Saltar navegación. Ir directamente al contenido principal

Sección de idiomas

Fin de la sección de idiomas

Sección de utilidades

Fin de la sección de utilidades

Está usted en:

  1. Seguridad

Seguridad

Comienza el contenido principal

La utilización de un gestor de contenidos web (CMS) para implementar o evolucionar el portal de una empresa puede ser una solución más que aceptable en términos de prestaciones / calidad / precio pero, también, se deben tener en cuenta las implicaciones de seguridad.

Multitud de empresas hacen uso de CMS pero no tienen en cuenta, por lo general, las medidas básicas de seguridad, uno de los aspectos más controvertidos derivados de la utilización de este tipo de herramientas.

Los fallos en los gestores de contenidos web generalmente son problemas originados por errores en la administración, tanto del CMS como del sistema que lo soporta (hosting o alojamiento), o de la instalación de módulos o componentes de terceros aunque, en ocasiones, también derivan de errores de programación en el propio gestor.

Por lo que respecta a webControl CMS, la seguridad es y siempre ha sido una preocupación prioritaria.

La última versión ha sido revisada desde sus cimientos en busca de errores que comprometieran la seguridad de la información, habiendo superado con éxito numerosas auditorías de seguridad de empresas especializadas en el sector.

OWASP

Además, webControl CMS está protegido contra los principales tipos de vulnerabilidades más frecuentes en el desarrollo de aplicaciones web, recogidos en el OWASP Top 10 Web Application Security Risks, como por ejemplo:

  • Inyección de SQL
  • Cross Site Scripting (XSS)
  • Ataques contra la autenticación y el manejo de sesiones
  • Clickjacking
  • Cross Site Request Forgery (CSRF)
  • Navegación insegura sin certificado SSL
  • Etcétera

En relación con la seguridad, aún cuando webControl CMS sea seguro, las acciones o medidas más importantes a tomar son las que figuran a continuación:

  • Elección de un servicio de alojamiento (hosting) seguro
  • Configuración segura del servidor. Es vital establecer unos parámetros de seguridad básicos relacionados con los permisos y accesos al servidor y, por ende, a las páginas que se sirven
  • Actualización de la plataforma. En la medida de lo posible, y siempre y cuando la versión del CMS escogida cubra las necesidades, se debe mantener el sistema actualizado. Esto garantiza más protección frente a posibles vulnerabilidades. No solo es importante la actualización del CMS propiamente dicho, sino también de todo el software base sobre el que se sustenta, empezando por el propio sistema operativo
  • Limitación en la instalación de módulos de terceros. Hay que abstenerse de instalar módulos que no hayan sido auditados y que ofrezcan un nivel de seguridad que pueda comprometer la plataforma
  • Administrar correctamente el portal. Es importante implementar férreas políticas de seguridad, que no incidan negativamente en la usabilidad de la plataforma, relacionadas con los permisos de usuario y contraseñas
  • Suscribirse a foros y listas de seguridad. Estar informado permitirá actuar rápidamente ante la aparición de cualquier problema

El Instituto Nacional de Tecnologías de la Comunicación, S.A., (INTECO), sociedad dependiente del Ministerio de Industria, Energía y Turismo (MINETUR) a través de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información (SETSI), dispone en su web de númerosa documentación sobre seguridad en entornos web.

Guía sobre seguridad en sitios web (INTECO)

 

Fin del contenido principal

Basado en estándares de código abierto y las tecnologías web más recientes

  • W3C
  • Open Source
  • Java
  • Apache Software Fundation
  • jQuery
  • HTML5
  • CSS3
Buscador