se aplic� la Metodolog�a de desarrollo de software H�brida (XP-SCRUM) (Gonzaga et al., 2019). Se recopilaron requisitos mediante encuestas y se dise�aron prototipos con Figma� y diagramas con Enterprise Architecture. La codificaci�n se realiz� en Visual Studio Code, con GitHub para la gesti�n del c�digo. Finalmente, la plataforma fue evaluada con 14 proyectos registrados, utilizando cuestionarios del proyecto SAMM OWASP (2020). Se utiliz� como base el proyecto OWASPSAMM (2024), el cual determin� el nivel de madurez en seguridad con base en los cuestionarios planteados en la gu�a versi�n 2.0 SAMM OWASP (2020). Tanto el proyecto utilizado como la gu�a 2.0 SAMM se implementaron en la aplicaci�n web, para la evaluaci�n de seguridad de proyectos.

En la Figura 1, se ilustra el modelo entidad-relaci�n de la plataforma web, el mismo que evidencia los detalles de configuraci�n y comportamiento de las clases, tablas y sus interrelaciones de la aplicaci�n web.

Figura 1. Modelo Relacional

 

En la Figura 2, se observa la arquitectura del sistema, el mismo que brinda una representaci�n gr�fica de las herramientas y tecnolog�as utilizadas en el sistema.

 

Figura 2. Arquitectura de la Plataforma Web

 

 

Resultados y discusi�n

Para el desarrollo de la plataforma se planificaron y validaron encuestas para identificar los requisitos de la plataforma web, con la participaci�n de estudiantes y un experto en seguridad. En la fase de dise�o, se defini� la arquitectura del sistema y se crearon diagramas y prototipos de interfaz. Luego, durante la codificaci�n, se implementaron iteraciones basadas en las historias de usuario y se revis� exhaustivamente el c�digo tanto el back-end y front-end antes de las pruebas, los repositorios se encuentran en las siguientes direcciones: https://github.com/vladimirCeli/Progresreqs-Backend y https://github.com/vladimirCeli/Progresreqs-Frontend respectivamente. Finalmente, en la fase de se ejecut� la fase de pruebas dentro de la plataforma web, que consisti� en evaluar los requisitos y buenas pr�cticas de seguridad en los proyectos de laboratorio pruebas, Se ejecut� la fase de pruebas dentro de la plataforma web, que consisti� en evaluar los requisitos y buenas pr�cticas de seguridad en los proyectos de laboratorios de software de la Carrera de Computaci�n, utilizando el modelo de madurez de aseguramiento de software de OWASP.

Los c�lculos se llevaron a cabo como parte de un proceso integral que comprendi� la aplicaci�n de pruebas de seguridad en la plataforma web. Se emple� el cuestionario general de OWASP SAMM en dos momentos punto inicial y luego de implementar y parchear las tareas de seguridad identificadas en cada requisito de sus proyectos web como punto final. De formar similar, se sigui� el procedimiento con el cuestionario enfocado en la fase de dise�o. Estos permitiendo evaluar y mejorar la seguridad a nivel de requisitos y buenas pr�cticas de los proyectos web registrados en la plataforma. Sin embargo, OWASP SAMM no tiene una clasificaci�n directa, para esta evaluaci�n se ha adoptado el sistema de categorizaci�n de la herramienta SAMMWISE, que divide el desempe�o en cuatro partes como se describe en la Tabla 1. Esta herramienta permiti� categorizar las pr�cticas de acuerdo con su madurez y alinearlas con los principios de OWASP SAMM.

 

Tabla 1. Categor�as de madurez en base a principios de OWASSP SAMM

 

Se examinaron 14 proyectos TICs desarrollados por estudiantes de Computaci�n como se indica en la Tabla 2, en la cual se describe tambi�n los requisitos funcionales y no funcionales para su desarrollo.�

 

Tabla 2. Lista de proyectos TIC evaluados de la carrera de Computaci�n de la UNL

 

En la Tabla 3, se presentan los resultados del an�lisis de pruebas en la fase inicial de los 14 proyectos evaluados en la carrera de Computaci�n. Los c�lculos se presentan sobre una escala de 0 a 3, en concordancia con el modelo SAMM de (OWASP, 2020) y su herramienta de apoyo OWASPSAMM (2024), que estructuran la madurez en tres niveles. El nivel 1: pr�cticas iniciales, nivel 2: pr�cticas definidas e integradas, y nivel 3: pr�cticas optimizadas y en mejora continua. Esta categorizaci�n facilita evaluar a una organizaci�n para alcanzar pr�cticas �ptimas de seguridad; de esta forma, la notaci�n �/3� en columna puntuaci�n general la porci�n del nivel m�ximo posible dentro de la escala de madurez.

