{"id":11132,"date":"2019-04-29T14:30:28","date_gmt":"2019-04-29T12:30:28","guid":{"rendered":"https:\/\/callidusprolab.com\/smartfense\/hora-de-arremangarse-empujando-a-moodle-para-realizar-security-awareness-ii\/"},"modified":"2024-04-13T08:24:30","modified_gmt":"2024-04-13T06:24:30","slug":"hora-de-arremangarse-empujando-a-moodle-para-realizar-security-awareness-ii","status":"publish","type":"post","link":"https:\/\/smartfense.com\/es-ar\/blog\/hora-de-arremangarse-empujando-a-moodle-para-realizar-security-awareness-ii\/","title":{"rendered":"Hora de arremangarse: Empujando a Moodle para realizar Security Awareness (II)"},"content":{"rendered":"
\n
En esta segunda entrega y continuando con el\u00a0primer art\u00edculo de la serie<\/a>, hablaremos con m\u00e1s detalle del\u00a0gran esfuerzo<\/strong>\u00a0que tiene que realizar cualquier organizaci\u00f3n para que su plataforma Moodle funcione de\u00a0manera correcta y segura<\/strong>\u00a0cuando es empleada como plataforma de concienciaci\u00f3n en ciberseguridad.<\/div>\n<\/div>\n
<\/div>\n

Errores de calidad y de seguridad<\/h2>\n
Como veremos, una aplicaci\u00f3n web como Moodle (o cualquier sistema de gesti\u00f3n de aprendizaje gen\u00e9rico o\u00a0LMS<\/a>) necesitar\u00e1 de\u00a0recursos humanos dedicados<\/strong>\u00a0que le proporcionen una\u00a0supervisi\u00f3n continua<\/strong>\u00a0para poder mantenerla libre de errores ya sean de\u00a0calidad<\/strong>\u00a0(suelen afectar funcionalidades de la aplicaci\u00f3n) o de\u00a0seguridad<\/strong>\u00a0(implican habitualmente la extracci\u00f3n o modificaci\u00f3n no autorizada de datos o dejar la plataforma inaccesible).<\/div>\n
<\/div>\n

Vulnerabilidades<\/h2>\n
Los sistemas de gesti\u00f3n de aprendizaje o simplemente gestores de aprendizaje son aplicaciones web complejas, habitualmente con\u00a0multitud de m\u00f3dulos y complementos<\/strong>, muchos de los cuales no son implementados por el desarrollador del propio gestor.<\/div>\n
<\/div>\n
Lo anterior provoca que haya m\u00e1s posibilidades de que aparezcan errores de seguridad debido a que\u00a0tenemos una mayor superficie de ataque<\/strong>. Puede comprobarse c\u00f3mo un gran porcentaje de ataques en el pasado han tenido como vector de entrada el aprovechamiento de un error de seguridad debido a un m\u00f3dulo o complemento desactualizado.<\/div>\n
<\/div>\n
Los errores de seguridad, tambi\u00e9n denominados\u00a0vulnerabilidades<\/strong>, son los errores m\u00e1s temidos por los responsables de seguridad de las organizaciones, ya que podr\u00edan permitir a un ciberdelincuente realizar diferentes acciones que, en \u00faltima instancia, podr\u00edan afectar a la actividad normal de la organizaci\u00f3n o incluso hacer que su valor se redujese y en los casos m\u00e1s extremos hacer que la propia organizaci\u00f3n desapareciera.<\/div>\n
<\/div>\n
S\u00f3lo en los \u00faltimos 7 a\u00f1os, el portal CVE Details que recopila las vulnerabilidades p\u00fablicas notificadas a MITRE, ha listado un total de\u00a0292 vulnerabilidades<\/strong><\/a>\u00a0de seguridad para la plataforma Moodle. Haciendo c\u00e1lculos, esta cifra supone que ha aparecido de media, pr\u00e1cticamente,\u00a0una vulnerabilidad de seguridad cada semana en los \u00faltimos 7 a\u00f1os<\/strong>.<\/div>\n
<\/div>\n
\"\"<\/div>\n
<\/div>\n
N\u00famero de vulnerabilidades de la plataforma Moodle de las tipolog\u00edas m\u00e1s frecuentes en los \u00faltimos 7 a\u00f1os. Fuente:\u00a0CVE Details<\/a>.<\/i><\/div>\n
<\/div>\n
Si la tendencia de aparici\u00f3n de vulnerabilidades se mantiene (no hay datos que indiquen lo contrario), el personal t\u00e9cnico a cargo del mantenimiento del Moodle de la organizaci\u00f3n tendr\u00eda que hacer, por lo tanto, un\u00a0sobreesfuerzo<\/strong>\u00a0para mantenerlo saludable y libre de errores y conseguir de esta manera, no s\u00f3lo que la aplicaci\u00f3n web funcione correctamente, sino que, por ejemplo,\u00a0datos sensibles de la misma o de sus empleados no caigan en manos indeseadas<\/strong>.<\/div>\n
<\/div>\n

Mantenimiento<\/h2>\n
Una vez desplegado el gestor de aprendizaje, en principio, podr\u00eda parecer que la \u00fanica preocupaci\u00f3n ser\u00eda la gesti\u00f3n misma de los contenidos de aprendizaje, pero nada m\u00e1s lejos de la realidad. Se deber\u00e1n realizar ciertas\u00a0labores de mantenimiento de manera peri\u00f3dica<\/strong>\u00a0para que la plataforma se encuentre libre de todo tipo de errores.<\/div>\n
<\/div>\n
En el caso de Moodle, por ejemplo, las labores de mantenimiento implicar\u00edan, al menos, la realizaci\u00f3n de las siguientes acciones:<\/div>\n
\n