Desarrollo de una aplicacin Web que permita satisfacer las necesidades del Instituto Pedaggico Rural El

Mcaro en cuanto al manejo, registro y control de sus viticos y pasajes para todo su personal (Docente,
Administrativo y Obrero) en sus 14 extensiones y centros de atencin a nivel nacional
Montilla, lvaro
Montilla, Mara
Padrino, Eliana
Salcedo, Juagrith
Serrano, Flix
Sojo, Amarilys
Estudiantes de Ingeniera en Informtica
Instituto Universitario Experimental de Tecnologa La Victoria
La Victoria - Edo. Aragua - Venezuela
Resumen: Actualmente en Venezuela se est en la bsqueda de soluciones a los diferentes
problemas que existen en las comunidades, la manera de darle endereces a dichos
inconvenientes es a travs de los proyectos comunitarios con los aportes de conocimientos
de los estudiantes de las distintas casas de estudios del pas, obteniendo as un gran impacto
sobre la calidad de vida de la poblacin que se va a ayudar y beneficiar, tanto a sus
adyacencias como a nivel nacional. Por consiguiente, se plantea el desarrollo de un sistema
automatizado de apoyo a los procesos de manejo, registro y control de viticos y pasajes
para todo su personal (Docente, Administrativo y Obrero) en sus 14 extensiones y centros
de atencin a nivel nacional del Instituto Pedaggico Rural El Mcaro (IPREM), bajo
plataforma Web, proporcionando informacin rpida, exacta y precisa. Dicha aplicacin
permitir a las personas realizar la solicitud de viticos y consultar el estatus durante la
tramitacin de los mismos, as como llevar un registro de todos los viticos emitidos en la
institucin. Esto ayudar tanto al IPREM como a los usuarios que en este caso son cada una
de las dependencias y extensiones pertenecientes a la institucin a nivel nacional, donde
ellos puedan emitir sus viticos y pasajes de una manera segura, consistente y eficiente,
demostrando que la participacin ciudadana es un medio para mejorar la calidad de vida.
Palabras claves: Aplicacin Web, viticos, pasajes, plataforma Web, seguridad
informtica, vulnerabilidad, amenaza, activo, ataque.
Abstract: Currently in Venezuela is in the search for solutions to various problems that
exist in communities, giving way to straighten these difficulties is through community
projects with input from students knowledge of the various houses country studies,
obtaining a large impact on quality of life of the population that will help and benefit, both
to its surroundings and national level. Therefore, we propose the development of an
automated system to support management processes, registration and control of travel and
tickets for all staff (teachers, administrators and workers) in 14 tracts and centers
nationwide Institute Rural Teaching The Mcaro (IPREM) under Web platform providing
fast, accurate and precise. This application will allow people to make the request for travel
and check the status during the pendency thereof, and keep track of all issued travel
expenses in the institution. This will help both the IPREM and users in this case are each of
the dependencies and extensions for which the institution a national level, where they can
cast their travel and tickets in a safe, consistent and efficient, demonstrating that
participation citizen is a means to improve the quality of life.
Keywords: Web Application, travel, tickets, web platform, computer security, vulnerability,
threat, asset, attack.

1. INTRODUC
CIN
En la actualidad
en
la
sociedad
venezolana se estn
dando
grandes
cambios que generan
beneficios
a
la
comunidad. Uno de
ellos es la bsqueda de
soluciones
a
los
diversos
problemas
existentes
en
las
mismas y que deben
ser resueltos con el
aporte
del
conocimiento de los
estudiantes de las
diferentes casas de
estudio, como una
manera de contribuir
con el desarrollo del
pas.
Con la intencin
de participar en la
mejora de la sociedad
venezolana,
se
trabajar
con
el
Instituto Pedaggico
Rural El Mcaro
(IPREM), el cual es
uno de los institutos
pertenecientes a la
Universidad
Pedaggica
Experimental
Libertador, el cual fue
fundado en el ao
1938 por el Presidente
de
la
Repblica,
Eleazar
Lpez
Contreras para aquel
entonces
llamado
Escuela Normal Rural
El Mcaro.
En
estos
momentos,
la
institucin carece de
un
sistema
automatizado que lleve
el control de los
viticos y pasajes para
todo su personal, ya
que
se
realiza
manualmente todos los
procesos referentes al
manejo y control de
los viticos y pasajes
del IPREM y esto
genera
muchas