La evaluaci�n inicial general con OWASP SAMM (ICO): En base a los resultados recopilados en la Tabla 3, se realiz� un an�lisis promedio de las 14 pruebas llevadas a cabo en la plataforma web, utilizando cada uno de los cuestionarios correspondientes. Se calcula ICO = (Total puntuaci�n general / 14) = 3.38 /14 =0.2414. La evaluaci�n resultante es 0.2414/3= 0.0804 (8.04%). Lo que indica un cumplimiento de 8.04% de requisitos y buenas pr�cticas de seguridad en proyecto de software tradicionales, este valor es categorizado como malo como se indica en la Tabla 1.

 

Tabla 3. Resultados en cada secci�n de los cuestionarios que enmarca la fase inicial general de OWASP

 

La evaluaci�n final cuestionario general OWASP SAMM (FCO):� Al implementar mejoras en seguridad en los proyectos TICs; se procedi� a calcular el promedio de las 14 pruebas llevadas a cabo en la plataforma web, utilizando cada uno de los cuestionarios correspondiente como lo ilustra la Tabla 4. Se calcula FC0= 26.13/14 =1.87. La evaluaci�n final resultante es 1.87/3= 0.623 (62.3%). Es un notable crecimiento en la seguridad de aplicaciones web tradicionales y este valor es categorizado como Bueno como se indica en la Tabla 1.

 

Tabla 4. Resultados en cada secci�n de los cuestionarios que enmarca la fase final de OWASP

 

Con la finalidad de evaluar la mejora en la madurez de las pr�cticas de OWASP (NMO), se calcula la diferencia entre FCO y ICO. NMO= FCO-ICO= 1.63. Este resultado refleja una mejora del 1.63/3 con un cumplimiento del 54.17 % en el nivel de madurez total de los proyectos registrados en la plataforma web. La m�trica proporciona una visi�n m�s detallada de c�mo las medidas de seguridad implementadas han contribuido a la mejora de la madurez de las pr�cticas en t�rminos de seguridad en los proyectos web.

Evaluaci�n inicial del dise�o de seguridad (ICD): Al igual que en el primer cuestionario, se llev� a cabo el mismo proceso para el segundo cuestionario, que se centra en el dise�o con enfoque en la infraestructura de seguridad, requisitos de seguridad y evaluaci�n de amenazas. Se realiz� un promedio de las 14 pruebas en la plataforma web como se describe en la Tabla 5. Se calcula ICD = 4.63/14 =0.33. La evaluaci�n inicial resultante en el dise�o es 0.33/3 = 11.02 (11.02%) de buenas pr�cticas en la seguridad.

Tabla 5. Resultados en cada secci�n de los cuestionarios que enmarca la fase Inicial de Dise�o

 

Evaluaci�n Final del dise�o de seguridad (FCD): Al implementar mejoras en el dise�o como se muestra en la Tabla 6; se procede a calcular el promedio FCD=30.96/14 = 2.21. La evaluaci�n final del dise�o denota un cumplimiento de 2.21/3 = 0.737 (73.7%) de mejoramiento de buenas pr�cticas en seguridad en el dise�o de aplicaciones web tradicionales.

Luego de evaluar la mejora en la madurez de las pr�cticas de dise�o de seguridad (NMO), se realiz� una diferencia entre FCD y ICD. NMO= FCD-ICD=2.21-0.33= 1.88. La mejora de 1.85/3, con un cumplimiento del 62.7%, en el nivel de madurez del dise�o para los proyectos registrados en la plataforma web, revelando un avance significativo en la implementaci�n de pr�cticas de seguridad. Este progreso se traduce en una mayor robustez y eficacia en las estrategias de arquitectura de seguridad, requisitos de seguridad y evaluaci�n de amenazas incorporadas en los proyectos web.

 

Tabla 6. Resultados en cada secci�n de los cuestionarios que enmarca la fase final de Dise�o

 

Los resultados obtenidos reflejan una mejora sustancial en la implementaci�n de pr�cticas de seguridad en los proyectos evaluados. Inicialmente, la mayor�a de los proyectos se encontraban en los niveles �Malo� o �Regular� seg�n la categorizaci�n de OWASPSAMM (2024). Sin embargo, despu�s de implementar mejoras en seguridad, los proyectos lograron avanzar niveles �Aceptable� y �Bueno�, lo que demuestra el impacto positivo de la aplicaci�n de medidas correctivas. En particular, se destacan avances en la madurez en seguridad general con base en el modelo v2.0 SAMM OWASP (2020), registrando un incremento del 54.17 %, evidenciando una adopci�n m�s formalizada y efectiva de pr�cticas de seguridad en el desarrollo. La madurez en dise�o de seguridad mejora del 62.7 %, lo que indica que los proyectos fortalecieron significativamente la seguridad desde su concepci�n y dise�o.

