Arquitectura de microservicios segura para ICC-Topo: ciberseguridad aplicada a un sistema de analítica curricular basada en teoría de grafos

Abstract

Este estudio presenta el diseño y la validación preliminar de una arquitectura de microservicios segura para ICC-Topo, un sistema de analítica curricular basado en grafos aplicado a educación superior. El objetivo fue desarrollar un prototipo que integre prácticas DevSecOps y controles OWASP sin comprometer el cálculo del índice de complejidad curricular (ICC). La investigación siguió un enfoque cuantitativo, no experimental y transversal, enmarcado en Design Science Research, combinando modelado de riesgos mediante STRIDE y LINDDUN, diseño arquitectónico, implementación y validación funcional y de seguridad. Los resultados evidencian la integración de cinco componentes, la validación end-to-end de flujos analíticos, la verificación de controles como JWT blacklist, RBAC, MFA y rate limiting, y el procesamiento exitoso de 52 de 57 mallas. Se concluye que la analítica curricular segura es viable en arquitecturas distribuidas, aunque la validación de privacidad, la cobertura ASVS y la automatización DevSecOps requieren mayor desarrollo.