El supuesto hackeo de eu2010.es
January 5th, 2010
Como muchos sabrán, ayer lunes corrió como la pólvora la noticia del supuesto hackeo de la web de la presidencia española de la Unión Europea.
Al ver la captura me dio toda la pinta de una inyección de código y que por tanto no debía ser un hackeo. Efectivamente confirmé que se trataba de un problema de XSS derivado, supongo, de la utilización de una versión no actualizada de openCMS, el gestor utilizado en la web, o de un plugin o algo por el estilo.
Desde luego hay muchas cosas lamentables en todo esto, pero si nos ceñimos a lo ocurrido, lo que destacaría por encima de todo, politiqueos al margen, es que no puede ser que una web sobre la que gira tantísimo dinero tenga un problema de seguridad tan burdo.
Lo cual me lleva a una reflexión. No puede ser que en un proyecto en el que se invierten casi 12 millones de euros y que gira íntegramente en torno a una web, se deje una partida residual para el desarrollo de dicha web.
Porque, en definitiva, esto es lo que ha tenido que ocurrir para que acabe pasando una cosa así.
Y no hay que darle muchas más vueltas. Me gustaría saber con qué plazos y con qué medios se contó para el desarrollo.
Es decir. Ocurre lo que ocurre siempre. TODO es siempre más importante que el desarrollo ¡TODO! ¿Los servidores? – por supuesto – ¿El mantenimiento técnico? – claro – ¿La seguridad? – cómo no – ¿La consultoría de seguridad, la consultoría de aquello y de lo otro, el gabinete de prensa, el esto, lo de más allá, las nespreso, los display para la entrada? – Que sí, que sí. Partidas suculentas para todo. Pero, al final, del pastel de 12 millones de euros, después de la vorágine carroñera, cuando queda todo en silencio y del presupuesto solo quedan unas migajas, alguien pregunta: “¿Oye?, ¿Y la web quien la hace?” y alguien siempre responde: “¡Bah! ¡Eso es lo de menos!”
Y ¿Por qué digo esto? Pues porque además de que llevo 12 años dedicándome profesionalmente en España al circo este que es la web, porque lo he visto. He visto como para proyectos muy ambiciosos (como califican a los de pasta gansa) que giran 100% en torno a una web, se acaba llamando al freelance de turno para que él haga la web a semanas de su supuesto lanzamiento. Porque por supuesto, la web era lo de menos.
Algunos enlaces sobre el supuesto hackeo:
- Lo que se comenta en Loogic.
- Lo que sucedió bastante bien explicado.
Este artículo tiene 5 comentarios.
Categorizado en: Desarrollo Web, Opinión, The Spanish Way.
#1
5 de January de 2010
Definitivamente esa web es una verguenza, aquí es donde creo que se ajusta perfectamente este articulo Una web no es un kilo de peras
Un saludo.
#2
5 de January de 2010
Pues, siendo sincero, te puedo asegurar que la web se hizo con algo menos de dos meses de desarrollo y con no demasiados recursos humanos (creo que fueron dos personas durante todo el proyecto y una más durante parte de el) y de los 12 kilos de presupuesto el desarrollo de la web esa no costo ni uno y hasta diría que ni medio pero eso ya no te lo puedo garantizar
#3
5 de January de 2010
@Miguel: Gracias por el comentario
@fuente: Muchas gracias por la información. Más o menos lo que imaginaba. Lamentable. Lo peor es que encima los dos pobres seguramente recibieron ayer la bronca de sus vidas y tuvieron que estar trabajando hasta las 12 de la noche. Mientras, el directivo que cerró el trato, de compras de Reyes con su mujer por la calle Serrano. Como si lo viera.
#4
28 de May de 2010
Estoy cansada de leer informaciones como estas que no se ajustan a la realidad. Si miráis bien el contrato adjudicado a Telefónica veréis que los once millones de euros son por el contrato con Telefónica para toda la Presidencia española de la UE, es decir, cableado, teléfonos, adsl, cabinas de radio y cobertura técnica de todos los actos de la Presidencia organizados en España, cumbres, reuniones informales de ministros, etc. Sólo una pequeña parte (600.000 euros) iba para hosting, seguridad y streaming en la página web.
#5
28 de May de 2010
esos 600.000 euros de los que hablas ya se ajustan más a lo que yo decía.