Estos resultados resaltan la relevancia de aplicar buenas pr�cticas sobre la protecci�n en el proceso de desarrollo de software. La adopci�n de metodolog�as basadas en el modelo SAMM v2.0 de OWASP (2020), mejor� la seguridad de los proyectos de forma efectiva y sostenible, garantizando la reducci�n de vulnerabilidades y aumentando la capacidad de resiliencia de las plataformas web tradicionales.

 

Conclusiones

El desarrollo de la plataforma web fortaleci� los requisitos y buenas pr�cticas de seguridad en los 14 proyecto de software tradicionales, logrando un cumplimiento general inicial que pas� del 8.04% al 62.3 %.�� El an�lisis promedio de las 14 pruebas realizadas en la plataforma web revela un crecimiento notable en el porcentaje de cumplimiento general. Se inici� con un promedio general inicial (ICO) del 8.04 %, categorizado como malo, mientras que al final del proceso (FC0), alcanz� un 62.3 %, categorizado como aceptable, indicando una mejora sustancial en la seguridad general de los proyectos web tradicionales registrados en la plataforma web.

�Con a la evaluaci�n especifica en el cuestionario de dise�o, el cumplimiento inicial promedio (ICD) fue del 11.02 % considerado como malo y despu�s de implementar las acciones requeridas, se alcanz� un 73.7 %, categorizado como aceptable, en el cumplimiento final (FCD). Esto destaca la importancia de las estrategias de arquitectura de seguridad, requisitos de seguridad y evaluaci�n de amenazas en la mejora del nivel de madurez en seguridad de requisitos en los proyectos registrados en la plataforma web.

Los resultados obtenidos en las pruebas no alcanzan el 100% debido a que los cuestionarios utilizados (OWASP SAMM) manejan un enfoque de madurez progresiva. Estos instrumentos est�n dise�ados para reflejar el nivel real de implementaci�n de pr�cticas de seguridad y destacar �reas de mejora. Por ello, m�s que buscar un puntaje perfecto, el valor principal est� en identificar brechas, priorizar acciones y fomentar la mejora continua en la gesti�n de la seguridad del software.

Investigaciones futuras

Es necesario realizar investigaciones futuras ampliando la cobertura en seguridad de arquitecturas modernas con DSOMM, incluyendo entornos basados en contenedores y microservicios, con enfoque en la detecci�n y mitigaci�n de vulnerabilidades en la comunicaci�n entre servicios y la gesti�n de permisos de usuarios. Adicionalmente, incorporar soporte para nuevas categor�as de vulnerabilidades emergentes, tales como las relacionadas con el Internet de las Cosas (IoT), Inteligencia Artificial, y aplicaciones m�viles.

Integrar la plataforma con herramientas de DevSecOps para automatizar la validaci�n de requerimientos de seguridad en las etapas del SDLC, conect�ndola a pipelines CI/CD y generando reportes en tiempo real sobre el estado de seguridad de los proyectos.

 

Referencias

1.      Alam, G., Mahmood, S., Alshayeb, M., Niazi, M., & Zafar, S. (2023). Maturity model for secure software testing. Journal of Software: Evolution and Process, e2593. https://doi.org/https://doi.org/10.1002/smr.2593

2.      Ali, M., Uddin, M. S., Uddin, N., & Hasan, M. D. M. (2024). Impact of Security assessment for more secure software � A Tactics and Multi-Dimensional Perspective. Research Square (Research Square). https://doi.org/10.21203/rs.3.rs-3999692/v1

3.      Arega, K. L., Beyene, A. M., & Yitagesu, S. (2024). Security Assurance in the Software Development Process: A Systematic Literature Review. Communications in computer and information science. https://doi.org/10.1007/978-3-031-59107-5_2

4.      Aslan, �., Aktuğ, S. S., Ozkan-Okay, M., Yilmaz, A. A., & Akin, E. (2023). A Comprehensive Review of Cyber Security Vulnerabilities, Threats, Attacks, and Solutions. En Electronics (Switzerland) (Vol. 12, N�mero 6). MDPI. https://doi.org/10.3390/electronics12061333

