¿Necesitas ayuda? (+34) 942 354 160 | info@register.es

CMS y seguridad: introducción y panorama

Durante los últimos meses, los espacios de noticias se han hecho eco de los últimos ciberataques, casi siempre relacionados con grandes empresas y sus equipos informáticos. Tanto es así que la seguridad relacionada con el mundo global que es Internet se ha convertido en un asunto de máxima actualidad; aunque si analizamos con un poco de profundidad este asunto lo que probablemente esté de moda es la falta de seguridad.

La mejora de la seguridad en Internet tiene varios actores implicados: los propietarios de las webs, la infraestructura que presta servicio a visitantes y usuarios y los ingenieros que las mantienen, los desarrolladores y diseñadores que los sitios y también los proveedores de servicios en Internet como nosotros.

Por eso iniciamos, con esta entrada, una serie de dos artículos en el blog de Register para dar a conocer nuestro punto de vista sobre el tema y aportar nuestro análisis y las posibles soluciones al problema que plantea la seguridad o inseguridad de los gestores de contenidos más comunes en Internet: Wordpress, Joomla y las plataformas de Ecommerce como Prestashop.

Los gestores de contenido como Joomla y Wordpress, las plataformas de Ecommerce como Prestashop son útiles, amigables, rápidas y además gratuitas. Detrás de todas ellas hay grandes comunidades desarrollando y añadiendo nuevas funcionalidades para sus usuarios, en muchos casos de manera desinteresada. Podemos decir sin temor a equivocarnos que los CMS han hecho tanto o más por la popularización de Internet que muchas otras tecnologías.

Hay que señalar un punto clave cuando hablamos de estos aplicativos: todo su código es abierto y esto tiene serias implicaciones que muchas veces los desarrolladores y consultores no comunicamos con el debido énfasis a nuestros clientes. Una aplicación de código abierto tiene su alma expuesta a todo el mundo y eso es positivo. Muchos programadores y entusiastas pueden mejorar su código, ampliar funcionalidades y encontrar posibles vulnerabilidades de seguridad. Este mismo punto fuerte se está demostrando uno de los principales defectos del código abierto. No todas las personas que miren el código en busca de agujeros de seguridad lo van a hacer con la intención de subsanarlos. ¡Su intención puede ser la contraria! Pueden explotarlos para obtener un rédito, en la mayoría de los casos, económico.

Si a esto añadimos la gran proliferación de sitios que utilizan Joomla y WordPress debido a su gratuidad (las últimas estadísticas hablan de más de 100 millones de sitios) podemos decir que ambos factores combinados hacen que la búsqueda de fallas en la seguridad en estos CMS por parte de agentes malintencionados sea muy atractiva. En resumen, parece sensato pensar que existe una oportunidad de éxito y una posibilidad de obtener un beneficio.

Pero no todo está perdido, los proveedores de IT tenemos el conocimiento y las herramientas suficientes para que su gestor de contenidos y su plataforma de Ecommerce aumente su seguridad y sea casi inexpugnable. Esperamos que nos sigan leyendo en la segunda parte de esta serie: CMS y seguridad: los servicios en la nube al rescate.

CMS CMS Joomla Joomla Wordpress Wordpress Internet Internet seguridad seguridad Ciberataque Ciberataque desarrolladores desarrolladores Prestashop Prestashop Ecommerce Ecommerce código código Nube Nube