Publicado por : Ignacio Cisneros martes, 5 de enero de 2010
COMPARTE →

Hace unos días que publicaron la página web de la presidencia española en la UE y ayer un atacante consiguió realizar una modificación. Realmente sólo se trato de un ataque XSS Cross Site Scripting que no comprometió el portal web en sí, sino a los usuarios del mismo.



Este nuevo portal está desarrollado sobre OpenCms, uno de los gestores libres y gratuitos más potentes que existen actualmente en el mercado, quizás sólo superado por Joomla, sólo en mi opinión. Esta mañana he buscado la orden de adjudicación de la creación y mantenimiento del portal, en total asciende a 11.194.000,00 € (ONCE MILLONES CIENTO NOVENTA Y CUATRO MIL EUROS).

Algunas cosas que no entiendo:
  • Con un presupuesto de más de 11 millones de euros se podría haber desarrollado un gestor de contenidos a medida, se hubieran evitado este tipo de ataques de script kiddies y además hubiera servido como plataforma para otros proyectos estatales.
  • Si al final te decantas por utilizar un gestor de contenidos libre y gratuito, lo que ahorras en la programación del gestor deberías gastarlo en una auditoría de seguridad completa y fiable, que por cierto, estaba incluida en el precio.
  • Es cierto que esto le puede pasar a cualquiera, pero cualquiera no cobra 11 millones de euros por desarrollar una web que es vulnerable a los dos días.
Me parece una vergüenza que unas empresas como Telefónica de España, S.A.U. y Telefónica Móviles España, S.A.U se rían del Gobierno de España de esta manera y sobre todo me parece un error tremendo que la Administración no disponga de un asesor especializado para solicitar, estudiar y supervisar este tipo de contrataciones de forma objetiva.

Del SEO mejor ni hablamos...



ACTUALIZADO:

{ 2 comentarios... read them below or Comment }

  1. por 1 millón se la hubiera hecho yo con auditoría inlcuida y otro millón por el mantenimiento.

    ResponderEliminar
  2. hola, Yo llevo todo el santo dia intentando entrar en una web para ver lo del mister bin y reirme un rato y esto es una pasada, 11 millones para que te digan "LA PAGINA NO EXITE" para cagarse
    http://www.eu2010.es

    ResponderEliminar

Con la tecnología de Blogger.

- Copyright © Todos contra Google - El blog de Ignacio Cisneros - icisneros - Original design by Johanes Djogan modified by Ignacio Cisneros-