Panama Papers y porque mantener tu sitio actualizado

¿Qué mensaje nos deja el reciente filtrado de más de 2.6 Tb de información en términos del mantenimiento que se le debe dar a la plataforma de nuestro sitio web?

Hace sólo unos días se dió a conocer la filtración de un poco más de 2.6 Terabytes de información perteneciente a la empresa panameña Mossack Fonseca y un poco después de la noticia, se especuló también acerca de que la causa probable del hackeo fue un servidor web al que hacía mucho tiempo no se le aplicaron actualizaciones tanto de el administrador de contenidos (WordPress) como también de al menos uno de los plugins (Revolution Slider) que añaden funcionalidad al  mismo.

Para ver cómo es que se obtiene acceso al servidor pueden ver la información en el sitio de Wordfence (en inglés).

Vale la pena hacer la aclaración que toda esta situación no es culpa de WordPress ni de los desarrolladores de Revolution Slider, si no del personal de TI de Mossack Fonseca al no aplicar las actualizaciones pertinentes a WordPress o a los plugins que utilizaban en el sitio, las versiones que hacían funcionar el sitio estaban terriblemente desfasadas por varios meses, incluso hay documentación de como explotar la falla en un documento de octubre del 2014.

Políticas de Seguridad

Dentro del área de TI se deben establecer políticas de seguridad y se debe contar con personal profesional para llevarlas a cabo, cuando alguno de estos elementos falla, se presentan casos como lo sucedido recientemente.

Si bien es cierto que ya de por sí es bastante cuestionable el hecho de mantener los servidores de correo y web en la misma red en la que se tiene información sensible de los clientes, es más cuestionable aún, el hecho de no mantener actualizado el software que hace funcionar el sitio web, así como los plugins que se implementaron para ampliar la funcionalidad del mismo.

Las aplicaciones y sus versiones

Las aplicaciones que utilizamos de manera regular en nuestras PCs, en nuestras tablets o teléfonos, así como las plataformas que hacen que funcionen los sitios de internet son desarrolladas con un objetivo en específico, desafortunadamente siempre habrá gente que se dedique a encontrar fallas en el desarrollo de las aplicaciones, buscando obtener acceso a recursos sin que nadie lo note, ya sea para satisfacer la curiosidad de cómo funcionan las cosas o en el peor de los escenarios, para obtener algún tipo de ventaja, ya sea por el uso de recursos o por la venta de los mismos.

Por esta razón es que los desarrolladores de aplicaciones siempre están lanzando una nueva versión, ya sea porque agregaron funciones que no tenía previamente la aplicación o porque alguién les reportó que la aplicación tenía una falla o un bug como se les conoce. Las nuevas versiones “parchan” o corrigen esos errores o bugs que no se encontrarón previamente, de ahí la importancia de mantener un sitio actualizado.

¿Cómo me afecta un hackeo?

Mi empresa no es tan grande…    Yo sólo tengo una página informativa…    Yo no tengo datos sensibles en mi sitio de internet…

Hay una gran variedad de respuestas por parte de los dueños de sitios web, y efectivamente, algunas pueden ser válidas, la pregunta importante aquí sería:

¿Cómo me van a ver mis clientes y proveedores cuando vean que mi sitio ha sido hackeado?

Nuestro sitio web es como una carta de presentación, ¿si nuestra carta de presentación le dice al cliente o al proveedor que somos descuidados qué tipo de problemas nos puede ocasionar esta situación?

Otro de los escenarios sería un sitio que implementó una tienda en línea, si el sitio es vulnerado, los datos de los clientes estarían en riesgo, ¿qué tal un sitio con muchos artículos?, en estos días es más fácil usar un navegador y escribir directamente en la aplicación, lo que también significa que no dispondremos de copias de la información que se ha publicado, ¿cómo afectaría a tu empresa perder la base de datos con toda la información que ha sido publicada en el sitio web?

Pensamientos finales

¿Cuánto vale la imagen de tu empresa?

Desde mi punto de vista, siempre será más barato contratar a una persona calificada para realizar los procesos de respaldo y actualización de las aplicaciones que hacen funcionar tu sitio web que perder días, semanas o meses de trabajo para reparar algo que se pudo haber previsto.

Como dicen: “Más vale prevenir que lamentar…”

Conoce más de los servicios de Buró Digital

Optimización de Contenidos SEO

Al optimizar los Contenidos de tu Sitio, lograrás que tus clientes te encuentren en las páginas de resultados cuando buscan los productos o servicios que tú ofreces.

Campañas de Marketing Digital

Crea campañas de anuncios y banners para llevar más visitantes a tu sitio o para promocionar tu nueva línea de productos, ofrece promociones e incrementa tus ventas

Administración de Medios Sociales

Te ayudamos a administrar los perfiles de medios sociales de tu empresa y a desarrollar estrategias que te permitan estar en comunicación con tu comunidad

Diseño Web y Mantenimiento

Diseñamos y Administramos tu Sitio Web para que muestre la información más reciente de tu empresa, de tus productos y servicios, hacemos de tu Sitio un vendedor 24 x 7

Share This