El gobierno y su seguridad informática. #opjusticiasv

Un alemán de la organización de activistas informáticos Anonymous. (AFP/Ddp/Archivos, Michael Gottschalk)

Tal como lo anunciaron el día que el grupo de Hackers Anonimous atacaron y botaron la página oficial del partido ARENA, la fecha del 5 de noviembre en el marco de las celebraciones del Primer Grito de Independencia Centroamericana del dominio colonial español, inició el evento denominado Operación Justicia SV cuyo Hasthag en Twitter es #opjusticiasv .

Páginas como la del ministerio de Seguridad, de Hacienda, Presidencia y Policía Nacional Civil sufrieron diversos ataques que obligaron a bajar los sitios no sin antes haber tomado y divulgado información de usuarios y algunos passwords de cuentas importantes.

El Blog Actualizable publica enlaces en el sitio “PasteBin” en donde los hackers han publicado logs de los volcados de pila de los sitios hackeados en donde se encuentra la información sensible.

El trabajo de los Hackers es fino y son capaces de penetrar sistemas considerados seguros y a prueba de todo, pero en el caso del gobierno salvadoreño, este trabajo ha sido facilitado por los mismos webmasters de TODO EL APARATO ESTATAL, la mayoría de las páginas oficiales de las dependencias estatales utilizan el conocido y estable pero en cierta medida vulnerable administrador de contenidos JOOMLA que es un excelente  administrador de sitios web y relativamente seguro  pero que adolece de fallas de seguridad al tener código abierto y al estar mal configurado, sobre todo porque está escrito con PHP que no es la última panacea de seguridad informática si no se conoce mucho de configuración del mismo.

Imagen del index del sitio web del Ministerio de Seguridad con: JOOMLA

Existen muchísimos lugares que brindan consejos para mejorar la seguridad de JOOMLA pero que no garantizan invulnerabilidad total contra ataques Hackers de alto nivel.

Lo malo es que el personal informático salvadoreño poco conoce acerca de seguridad informática y por pereza o desconocimiento no utiliza herramientas mas completas y seguras para desarrollar sus sitios, sino que se va a lo fácil, a los paquetes pre elaborados,es triste pero casi  no tenemos personal calificado en técnicas de programación web avanzada que utilizen Java EE como base de desarrollo y servidores web mas potentes y seguros.

WordPress, Drupal, Joomla están bien para sitios de bajo presupuesto (como este), y que no sean de uso oficial o institucional, está bien para pequeñas empresas, para blogs o revistas electrónicas de empresas medianas o grandes, pero para lugares sensibles debe hacerse un desarrollo serio y certificado, para «atenuar» el riesgo ya que no se puede eliminar en su totalidad.

Pero si insisten en Joomla como base de sus sitios web, recomiendo visitar lugares de seguridad para el administrador de contenidos o algunos otros mucho mejores que ustedes seguramente conocen.

http://www.nosolocodigo.com/10-errores-de-seguridad-que-debes-evitar-en-joomla

http://blog.rsjoomla.com/bid/20490/10-security-mistakes-to-avoid-in-Joomla-Part-One

http://docs.joomla.org/Security_and_Performance_FAQs

http://blog.rochenhost.com/2008/09/joomla-security-ever-been-hacked-sorting-fact-from-fiction-some-useful-joomla-hosting-tips-including-some-you-might-now-know/

http://www.qistech.com/joomla/index.php?option=com_content&view=section&layout=blog&id=6&Itemid=66&limitstart=66

2 comments for “El gobierno y su seguridad informática. #opjusticiasv

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.