Con motivo del ataque sufrido en la web de Equifax, una de las agencias de crédito más importante de Estados Unidos y Centro América, Dries Buytaert ha escrito un estupendo post dentro de su blog sobre la importancia de las actualizaciones de nuestro CMS dentro de una buena política de seguridad.
Como consecuencia de este ciberataque, los datos de más de 143 millones de personas pueden haberse visto comprometidos. Tras una primer análisis del ataque, cuyos datos fueron posteriormente confirmados, el problema estaría en un agujero de seguridad en Apache Strusts, un framework open source utilizado para el desarrollo de aplicaciones Java.
Para Buytaert, recordemos que es el creador de Drupal, el problema fundamental no estriba, como parece ser que se ha planteado en algunos medios, que Apache Struts sea un software de código abierto, sino que la vulnerabilidad que se ha aprovechado para realizar el ataque había sido solucionado en el mes de marzo y contaba con su correspondiente parche vía actualización. Actualización que no había sido realizada por Equifax o por la agencia de Internet responsable del sitio web de esta organización. Y por lo tanto, el culpable de este ataque no ha sido el open source, sino Equifax.
Este caso nos debe servir para recordar la importancia de una adecuada política de mantenimiento y actualizaciones de nuestro Sistema de Gestión de Contenidos (CMS) con el fin de protegernos contra estas vulnerabilidades. Recordemos que gran parte de estos agujeros de seguridad son detectados de manera muy temprana por los propios equipos de seguridad de las distintas herramientas CMS y que por lo tanto, no llegan a suponer nunca un problema para nuestra instalación, Siempre y cuando realicemos las oportuna actualizaciones, por supuesto.
WordPress ya ofrece actualizaciones automáticas para resolver estos fallos de seguridad y según palabras del propio Buytaert, lo mismo se debería plantear en Drupal para aquellas actualizaciones de seguridad e incluso algunas de mayor calado. Hasta que este momento llegue y las actualizaciones automáticas sean automáticas en todos los CMS, es nuestra responsabilidad como creadores o administradores de un sitio web, mantener nuestro gestor completamente actualizado y no ignorar los mensajes que recibimos por parte de nuestros sistemas.
Añadir nuevo comentario