Sobre la seguridad de los CMS Open Source

Sobre la Seguridad de los CMS Open Source

Quizás hayas escuchado como argumento de venta de algunas empresas, que las Páginas Web basadas en Sistemas de Gestión de Contenido de Código Abierto, como Wordpress o Prestashop son inseguras, o son susceptibles de vulnerar su seguridad. Nada más lejos de la realidad.

Detrás del desarrollo de Software Open Source, existe una gran comunidad de desarrolladores en el mundo que vela por la seguridad de estos sistemas. Las ventajas de este tipo de software son una mayor flexibilidad, costos de soporte más reducidos, y una más rápida innovación gracias a la contribución de la enorme comunidad que existe en Internet, y que mejora este software de forma permanente.

La publicaciónde bugs en los CMS Open Source

Es cierto que cuando se descubre y se hace público un bug de seguridad, todo el mundo lo conoce, pero también es verdad que en muy poco tiempo se pública la solución a la vulnerabilidad o una actualización que la soluciona porque cientos de desarrolladores se han puesto a solucionarlo.

Además, el uso de Sistemas de Gestión de Contenido (CMS) de código abierto permite disponer de independencia frente a un proveedor que usa software propietario, y que, cuando prescindas de sus servicios, nunca jamás te proporcionará ni su código nativo ni su propio gestor de contenidos.

El Open Source como el camino a la seguridad

El CTO de la Fundación Linux, Nicko Van Someren, declaró en 2016 que “Los proyectos de código abierto son las carreteras y puentes de Internet. Casi todo lo que hacemos en Internet se basa en código abierto […] ““si cree que su negocio en Internet puede funcionar sin el código abierto está muy equivocado. Necesitamos que la comunidad se una y ayude a remediar algunos de estos problemas de seguridad, manteniendo los puentes y carreteras que sostienen Internet”.

A medida que las empresas amplían su fuerza de trabajo y adoptan nuevas soluciones basadas en la nube, movilidad, redes sociales y Big Data, la posibilidad de ser víctima de ciberataques se amplía significativamente. Según un estudio de TechValidate, casi el 40% de las empresas ya destinan, al menos, el 20% del presupuesto asignado a TI en soluciones de seguridad. Es por esto que no es de extrañar que la inversión en seguridad informática apunte a incrementarse hasta diez veces en la próxima década, según señala Forbes.

En lugar de depender de una empresa o un equipo de desarrollo limitado para crear una solución segura, la tecnología de código abierto permite a sectores como el público y el privado colaborar para crear sus entornos seguros y perfectos. Open source no necesariamente implica menor seguridad para el usuario. Al contrario, son soluciones que se van perfeccionando permanentemente por la comunidad, siendo avalados como un producto confiable y de calidad, y previniendo debilidades que puedan derivar en ataques informáticos.

ACERCA DE...

Soy Francisco Moreno, Diseñador Gráfico, Web (UI/UX) y Multimedia, residente a caballo entre Albacete y Begur (Girona). Colegiado Nº 606 del Col·legi Oficial de Disseny Gràfic de Catalunya. Friki, geek y metalero en decadencia. Actualmente desarrollo mi labor profesional en BUDA Business Data Software, en Sant Cugat del Vallés, Barcelona. También colaboro con Marpadal Interactive Media y con iPow e-commerce.

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Libros de amigos que te recomiendo

Compartir esta entrada

Facebook
Twitter
LinkedIn
Email

OTROS POST QUE TE PUEDEN INTERESAR

Software de libre uso o gratuito para creativos

Software de libre uso o gratuito para creativos: edición de gráficos, vídeo, 3d o producción musical

Hasta hace algunos años era impensable que un profesional de la creatividad (diseño gráfico, producción adiovisual o multimedia) pudiera desarrollar su actividad usando solo herramientas de libre uso o gratuitas. Pero hoy día eso ha cambiado y existen grandes soluciones de software profesional gratuitas o de libre uso al alcance de cualquiera.

