Errores de ‘capa 8’: Houston! Tenemos un ¿problema?…
08/06/2020
#Ciberseguridad Martes de parche: Una tradición que te cuida
10/06/2020Todos los sistemas informáticos tienen riesgos y depende de cada usuario protegerse siguiendo los consejos del fabricante, de los encargados de seguridad y - en el caso de la Universidad de Chile- del Oficial de Seguridad de la Información.
Publicar en las páginas, sitios y portales de la web es una tarea diaria para millones de creadores en todo el mundo. Una de las herramientas o “sistemas de gestión de contenidos” (CMS) más utilizadas es WordPress, una aplicación que fue diseñada para que una persona pueda crear o administrar contenidos en sitios web sin conocimientos previos en programación.
Considerando la cantidad de usuarios a nivel nacional, el “Equipo de Respuesta ante Incidentes de Seguridad Informática”, CSIRT, publicó un artículo sobre amenazas cibernéticas en el que analiza los riesgos, pero también las mitigaciones necesarios en la aplicación.
El documento define los CMS como un “software desarrollado para que cualquier persona tenga la capacidad de administrar y gestionar los contenidos de una web, sin saber necesariamente programación, y presume de ser un aplicativo sencillo. Con esta herramienta, los usuarios y administradores no tienen necesidad de escribir todo el código para crear un sitio web. En lugar de ello, el CMS permite administrar una serie de recursos y tener control sobre ellos para crear un diseño y visualización funcional a sus objetivos”.
#Ciberseguridad
Siempre es necesario considerar que los contenidos que se publicada en Internet tienen valor para quien los divulga. Por lo mismo, la seguridad de un sitio web es un asunto crítico que necesita ser analizado con detención. El buen funcionamiento de los portales y páginas web benefician el desarrollo e intercambio de negocios, servicios, estudios o esparcimiento en línea.
Por su amplio uso, WordPress es también un blanco para los atacantes que buscan explotar las vulnerabilidades y acceder a los datos de las instituciones. “En nuestra experiencia diaria en CSIRT, hemos visto incontables ejemplos de riesgos que comprometen a sitios web que utilizan este gestor de contenidos, con ataques de diferente naturaleza, los que pueden modificar la cara visible de una organización o el robo de datos confidenciales de una base de datos, por ejemplo”.
Puedes revisar el detalle del informe y descargarlo en https://www.csirt.gob.cl/reportes/an2-2020-06/
