bCube CMS ahora es más seguro para proteger a sus clientes

En 2023, se produjeron numerosos ciberataques a medios de comunicación. Para proteger a nuestros clientes de estas amenazas, hemos introducido nuevas medidas de seguridad en bCube CMS, como el doble factor de autenticación. Una funcionalidad que dificulta a los atacantes obtener un acceso no autorizado al gestor de contenidos.

España ha sido objetivo del mayor volumen de ciberataques de toda su historia en 2023. Desgraciadamente, es una tendencia que se repite en otros países, sobre todo desde que se inició la guerra de Ucrania. 

Según el informe “Radiografía del Estado de la Ciberseguridad”, elaborado por CyberSecurity World, un 60% de las empresas españolas denuncia haber sufrido algún ataque contra sus sistemas desde enero a octubre de 2023. 

Ciberataques en los medios de comunicación

La industria de medios de comunicación no se ha librado de los ciberataques el pasado año. Los medios se han convertido en un objetivo prioritario durante los conflictos internacionales, donde la información juega un rol importante.

Así, en julio, los delincuentes del grupo Noname057, formado por piratas informáticos vinculados con el Kremlin, atacaron varios periódicos, entre ellos, El Mundo, El Español, ABC y Expansión, impidiendo el acceso a sus webs. Fue un ciberataque de tipo DDos, destinado a colapsar los servidores y páginas web debido a una avalancha repentina de tráfico y peticiones.

En Octubre, el diario Público pasó varios días sin poder actualizar su página web debido a un ransomware o secuestro de datos. Para recuperar la normalidad y poder informar a su audiencia, la publicación tuvo que crear en WordPress un site temporal y alternativo. Ese mismo mes, Telemadrid sufrió un apagón informático que dejó a la emisora sin la posibilidad de retransmitir su programación habitual en directo, por lo que tuvo que recurrir a programar contenidos pregrabados.

En noviembre, 20 minutos también tuvo un problema de ciberseguridad. Un pirata informático se hizo con las credenciales de un empleado y accedió a los sistemas del periódico, aunque éste pudo solucionarlo en sólo una hora. Y el diario El Confidencial vio como su perfil de X fue atacado por un hacker, que tomó el dominio de la cuenta. 

En diciembre, los servicios informativos de Radio Televisión Canaria (RTVC) sufrieron un ataque que afectó a sus sistemas y equipos de trabajo, lo que llevó al ente público a modificar su programación.

Todos estos incidentes han hecho que muchos de los principales medios de comunicación de nuestro país refuercen sus servicios de seguridad, invirtiendo en soluciones más seguras y en formación. 

Aumenta la seguridad en bCube CMS

Para ayudar y proteger aún más a nuestros clientes, grandes medios de comunicación españoles, y evitar posibles ataques a nuestro gestor de contenidos, hemos introducido en bCube CMS un doble factor de autenticación, con la obligatoriedad de verificación en dos pasos al loguearse con nick y contraseña. Además, también es posible loguearse como staff en bCube CMS con una cuenta de Google, tal y como explicamos en el anterior post del blog bCube CMS: 5 funcionalidades para transformar la presencia digital de los medios.

Si el redactor elige iniciar sesión con Google, bCube CMS validará si existe un staff con correo de Google asociado. En caso afirmativo, se vinculará el login con Google a ese staff, y se anulará la opción de login con nick y contraseña. En cambio, si no existe, deberá utilizarse el login tradicional. 

Si el staff tiene el login con Google activo, en el editor se indicará que tiene login con Google vinculado, así como en su perfil privado, en el que se desactivará la posibilidad de modificar su contraseña de acceso. 

Respecto a la verificación en dos pasos, una vez introducido el nick y la contraseña, la segunda verificación se realiza a través de la vinculación con una APP de autenticación en el móvil del staff, mediante un código QR. 

Si se extravía el dispositivo vinculado a la validación en dos pasos, el staff no podrá iniciar sesión por sí mismo en bCube CMS, y deberá pedir asistencia a un Administrador de su proyecto. 

Ventajas del doble factor de autenticación

El principal beneficio es que se fortalece la seguridad de las cuentas, reduciendo el riesgo de ataques de fuerza bruta y phishing. Al agregar una capa adicional de autenticación, la verificación en dos pasos puede hacer que sea más difícil para los atacantes obtener acceso no autorizado a las cuentas de usuario, incluso si logran obtener las contraseñas. 

Del mismo modo, al usar el inicio de sesión con Google, los usuarios pueden ser menos susceptibles a los ataques de phishing, ya que no necesitan ingresar sus credenciales directamente en el CMS. Al utilizar el buscador para iniciar sesión, la gestión de contraseñas y la seguridad de la cuenta se vuelven responsabilidad de Google. Esto puede ser beneficioso para los usuarios y también para los administradores del CMS, ya que el gigante tecnológico proporciona herramientas robustas para la gestión de cuentas y la detección de actividades sospechosas.

Además, tanto la verificación en dos pasos como el inicio de sesión con Google simplifican el inicio de sesión para los usuarios. Aunque con la verificación en dos pasos se requiere un paso adicional, este proceso puede ser más conveniente que recordar contraseñas complicadas o cambiarlas con frecuencia. De esta manera, se mejora la experiencia de usuario, un objetivo que perseguimos permanentemente en bCube CMS.

Seguridad adicional en el sistema

Para añadir mayor seguridad al sistema, es posible consensuar con el cliente el cerrar las sesiones activas de staffs e invalidar sus contraseñas, de manera que la próxima vez que un redactor intente acceder a la herramienta, bCube CMS le pedirá que configure su aplicación de autenticación. 

bCube CMS cerrará las sesiones activas de un staff ante su inactividad en el gestor de contenidos durante 48 horas. Así, un staff con login con Google activo puede necesitar volver a iniciar sesión si ha estado, por ejemplo, el fin de semana sin trabajar en bCube. No es obligatorio, pero sí aconsejable para evitar el posible robo de credenciales. 

La importancia de la formación

La formación en seguridad cibernética desempeña un papel crítico en la prevención de ciberataques, al proporcionar a los empleados los conocimientos, habilidades y comportamientos necesarios para proteger los activos y la información de la organización contra las amenazas cibernéticas.

El pasado año, todo el personal de Bitban Technologies recibió una masterclass online sobre ciberseguridad impartida por Transparent Edge, empresa de edge computing que está integrada en bCube CMS, y que cuenta con un equipo especialista en sistemas web de alta disponibilidad y seguridad (ver artículo del blog Formación en seguridad en Bitban).

 En la formación, pudimos conocer los ataques más comunes y cómo afrontarlos, lo que nos permitió realizar mejoras en el gestor de contenidos para evitar brechas de seguridad y proteger así a nuestros clientes, como el doble factor de autenticación.

———

bCube CMS está en constante actualización, incorporando los últimos avances del mercado. Nuestro gestor de contenidos es un valor seguro para los medios de comunicación que quieran elevar su presencia digital y proteger sus activos de los ciberdelincuentes. 

Si necesitas más información, puedes ponerte en contacto con nuestro equipo, que te explicará las distintas funcionalidades de bCube CMS, incluyendo las distintas medidas de seguridad que aplicamos para evitar ciberataques.