Leer Más >>
Informa de patrones oscuros

Dark Patterns Tip Line, una web para informar del uso de patrones oscuros

Todos los días nos explotan en la web con fines lucrativos a través de patrones oscuros, en inglés dark patterns: tácticas de diseño utilizadas en sitios web comerciales y aplicaciones para persuadirte de que hagas cosas que probablemente no harías de otro modo. Los patrones oscuros son comunes en los sitios web y las aplicaciones que usamos a diario, pero a veces son difíciles de detectar porque están diseñados para engañarnos.

Leer Más >>
Últimos dias para adquirir la licencia del software de diseño Affinity a mitad de precio.

Últimos dias para adquirir la licencia del software de diseño Affinity a mitad de precio

Desde hace un tiempo le vengo siguiendo la pista a la serie de programas de diseño de Affinity, compuesto por Affinity Photo, Affinity Designer y Affinity Publisher; una estupenda suite de software de diseño que, si no me equivoco, va a hacerle una gran sombra a la omnipotente Creative Suite de Adobe que ha dominado de forma inmisericorde durante años el panorama del diseño gráfico y la producción multimedia. Así que, después de unos meses de probar las herramientas, me he decidido y ya tengo mi licencia de estos tres programas.

Leer Más >>
3ymedia school o cómo hacer las cosas bien en cuanto a divulgación y formación tecnológica.

3ymedia school o cómo hacer las cosas bien en cuanto a divulgación y formación tecnológica

Desde hace un tiempo me he convertido en fan acérrimo del Live Podcast Vídeo “Un billete a Chatanooga” que, con mucha simpatía, buen rollo y tono distendido, mis amigos Ana Cirujano y Pablo Moratinos tienen a bien grabar en riguroso directo los lunes a las 10:30h de la mañana. Y aunque no puedo asistir en directo a la emisión del programa en algunas ocasiones debido a mis obligaciones laborales, siempre que puedo, lo escucho o veo después en diferido.

Leer Más >>
"La Caza", una novela de Joseba Alfaro

Leyendo: La Caza, de Joseba Alfaro

La semana pasada terminé de leer “La Caza”, una novela de Joseba Alfaro, un prometedor escritor y director de cine que viendo cómo en tiempos de pandemia, cuando empezó el confinamiento allá por marzo del año pasado, no podía contar historias de la forma a la que nos solía tener acostumbrados, decidió ponerse a escribir esta novela repleta de adrenalina, acción y demasiadas coincidencias con la realidad.

Leer Más >>
Leyendo: Los Dioses Muertos. Canto de Prometeo.

Leyendo: Los Dioses Muertos. Canto de Prometeo

Hace tiempo os hablé de José Antonio Fideu, autor albaceteño de fantasía y ciencia ficción; y de su libro “Los últimos años de la magia”, que fue premio Minotauro 2016, galardón más alto que puede obtener un libro del género fantástico en España. Ayer terminé de leer su última novela “Los Dioses Muertos. Canto de Prometeo” y aún siento los efluvios que emanan de la sangre de Ares, gracias a una novela que me ha hecho disfrutar y fantasear a partes iguales.

Leer Más >>
Leyendo: "El Problema de los Tres Cuerpos" de Cixin Liu, 2006

Leyendo: “El Problema de los Tres Cuerpos” de Cixin Liu, 2006

Hace unas semanas terminé de leer (bueno, más bien escuchar vía Audible) el último de los tres volúmenes de la Trilogía “El recuerdo del pasado de la Tierra” o mejor conocida por “El Problema de los Tres Cuerpos” con el título “El fin de la muerte”, y he necesitado unos pocos días para reposar y trasegar estas novelas que, si bien en algunos pasajes me ha llegado a resultar soporíferas, en una visión general me han gustado mucho, y me han mantenido enganchado.

Leer Más >>

Francisco Moreno Sánchez-Aguililla - Diseñador Gráfico, Web (UI/UX) y Multimedia
www.fcomoreno.net - 2004-2022 - ¡18 años online!

Volver  a arriba