Presidencia española en la UE: Algunas cosas que no entiendo

Hace unos días que publicaron la página web de la presidencia española en la UE y ayer un atacante consiguió realizar una modificación. Realmente sólo se trato de un ataque XSS Cross Site Scripting que no comprometió el portal web en sí, sino a los usuarios del mismo.

Este nuevo portal está desarrollado sobre OpenCms, uno de los gestores libres y gratuitos más potentes que existen actualmente en el mercado, quizás sólo superado por Joomla, sólo en mi opinión. Esta mañana he buscado la orden de adjudicación de la creación y mantenimiento del portal, en total asciende a 11.194.000,00 € (ONCE MILLONES CIENTO NOVENTA Y CUATRO MIL EUROS).

Algunas cosas que no entiendo:

• Con un presupuesto de más de 11 millones de euros se podría haber desarrollado un gestor de contenidos a medida, se hubieran evitado este tipo de ataques de script kiddies y además hubiera servido como plataforma para otros proyectos estatales.
• Si al final te decantas por utilizar un gestor de contenidos libre y gratuito, lo que ahorras en la programación del gestor deberías gastarlo en una auditoría de seguridad completa y fiable, que por cierto, estaba incluida en el precio.
• Es cierto que esto le puede pasar a cualquiera, pero cualquiera no cobra 11 millones de euros por desarrollar una web que es vulnerable a los dos días.

Me parece una vergüenza que unas empresas como Telefónica de España, S.A.U. y Telefónica Móviles España, S.A.U se rían del Gobierno de España de esta manera y sobre todo me parece un error tremendo que la Administración no disponga de un asesor especializado para solicitar, estudiar y supervisar este tipo de contrataciones de forma objetiva.

Del SEO mejor ni hablamos...

ACTUALIZADO:

• Comunicado de prensa de La Moncloa (dicen que no ha sido un ataque, sino un foto montaje"