Nuestro blog

Panama Papers y su sitio Web. ¿Qué tienen en común?

Por Desarrollo y tecnología | 15 de Abril 2016

No nos interesa hablar de impuestos, ni de leyes ni de moral. Nos parece relevante comentar cómo el tema de Panama Papers, que ha dado la vuelta al mundo, se originó inicialmente de un descuido común, tan común que la mayoría de las empresas que tienen sitio Web y correo electrónico, lo cometen sin darse cuenta. La buena noticia, es que prevenirlo es solamente cuestión de orden.

Primero, partamos de una realidad, y es que la información que compartimos en Internet es potencialmente pública, aunque tengamos una ilusión distinta. Ahora bien, qué tan sencillo sea que nuestra información privada llegue a ser pública, tiene que ver en mucho con buenas prácticas básicas de seguridad en la web. Tan importante es cuidar las llaves de la casa, y mantener los candados en buen estado, como indispensable es mantener nuestros sitios web actualizados y nuestros correos electrónicos bajo tecnologías seguras. Sobre todo, si manejamos información confidencial y delicada.

Los CMS y la seguridad de la información en su Website

Los CMS, o Content Management Systems, se desarrollaron años atrás para facilitar la tarea de mantener los sitios Web actualizados fácilmente. Hoy en día los CMS más reconocidos a nivel mundial son Drupal, Wordpress y Joomla. Son de código abierto y poseen una gran comunidad de desarrolladores web que están dándole constante actualización y mejora al código central. El uso de estos sistemas ahorra grandes cantidades de dinero que no tienen que invertirse en desarrollar el back office de un sitio desde cero. En su lugar, los desarrolladores toman esta base ya desarrollada y la adecúan a los requerimientos de cada sitio web con el diseño y contenido del cliente.

Lamentablemente existen expertos con malas intenciones, que se dedican a violentar estos sistemas para infiltrarse y robar información, insertar información falsa, enviar correos spam desde el dominio, o publicar contenido falso en un sitio web con diversos fines.  Cuando un CMS no se encuentra actualizado, se encuentra vulnerable a todas las prácticas ya probadas por estos grupos. En el caso de Panama Papers, esta fue la puerta de entrada para que saliera la información encontrada.

Descifrando los Panama Papers

Por medio de los sitios web de la firma de abogados Mossack Fonseca que están desarrollados en Wordpress y Drupal se logró tener acceso a correos electrónicos e información privada entre los clientes y la firma de abogados. Adicionalmente, los correos no usaban tecnologías de encriptación, por lo tanto, luego de violentar esta primera barrera, se llegó a la información, y así salieron a la luz gran cantidad de nombres de empresarios, políticos y famosos que están involucradas con empresas offshore en Panamá. Cerca de 2.6 TB de información fue sustraída por medio de los sitios web  y cadenas de correos de Mossack Fonseca.

Es importante destacar que el problema no está en el uso de los CMS Wordpress o Drupal en sitios web. El ataque a los sitios del caso Panama Papers se debió a que los mismos estaban desactualizados desde hace mucho tiempo y no tenían las medidas de protección debidas para el tipo de información que manejaban. El sitio de Wordpress tenía tres meses desactualizado, y el sitio en Drupal tenía tres años desde su última actualización.

En este caso el ataque funcionó para destapar este escándalo mundial, pero podría también suceder con información de gobiernos, organizaciones y otras entidades. Nadie está exento de estas amenazas.

Como se sabe popularmente. Tener rejas y candados, no me exime de la posibilidad de que entren los ladrones. Pero dejar la puerta abierta, sí que facilita su entrada. Con este caso reciente nos queda más que clara la importancia de realizar mantenimientos constantes a los sitios web desarrollados con CMS, ya que en estos mantenimientos se realizan actualizaciones de seguridad importantes.

Contacte a su desarrollador Web, y mantenga al día su sitio Web, para mantener protegida su información confidencial.

Compartir

El Departamento de Desarrollo y Tecnología de Orbelink es un equipo apasionado por la tecnología Web, que se encarga de convertir conceptos y diseños, en aplicaciones funcionales que hacen la diferencia en experiencia de uso y eficiencia, tanto en plataformas Web como móviles

Deje su comentario