necesidades como las

siguientes: falta de
unificacin
de
la
informacin a nivel
nacional
lo
que
provoca cruces de
datos y redundancia de
los mismos, al igual
presenta inconsistencia
o falta en los datos de
su personal adscrito
para la emisin de
viticos y pasajes,
prdida
de
informacin,
gastos
materiales.
Es por esta razn
que los estudiantes de
Ingeniera
en
Informtica han decido
desarrollar e implantar
una aplicacin Web
que permita satisfacer
las necesidades del
Instituto Pedaggico
Rural El Mcaro en
cuanto al manejo,
registro y control de
sus viticos y pasajes
para todo su personal
(Docente,
Administrativo
y
Obrero) en sus 14
extensiones y centros
de atencin a nivel
nacional.
Hoy en da la
tecnologa se encuentra
muy
avanzada
y
gracias a esos avances
los
sistemas
computarizados surgen
como una alternativa
prctica, confiable y
eficiente que permiten
al usuario dar la
informacin
que
requiere en tiempo
real,
brindando
servicios
rpidos,
permitiendo
ahorrar
tiempo y a un menor
costo, accediendo a
ellos bien sea desde un
computador hasta en
un dispositivo celular.
La mayora de los
sistemas modernos de
respaldo
de

informacin cuentan
con
las
mximas
medidas de seguridad y
disponibilidad
de
datos. Estos sistemas
permiten crecer en
volumen
de
informacin sin tener
que estar preocupados
de
aumentar
su
dotacin fsica de
servidores y sistemas
de almacenamiento.
En la actualidad
la informacin es el
objeto de mayor valor
para las empresas pues
la afecta directamente,
es importante que
todos los involucrados
con el sistema tomen
conciencia sobre el
manejo
de
la
informacin de forma
segura, ya que de nada
sirve cualquier sistema
de
seguridad
por
complejo y completo
que este sea.
2. FORMULAC
IN
DEL
PROBLEMA
El desarrollo de la
aplicacin Web ser de
suma importancia ya
que
registrar
y
controlar los procesos
del
Instituto
Pedaggico Rural El
Mcaro en cuanto a
los viticos y pasajes,
dicho proyecto ser
desarrollado debido a
la necesidad que existe
en el ente en cuanto al
control de sus procesos
y la obtencin de la
informacin de salida
como lo son los
reportes. El sistema
facilitar
el
descongestionamiento
dentro del ente, ya que
optimizar
los
resultados para as
eliminar las diversas
deficiencias que posee
el sistema actual.

Se
lograr
establecer los controles
necesarios para el uso
del
sistema,
estableciendo
parmetros
y
lineamientos a los
usuarios que permitan
preservar la integridad
y seguridad de los
datos,
adems
de
obtener de forma gil y
exacta la informacin
requerida
en
determinado momento.
Los resultados de
esta
investigacin
constituirn un gran
aporte para el IPREM,
ya
que
con
el
desarrollo
de
la
aplicacin Web, se
pondr en marcha la
automatizacin de los
procesos, adems se
dotar de herramientas
tecnolgicas avanzadas
en la gestin de control
de
los
procesos
administrativos.
Adems, con la
investigacin
se
beneficiara al personal
que labora en dicho
ente, por cuanto se
proporcionan
instrumentos
tiles
para realizar mejor sus
funciones, tambin a la
comunidad en general
ya que dispondr de un
mejor servicio.
Por todas las
razones
antes
expuestas, planteadas
en la investigacin y
sus posibles aportes
desde el punto de vista
terico, prctico y
social se justifica el
desarrollo
de
la
aplicacin Web para
satisfacer
las
necesidades
del
Instituto
Pedaggico
Rural El Mcaro en
cuanto al manejo,
registro y control de los
viticos y pasajes de

todo el personal que

labora en la institucin
tanto en la sede
principal como en sus
14
extensiones
y
centros de atencin a
nivel nacional, para as
agilizar y asegurar un
mayor
ndice
de
seguridad
en
los
diferentes procesos del
ente.
3. SEGURIDA
D DEL SISTEMA
Entendemos
como seguridad de
cualquier
sistema
(informtico o no) que
nos indica que ese
sistema est libre de
peligro, dao o riesgo
que pueda afectar su
funcionamiento directo
o los resultados que se
obtienen del mismo.
Dependiendo de las
fuentes de amenazas,
la seguridad puede
dividirse en seguridad
lgica y seguridad
fsica.
Debido
a
la
difusin
de
las
tecnologas
de
la
informacin,
la
mayora
de
las
organizaciones
actuales
estn
expuestas a una serie
de riesgos derivados
de una proteccin
inadecuada
o
inapropiada de la
informacin o de sus
sistemas
de
tratamiento.
Apuntaremos slo dos
ejemplos
de
esta
vulnerabilidad
creciente. Primero, con
la gran expansin del
uso de ordenadores
personales
se
ha
magnificado
el
problema de la SSI,
debido sobre todo a la
carencia de controles
de seguridad bsicos
en este tipo de

