EthkLab: laboratorio de bajo costo para aprendizaje práctico en temas de ciberseguridad

Holzen Atocha  Martínez-García; Enrique  Camacho-Pérez; Ligia Beatriz  Chuc-Us

doi:10.23913/ride.v15i29.2052

EthkLab: laboratorio de bajo costo para aprendizaje práctico en temas de ciberseguridad

Holzen Atocha Martínez-García Tecnológico Nacional de México
Enrique Camacho-Pérez Universidad Autónoma de Yucatán
Ligia Beatriz Chuc-Us Tecnológico Nacional de México

DOI: https://doi.org/10.23913/ride.v15i29.2052

Resumen

En este artículo se presenta EthkLab, un laboratorio portátil y de bajo costo para el aprendizaje en ciberseguridad y hacking ético. El objetivo fue desarrollar un entorno de aprendizaje para estudiantes del Tecnológico Nacional de México, campus Progreso, los cuales carecen de un laboratorio especializado en ciberseguridad. Para eso, en primer lugar, se evalúa la viabilidad de la construcción de dicho laboratorio y, posteriormente, se diseña la arquitectura específica de hardware y se desarrolla el prototipo. Para validar el laboratorio se efectuaron diversas pruebas con estudiantes voluntarios, las cuales arrojaron resultados satisfactorios que respaldan la hipótesis de que puede ser empleado en beneficio de los estudiantes y potenciar el desarrollo de sus habilidades mediante pruebas prácticas realistas. Sin embargo, como en todo desarrollo preliminar, se identificaron áreas de oportunidad que deberán ser evaluadas y mejoradas en futuros trabajos sobre esta arquitectura propuesta, la cual es escalable tanto vertical como horizontalmente debido a la naturaleza de su diseño.

Descargas

La descarga de datos todavía no está disponible.

Citas

Arreola-García, A. (2019). Desafíos a las estrategias de ciberseguridad en América. Revista del Centro de Estudios Superiores Navales, 40(4), 25–53.

Castro-León, G. K. y Rendón-Burgos, C. E. (2021). Creación de un entorno virtual de aprendizaje para un laboratorio de enseñanza de seguridad informática en carreras técnicas (trabajo de grado). Universidad de Guayaquil. http://repositorio.ug.edu.ec/handle/redug/57097

Fuentes-Penna, A. F., Gómez-Cárdenas, R. y González-Ibarra, J. de D. (2023). La Ciberseguridad en México y los derechos humanos en la era digital. Espacios Públicos, 24(61), 110–130.

Grobler, M., Gaire, R. and Nepal, S. (2021). User, Usage and Usability: Redefining Human Centric Cyber Security. Frontiers in Big Data, 4. https://www.frontiersin.org/articles/10.3389/fdata.2021.583723

Legg, P., Mills, A. and Johnson, I. (2023). Teaching Offensive and Defensive Cyber Security in Schools using a Raspberry Pi Cyber Range. Journal of The Colloquium for Information Systems Security Education, 10(1), Article 1. https://doi.org/10.53735/cisse.v10i1.172

Marble, J. L., Lawless, W. F., Mittu, R., Coyne, J., Abramson, M. and Sibley, C. (2015). The Human Factor in Cybersecurity: Robust & Intelligent Defense. In S. Jajodia, P. Shakarian, V. S. Subrahmanian, V. Swarup and C. Wang (eds.), Cyber Warfare: Building the Scientific Foundation (pp. 173–206). Springer International Publishing. https://doi.org/10.1007/978-3-319-14039-1_9

Martínez-Luengo, D. (2021). Anonimato y Pentesting con Raspberry Pi. http://e-spacio.uned.es/fez/view/bibliuned:master-ETSInformatica-CBS-Dmartinez

Muñoz-Martínez, M. (2020). Políticas educativas e incorporación de las TIC en la educación superior mexicana. Revista Digital Universitaria, 21(6). https://biblat.unam.mx/es/revista/revista-digital-universitaria/articulo/politicas-educativas-e-incorporacion-de-las-tic-en-la-educacion-superior-mexicana

Oh, S. K., Stickney, N., Hawthorne, D. and Matthews, S. J. (2020). Teaching Web-Attacks on a Raspberry Pi Cyber Range. Proceedings of the 21st Annual Conference on Information Technology Education, 324–329. https://doi.org/10.1145/3368308.3415364

