El supuesto hackeo de eu2010.es
January 5th, 2010
Como muchos sabrán, ayer lunes corrió como la pólvora la noticia del supuesto hackeo de la web de la presidencia española de la Unión Europea.
Al ver la captura me dio toda la pinta de una inyección de código y que por tanto no debía ser un hackeo. Efectivamente confirmé que se trataba de un problema de XSS derivado, supongo, de la utilización de una versión no actualizada de openCMS, el gestor utilizado en la web, o de un plugin o algo por el estilo.
Desde luego hay muchas cosas lamentables en todo esto, pero si nos ceñimos a lo ocurrido, lo que destacaría por encima de todo, politiqueos al margen, es que no puede ser que una web sobre la que gira tantísimo dinero tenga un problema de seguridad tan burdo.
Lo cual me lleva a una reflexión. No puede ser que en un proyecto en el que se invierten casi 12 millones de euros y que gira íntegramente en torno a una web, se deje una partida residual para el desarrollo de dicha web.
Porque, en definitiva, esto es lo que ha tenido que ocurrir para que acabe pasando una cosa así.
Y no hay que darle muchas más vueltas. Me gustaría saber con qué plazos y con qué medios se contó para el desarrollo.
Es decir. Ocurre lo que ocurre siempre. TODO es siempre más importante que el desarrollo ¡TODO! ¿Los servidores? – por supuesto – ¿El mantenimiento técnico? – claro – ¿La seguridad? – cómo no – ¿La consultoría de seguridad, la consultoría de aquello y de lo otro, el gabinete de prensa, el esto, lo de más allá, las nespreso, los display para la entrada? – Que sí, que sí. Partidas suculentas para todo. Pero, al final, del pastel de 12 millones de euros, después de la vorágine carroñera, cuando queda todo en silencio y del presupuesto solo quedan unas migajas, alguien pregunta: “¿Oye?, ¿Y la web quien la hace?” y alguien siempre responde: “¡Bah! ¡Eso es lo de menos!”
Y ¿Por qué digo esto? Pues porque además de que llevo 12 años dedicándome profesionalmente en España al circo este que es la web, porque lo he visto. He visto como para proyectos muy ambiciosos (como califican a los de pasta gansa) que giran 100% en torno a una web, se acaba llamando al freelance de turno para que él haga la web a semanas de su supuesto lanzamiento. Porque por supuesto, la web era lo de menos.
Algunos enlaces sobre el supuesto hackeo:
- Lo que se comenta en Loogic.
- Lo que sucedió bastante bien explicado.
Este artículo tiene 5 comentarios.
Categorizado en: Desarrollo Web, Opinión, The Spanish Way.