sistemas. En segundo
lugar, la evolucin
hacia entornos con
acceso
global
y
mltiple,
con
un
aumento
de
la
conectividad
entre
organizaciones
distintas, plantea retos
importantes
a
la
gestin de la seguridad.
Estos aspectos se
relacionan con las tres
caractersticas
que
debe
cubrir
la
seguridad informtica.
Preservar
estas
3
caractersticas de la
informacin constituye
el objetivo de la
seguridad.
Confidencialidad
: Secreto y privacidad,
que la informacin sea
revelada solo a los
usuarios autorizados,
en la forma y tiempo
determinado.
Integridad:
Precisin
y
autenticidad, que la
informacin
sea
modificada solo por
personal
autorizado
(incluyendo
su
creacin y borrado).
Disponibilidad:
Ataques y eficiencia,
que la informacin sea
utilizable cuando y
como lo requieran los
usuarios autorizados.
La
Seguridad
Informtica se orienta
hacia las actividades
intencionales
o
premeditadas
y
prdidas ocasionados
por
causas
accidentales,
tanto
naturales, como las que
son
producto
de
actividades laborales o
sociales. Un ejemplo
de ello es cuando hay
fase de alerta ciclnica
como se toman todas
las
medidas
para
proteger las mquinas

como desconectarlas,
subirlas para pisos ms
elevados por si hay
inundaciones,
guardarlas en closet
seguros o ponerlas
alejadas
de
las
ventanas y puertas con
la pantalla hacia la
pared,
y
tener
pararrayos
en
los
edificios altos.
Cada
centro
laboral debe tener un
Plan de Seguridad
Informtica que es un
documento bsico que
establece los principios
organizativos
y
funcionales
de
la
Seguridad Informtica
en
un
organismo,
rgano o entidad, a
partir de un sistema de
medidas que garantice
la
confidencialidad,
integridad
y
disponibilidad de la
informacin en las
tecnologas
informticas, aprobado
en base al anlisis de
riesgo e identificacin
de las amenazas. El
responsable mximo es
el director de la
entidad.
Entre
los
mecanismos
ms
importantes podemos
citar: Identificacin y
autenticacin
de
usuarios, monitoreo y
control de acceso a los
recursos,
trazas
o
registros de auditora,
proteccin contra virus
informticos,
utilizacin de firewalls
o cortafuegos.
Podemos nombrar
ejemplos de medidas
de
Seguridad
Informtica: Cuando
hay la amenaza de un
virus,
se
toman
medidas
con
los
antivirus, cuando hay
la amenaza de la

prdida
de
la
informacin, se toma
medida con la copia de
seguridad, cuando hay
amenaza con accesos
no autorizados, se
toman medidas con los
password, cuando hay
amenaza
con
los
intrusos externos, se
toman medidas con los
cortafuegos,
entre
otras.
El sistema para el
IPREM
brindar
seguridad
de
la
siguiente manera:
El
sistema
deber
poder
ser
administrado
remotamente por las
personas encargadas o
designadas.
El acceso al
sistema est restringido
por el uso de claves
asignadas a cada uno
de los usuarios. Slo
podrn ingresar al
sistema las personas
que estn registradas,
estos usuarios sern
clasificados en varios
tipos de usuarios con
acceso al sistema como
son: root, user, admin y
caja.
El
sistema
contar
con
la
identificacin de los
usuarios mediante un
login
(usuario)
y
password (contrasea).
Los datos de
acceso se guardan
encriptadas
por
previsin de acceso no
permitidos.
El acceso slo
puede ser otorgado por
usuarios
de
nivel
superior
(root
o
admin).
El
sistema
contar con un mdulo
de Auditora que slo
podr ser visto y
manejado por el root, el
cual
arrojar
la

