Amenazas informática
Populares herramientas para crear fácilmente páginas web pueden ser blanco de robo de datos y denegación de servicio
Por Ramón Rivera Notario
La pandemia del coronavirus, que lleva ya más de medio año con nosotros como humanidad y superó los 100 días en Chile, no solo ha demostrado la importancia de que las empresas y los servicios tengan presencia en internet, sino que también obligó a muchos que aún no entraban al mundo digital a hacerlo.
Una de las formas más fáciles de dar aquel salto a lo virtual es mediante la creación de una página web con servicios como WordPress, Wix y Squarespace, que son parte de los numerosos denominados sistemas de gestión de contenido ( content managment systems , o CMS).
Andrés Peñailillo, oficial de Seguridad de la Información (CISO) de la Universidad de Chile, explica que un CMS “es un software que permite a cualquier usuario administrar una web con facilidad y sin conocimientos de programación”. Además, señala que los más populares a nivel global son WordPress, con 62,6% de participación entre los CMS; Joomla, 4,4%; Shopify, 3,3%, -plataforma específicamente destinada al e-commerce -, y Drupal, 2,9%; seguidos de otros como Squarespace, Wix, Blogger y OpenCart. Todo esto considerando datos de W3Techs a febrero de este año.
“Efectivamente observamos un aumento significativo en el uso de estas soluciones luego de la aparición del covid-19 y el confinamiento social”, confirma Jonathan Namuncura, analista de Soluciones Empresariales de IDC Chile.
Este aumento en el uso de los CMS “los convierte en un objetivo fácil para los ciberdelincuentes si no están bien implementados y mantenidos”, acota Peñailillo. Por su parte, Rodrigo Acevedo, gerente general de Entersoft, destaca que “este tipo de soluciones tienen grandes ventajas por la escalabilidad, su fácil proceso de implementación y la facilidad de entender. Están pensadas para personas naturales y pequeñas empresas”.
“Al ser tan simples de administrar, sus usos son múltiples”, añade el CISO de la Universidad de Chile, “pero, en general, se utilizan para desarrollar landing pages -páginas usadas para dirigir a los usuarios a realizar una acción puntual-, e-commerce o para ofrecer productos. En la actualidad, muchos proveedores de alojamiento de sitios web (web hosting) lo entregan como un servicio incluido, que se habilita con unos pocos clics”, concluye.
De esta forma, los CMS son muy útiles, pero lamentablemente, como toda herramienta digital, están sujetos a la amenaza de los ciberdelincuentes. “Normalmente están siendo atacados por denegación de servicio o fuerza bruta, con el fin de secuestrar la información y cobrar rescate por ella”, indica Cristián López, gerente general de Vainatec.
SIGA LEYENDO: https://digital.elmercurio.com/2020/06/15/B/813QGODL#zoom=page-width