Andrade Vera, Alicia GermaniaPachay Espinoza, Anthony Abrahan2026-06-242026-06-242026-06-24UPSE-MCI-2026-004https://repositorio.upse.edu.ec/handle/46000/16855Este estudio presenta el diseño y la validación preliminar de una arquitectura de microservicios segura para ICC-Topo, un sistema de analítica curricular basado en grafos aplicado a educación superior. El objetivo fue desarrollar un prototipo que integre prácticas DevSecOps y controles OWASP sin comprometer el cálculo del índice de complejidad curricular (ICC). La investigación siguió un enfoque cuantitativo, no experimental y transversal, enmarcado en Design Science Research, combinando modelado de riesgos mediante STRIDE y LINDDUN, diseño arquitectónico, implementación y validación funcional y de seguridad. Los resultados evidencian la integración de cinco componentes, la validación end-to-end de flujos analíticos, la verificación de controles como JWT blacklist, RBAC, MFA y rate limiting, y el procesamiento exitoso de 52 de 57 mallas. Se concluye que la analítica curricular segura es viable en arquitecturas distribuidas, aunque la validación de privacidad, la cobertura ASVS y la automatización DevSecOps requieren mayor desarrollo.spaopenAccessAttribution-NonCommercial-NoDerivs 3.0 United Stateshttp://creativecommons.org/licenses/by-nc-nd/3.0/us/CONTROL DE ACCESODEVSECOPSSEGURIDAD EN EDUCACIÓN SUPERIORmasterThesis