siguiente informacin:
movimiento, usuario,
fecha y hora de la
operacin realizada en
la aplicacin.
3.1. Resguardo
de la informacin
La informacin
constituye el activo
ms importante y la
misma puede verse
afectada por muchos
factores tales como
robos, incendios, fallas
de disco, virus u otros.
Uno de los problemas
ms importantes que
debe resolver es la
proteccin permanente
de su informacin
crtica.
La medida ms
eficiente para proteger
los datos es determinar
una buena poltica de
seguridad. Es vital
elaborar un plan en
funcin del volumen
de
informacin
manejada
en
el
IPREM.
El sistema de
respaldo de los viajes y
viticos cuenta con las
siguientes
caractersticas
indispensables:
El respaldo de
datos
es
completamente
automtico y continuo.
Funciona de forma
transparente,
sin
intervenir en tareas
que realiza el usuario.
El
sistema
cuenta con respaldo
que
incluye
encriptacin de datos.
Permite
la
recuperacin
de
versiones
diarias,
semanales y mensuales
de los datos as como
el manejo de una
auditora interna que
podr evitar perdida de

informacin y detectar
a tiempo, as como
detectar la persona
responsable.
El
sistema
efecta
copias
de
seguridad peridicas,
de una forma adecuada
y con frecuencia. Las
copias
deben
ser
almacenadas en un
lugar
fsicamente
seguro, de manera de
prevenir el dao, robo
o prdida de las
mismas.
Hoy en da los
sistemas de respaldo de
informacin
online
(Servicio de backup
remoto) estn ganando
terreno en las empresas
y
organismos
gubernamentales. La
mayora
de
los
sistemas modernos de
respaldo
de
informacin
online
cuentan
con
las
mximas medidas de
seguridad
y
disponibilidad
de
datos. Estos sistemas
permiten
a
las
empresas crecer en
volumen
de
informacin sin tener
que estar preocupados
de
aumentar
su
dotacin fsica de
servidores y sistemas
de almacenamiento.
3.2. Mantenimie
nto del sistema
La
fase
de
mantenimiento
de
software
involucra
cambios al software en
orden
de
corregir
defectos
y
dependencias
encontradas durante su
uso tanto como la
adicin
de
nueva
funcionalidad
para
mejorar la usabilidad y
aplicabilidad
del
software.

El mantenimiento
del software involucra
varias
tcnicas
especficas.
Una
tcnica
es
el
rebanamiento esttico,
la cual es usada para
identificar todo el
cdigo de programa
que puede modificar
alguna variable. Es
generalmente til en la
refabricacin
del
cdigo del programa.
La
fase
de
mantenimiento
de
software es una parte
explcita del modelo en
cascada del proceso de
desarrollo de software
el cual fue desarrollado
durante el movimiento
de
programacin
estructurada
en
computadores.
3.3. Educar
los usuarios

La nica forma de
brindar
mayor
seguridad al sistema es
brindar educacin para
los
usuarios.
Por
ejemplo, es necesario
hacer que ellos sean
conscientes
de
cualquier
tipo de
ataque, y que una de
las mejores medidas a
tomarse es el uso de
contraseas
suficientemente
complicadas como para
que
no
surjan
imprevistos. Que los
usuarios no divulguen
detalles acerca de la
configuracin
del
sistema.
3.4. Controles
de acceso
El control de
acceso constituye uno
de los servicios de
seguridad
que
es
indispensable, existe
una gran variedad de
formas y mtodos para

implementar un control
de acceso.
El primer pas
que tenemos que tomar
en cuenta para la
implementacin de un
control de acceso es el
acceso fsico as como
el personal que est
autorizado para entrar
aciertos
permetros
donde se encuentra los
servidores. Es muy
comn que los de
intendencia
tengan
acceso al laboratorio
obviamente
para
cumplir con su trabajo,
pero en un laboratorio
se encuentran equipos
de desarrollo y es muy
comn que tambin los
servidores de prueba, y
servidores reales y
como ustedes sabrn
una de las maneras de
robar informacin de
un equipo es cuando el
equipo esta offline, en
otras palabras apagado.
Por ejemplo, si alguien
tiene acceso fsico a un
servidor o equipo y
quiere
robar
informacin lo nico
que tienen que hacer es
apagar
el
equipo
introducir
un
dispositivo con el que
arranque desde este
dispositivo y monte los
disco duros y tener
control total de los
datos. Existen muchos
servidores que tienen
protecciones algo as
como una especie de
puerta con llave de
seguridad, pero es muy
comn
que
los
administradores
coloquen las llaves
atrs de los equipos
para no perderlas o que
no le ponen llave.
El sistema para
los
viticos
ser
manejado por cuatro
(4) tipos de usuarios
con diferentes niveles

