Metodología ligera de análisis de riesgos para software educativo en instituciones académicas de Bucaramanga, 2025

Abstract

El presente trabajo de grado tuvo como propósito diseñar una metodología ligera de análisis de riesgos para software educativo en instituciones académicas de Bucaramanga durante 2025. Esta investigación surgió ante la identificación de una problemática recurrente: la seguridad informática no se incorpora como componente esencial en la fase de diseño de proyectos académicos, generando vulnerabilidades costosas de corregir y sistemas poco confiables.

Para el desarrollo de este proyecto, se implementó un enfoque metodológico de tipo mixto, con diseño descriptivo y enfoque cualitativo predominante. La investigación se estructuró en cinco fases: revisión bibliográfica, análisis comparativo de metodologías (STRIDE, PASTA y OCTAVE), adaptación de componentes, diseño de la metodología ligera y validación mediante un caso práctico. Las técnicas empleadas incluyeron análisis documental, síntesis de literatura y prueba de concepto en un sistema educativo de referencia.

Los resultados evidenciaron que es posible simplificar metodologías tradicionales de análisis de riesgos sin perder su efectividad esencial. Se logró consolidar un marco metodológico de cuatro fases que incluye identificación de activos, modelado de amenazas adaptado, evaluación de riesgos simplificada y definición de controles. La validación permitió detectar ocho categorías de vulnerabilidades en el caso de estudio, demostrando la viabilidad de la propuesta para contextos académicos con recursos limitados.

Se concluye que la metodología ligera constituye una alternativa viable y pertinente para fortalecer la cultura de seguridad en el desarrollo de software educativo. Su aplicabilidad directa en proyectos de grado y su alineación con las líneas de investigación del grupo GRIIS la convierten en un aporte institucional relevante.