Submitted on Jue, 14/01/2021 - 12:32

 

La imagen institucional viene representada de varias formas y una de ellas son los sitios web de la institución, dónde se publican información relativas a las actividades, misión, visión, programas, proyectos y en general información orientada a la prestación de servicios a la ciudadanía.

Todo sitio web está expuesto a sufrir ataques informáticos que derivan en incidentes de seguridad producto de errores en la configuración, vulnerabilidades que se descubren con el paso del tiempo en componentes que no fueron actualizados, uso de contraseñas débiles y otras relacionadas a la administración.

El Centro de Gestión de Incidentes Informáticos (CGII) ha atendido incidentes de seguridad en sitios web gubernamentales de las que se han identificado errores en la administración que han derivado en determinadas circunstancias en la desfiguración(Defacement) de la página principal o páginas secundarias que inciden en el daño a la   imagen institucional, entre las causas más recurrentes están el uso de contraseñas débiles, uso de componentes con vulnerabilidades que en algunos casos existen exploits públicos como prueba de concepto, funcionalidades innecesarias u obsoletas expuestas como ser formularios para subir archivos sin restricción.

A raíz de estos problemas el CGII elaboró un documento que expone buenas prácticas y guías de seguridad que deben ser aplicados en la administración segura de sitios web con la finalidad de minimizar el riesgo de sufrir incidentes de seguridad, documento que incluye las siguientes guías:

  • Anexo 1 - Guía de seguridad para el software del servidor web
  • Anexo 2 - Guía de buenas prácticas de seguridad para Joomla!
  • Anexo 3 - Guía de buenas prácticas de seguridad para Drupal
  • Anexo 4 - Guía de buenas prácticas de seguridad para Wordpress
  • Anexo 5 - Medidas de contención en caso de desfiguración web (defacement)

Descargar la GUÍA PARA LA ADMINISTRACIÓN SEGURA DE SITIOS WEB