Pearson, B., Luo, L., Zou, C., Crain, J., Jin, Y. and Fu, X. (2020). Building a Low-Cost and State-of-the-Art IoT Security Hands-On Laboratory. En A. Casaca, S. Katkoori, S. Ray and L. Strous (eds.), Internet of Things. A Confluence of Many Disciplines (pp. 289–306). Springer International Publishing. https://doi.org/10.1007/978-3-030-43605-6_17

Raspberry Pi Ltd. (s. f.). Buy a Raspberry Pi 400 Personal Computer Kit. Raspberry Pi. https://www.raspberrypi.com/products/raspberry-pi-400/

Salazar-Mata, J. M., Cruz-Navarro, C., Balderas-Sánchez, A. V. y Díaz-Uribe, H. F. (2021). La seguridad informática en las instituciones de educación superior. TECTZAPIC: Revista Académico-Científica, 7(2), 72–79.

Torres-Knight, R. R. T. y Méndez-Morales, O. A. M. (2023). Esfuerzo dentro del estado de Chihuahua, México en materia de ciberseguridad. Informática y Derecho. Revista Iberoamericana de Derecho Informático, 13(2.ª época).

Velasco-Arellanes, F. J., Vera-Noriega, J. Á. y Durazo-Salas, F. F. (2020). La educación universitaria pública mexicana en el libre mercado: necesidades, ausencias y confusiones en su mejoramiento. Voces y Silencios. Revista Latinoamericana de Educación, 11(2). https://doi.org/10.18175/VyS11.2.2020.9

Yamin, M. M., Katt, B. and Gkioulos, V. (2020). Cyber ranges and security testbeds: Scenarios, functions, tools and architecture. Computers & Security, 88, 101636. https://doi.org/10.1016/j.cose.2019.101636

Zimmermann, V. and Renaud, K. (2019). Moving from a ‘human-as-problem” to a ‘human-as-solution” cybersecurity mindset. International Journal of Human-Computer Studies, 131, 169–187. https://doi.org/10.1016/j.ijhcs.2019.05.005

Publicado

2024-08-29

Cómo citar

Martínez-García, H. A., Camacho-Pérez, E., & Chuc-Us, L. B. (2024). EthkLab: laboratorio de bajo costo para aprendizaje práctico en temas de ciberseguridad. RIDE Revista Iberoamericana Para La Investigación Y El Desarrollo Educativo, 15(29). https://doi.org/10.23913/ride.v15i29.2052

Descargar Cita

Número

Vol. 15 Núm. 29 (2024): Julio - Diciembre 2024

Sección

Artículos Científicos

Esta obra está bajo licencia internacional Creative Commons Reconocimiento 4.0.

Con el propósito de promover el desarrollo y divulgación de la investigación en educación en América Latina, en La Revista Iberoamericana para la Investigación y el Desarrollo Educativo (RIDE) se adhirió a la Iniciativa de Acceso Abierto de Budapest, por lo que se identifica como una publicación de acceso abierto. Esto significa que cualquier usuario puede leer el texto completo de los artículos, imprimirlos, descargarlos, copiarlos, enlazarlos, distribuirlos y usar los contenidos para otros fines. Las licencias Creative Cummons, permiten especificar los derechos de uso de una revista de acceso abierto disponible en Internet de tal manera que los usuarios conocen las reglas de publicación.

Los autores/as que publiquen en esta revista aceptan las siguientes condiciones:

Los autores/as conservan los derechos de autor y ceden a la revista el derecho de la primera publicación, con el trabajo registrado con la licencia de atribución de Creative Commons, que permite a terceros utilizar lo publicado siempre que mencionen la autoría del trabajo y a la primera publicación en esta revista.

Los autores/as pueden realizar otros acuerdos contractuales independientes y adicionales para la distribución no exclusiva de la versión del artículo publicado en esta revista (p. ej., incluirlo en un repositorio institucional o publicarlo en un libro) siempre que indiquen claramente que el trabajo se publicó por primera vez en esta revista.

Se permite y recomienda a los autores/as a publicar su trabajo en Internet (por ejemplo en páginas institucionales o personales) antes y durante el proceso de revisión y publicación, ya que puede conducir a intercambios productivos y a una mayor y más rápida difusión del trabajo publicado