de acceso de acuerdo a
las
actividades
y
desempeo dentro de
la institucin. Dichos
usuarios sern:
Root: Acceso
a todos los mdulos
del
sistema
y
operaciones
del
sistema.
User:
Solo
podrn ver su listado
de viticos y podrn
emitir viticos de
cualquier
personal
adscrito
a
la
institucin.
Admin: Estos
podrn
ver
las
solicitudes de todas las
dependencias y todos
los listados de viticos
en
proceso,
rechazados, aprobados
y cancelados, podrn
cambiar el estatus de
los
viticos
en
cualquier
momento
para su respectivo
procesamiento,
de
igual forma realizarn
la
carga
y
modificacin de los
montos asignados a las
partidas
presupuestarias de las
dependencias adscritas
a la institucin.
Caja: Estos
se encargan de realizar
la recepcin de los
viticos listo para su
pago y de confirmar el
ingreso al sistema;
cules viticos se han
cancelado, en qu
fecha y en qu forma
(efectivo o cheque).
3.5. Anlisis de
riesgos
El activo ms
importante que posee
un sistema es la
informacin y, por lo
tanto, deben existir
tcnicas
que
la
aseguren, ms all de
la seguridad fsica que
se establezca sobre los

equipos en los cuales

se almacena. Brindar la
seguridad lgica con la
aplicacin de barreras
y procedimientos que
resguardan el acceso a
los datos y slo
permiten acceder a
ellos a las personas
autorizadas
para
hacerlo.
Los medios para
conseguirlo son:
Restringir el
acceso de personas a
los
programas
y
archivos.
Asegurar que
los usuarios puedan
trabajar pero que no
puedan modificar los
programas
ni
los
archivos
que
no
correspondan.
Asegurar que
se utilicen los datos,
archivos y programas
correctos.
Asegurar que
la
informacin
guardada sea la misma
que se recibi.
Organizar a
cada uno de los
usuarios por jerarqua,
con claves distintas y
permisos
bien
establecidos.
Actualizar
constantemente
las
contraseas de accesos
al sistema.
Para disear un
anlisis de riesgo en el
sistema de los viticos
y pasajes se debe tomar
en
cuenta:
las
amenazas basadas en
los activos, identificar
los activos, identificar
las amenazas, conocer
las prcticas actuales
de
seguridad,
identificar
las
vulnerabilidades,
identificar
los
requerimientos
de
seguridad, desarrollar

planes y estrategias de
seguridad.
4.

CONCLUSI
ONES

Como conclusin,
nos
gustara
que
quedase claro que la
Seguridad Informtica
es un aspecto muchas
veces descuidado en
nuestros sistemas, pero
de vital importancia
para
el
correcto
funcionamiento
de
todos ellos.
Sera importante
hacer hincapi en los
siguientes conceptos:
Todo sistema
es susceptible de ser
atacado, por lo que
conviene prevenir esos
ataques.
Conocer las
tcnicas de ataque
ayuda a defenderse
ms eficientemente.
Elegir
sistemas
operativos
con poco nfasis en la
seguridad,
puede
suponer un autntico
infierno.
La seguridad
basada en la ocultacin
no existe.
Adems, se debe
tomar en cuenta lo
siguiente:
Mantener las
mquinas actualizadas
y seguras fsicamente.
Mantener
personal especializado
en
cuestiones
de
seguridad.
Los
administradores de red,
los
cuales
deben
configurar
adecuadamente
sus
routers.
Mantenerse
informado
constantemente sobre

cada unas de las

vulnerabilidades
encontradas y parches
lanzados.
Utilizar
protocolos
seguros
como https, ssh.
Encriptacin
de mails mediante
GPG.
Migrar a otros
sistemas
operativos
como
GNU/Linux,
Solaris, BSD.
5.

REFERENCI
AS

Seguridad
Informtica.
Disponible
en:
http://mygnet.net/articu
los/seguridad/763/
Consultado: Julio 4,
2010.
Seguridad
Informtica.
Disponible
en:
http://es.wikipedia.org/
wiki/Seguridad_inform
%C3%A1tica
Consultado: Julio 10,
2010.
Introduccin a
la
seguridad
informtica. Disponible
en:
http://es.kioskea.net/co
ntents/secu/secuintro.p
hp3 Consultado: Julio
14, 2010.