5.      Ferdiansyah, D., Isnanto, R. R., & Suseno, J. E. (2023). Organizational indicators on startup software for implementing secure software development lifecycle (SSDL): A systematic literature review. AIP conference proceedings. https://doi.org/10.1063/5.0125388

6.      Humayun, M., Niazi, M., Jhanjhi, N. Z., Mahmood, S., & Alshayeb, M. (2022). Toward a readiness model for secure software coding. Software Practice and Experience. https://doi.org/10.1002/spe.3175

7.      Janisar, A. A., Shafee, K., Sarlan, A., Maiwada, U. D., & Salameh, A. A. (2024). Securing Software Development: A Holistic Exploration of Security Awareness in Software Development Teams. International Journal of Academic Research in Business and Social Sciences. https://doi.org/10.6007/ijarbss/v14-i1/20545

8.      Marcos Klender Carrasco Gonzaga, Willian Javier Ocampo Pazos, Luis Javier Ulloa Meneses, & Jon Azcona Esteban. (2019). Metodolog�a H�brida de Desarrollo de Software combinando XP y SCRUM. Mikarimin. Revista Cient�fica Multidisciplinaria, 5(2)(2), 109-116. https://www.revista.uniandes.edu.ec/ojs/index.php/mikarimin/article/view/1233

9.      Menej�as Garc�a, Roberto, Hidalgo Reyes, Noel Harrinso, Mar�n D�az, Aymara, Trujillo Casa�ola, & Yaim�. (2021). Procedimiento para evaluar seguridad a productos de software. Revista Cubana de Ciencias Inform�ticas, 15(4), 333-349. http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S2227-18992021000500333

10.  Mhara, M. A. O. A., & Abdulrahman, A. (2022). Application and Software Security: Studying How to Secure Applications and Software from Vulnerabilities and Attacks. Stallion Journal for Multidisciplinary Associated Research Studies. https://doi.org/10.55544/sjmars.1.2.9

11.  Microsoft Latinoam�rica. (2021, marzo 2). Marsh y Microsoft: ingenier�a social o phishing es el ciberataque que m�s aument� en Latinoam�rica a ra�z de la pandemia - News Center Latinoam�rica. https://news.microsoft.com/es-xl/marsh-y-microsoft-ingenieria-social-o-phishing-es-el-ciberataque-que-mas-aumento-en-latinoamerica-a-raiz-de-la-pandemia/

12.  Morante Mosquera, & Daysi Magdalena. (2019). Uso de los Modelos de Control Inform�tico y su incidencia en la Seguridad de la Informaci�n en el Sistema de Control de Calificaciones de la Universidad T�cnica de Babahoyo [Universidad T�cnica de Babahoyo]. http://dspace.utb.edu.ec/handle/49000/5715

13.  Niazi, M., Saeed, A. M., Alshayeb, M., Mahmood, S., & Zafar, S. (2020). A maturity model for secure requirements engineering. Computers & Security. https://doi.org/10.1016/j.cose.2020.101852

14.  OWASP. (2020, febrero 11). OWASP SAMM. https://owaspsamm.org/resources/pdf/

15.  OWASP. (2021). OWASP Application Security Verification Standard. https://owasp.org/www-project-application-security-verification-standard/

16.  OWASPSAMM. (2024, marzo). GitHub - owaspsamm/sammwise: NextJS-based single-page application for completing and reviewing SAMM assessments. https://github.com/owaspsamm/sammwise

17.  Rend�n Zambrano Aura Dolores, Loor Camp�es Fausto Daniel, & Zambrano Vera Wilmer Orley. (2020). DELITOS INFORM�TICOS EN TIEMPOS DE COVID: REVISI�N LITERARIA ECUADOR. https://www.espam.edu.ec/recursos/sitio/informativo/archivos/ponencias/vinculacion/i/s3/CIV52EIT24.pdf

18.  Robayo-Bautista, E. C. (2021). Gu�a de principios y buenas pr�cticas para pruebas de seguridad de software en aplicaciones web para una empresa del sector privado. Universidad Cat�lica de Colombia. https://hdl.handle.net/10983/25731

19.  Roshaidie, M. D., Liang, W. P. H., Jun, C. G. K., Yew, K. H., & Fatimatuzzahra, F. (2020). Importance of Secure Software Development Processes and Tools for Developers. arXiv (Cornell University). https://doi.org/10.48550/arxiv.2012.15153

 

 

� 2025 por los autores. Este art�culo es de acceso abierto y distribuido seg�n los t�rminos y condiciones de la licencia Creative Commons Atribuci�n-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0)

(https://creativecommons.org/licenses/by-nc-sa/4.0/).