Volver

Novedades de la semana: Activa Ciberseguridad

Portada-blog-novedades2-9-2022.png

Actualizaciones 

Cada semana aparecen nuevas actualizaciones que arreglan errores o corrigen vulnerabilidades de seguridad. Aquí te traemos algunas de las más importantes anunciadas esta semana.

Primero de todo tenemos WordPress 6.0.2, una actualización de mantenimiento y seguridad que ya se encuentra disponible para su descarga. Como siempre, al incluir correcciones de seguridad, se recomienda a todos los usuarios actualizar su instalación de WordPress cuanto antes. En caso de tener activada la actualización automática, deberías haber recibido ya un mensaje confirmando esta actualización.

Esta versión incluye un total de 17 correcciones de errores y 3 de seguridad, y se han actualizado todas las versiones desde WordPress 3.7 (aún activa en muchas páginas web). Las vulnerabilidades de seguridad corregidas incluyen una inyección de código de severidad alta a través de la función WordPres Link y dos vulnerabilidades XSS de severidad media, una que se aprovechaba de una función llamada the_meta que permitía ejecutar scripts inyectados y otra que se aprovechaba de los mensajes cuando un plugin era desactivado o no se podía eliminar por un error.

Si aún no tienes la nueva versión, te recomendamos actualizar cuanto antes a través del escritorio de tu instalación.

El otro CMS que ha publicado una nueva versión para corregir errores y vulnerabilidades de seguridad es Joomla, con su versión 4.2.1. Joomla 4.2.1 incluye principalmente correcciones y mejoras, con la resolución de una vulnerabilidad leve de seguridad, por lo que se llegaban a revelar los directorios completos.

Para tener en cuenta, este mes de noviembre se espera la llegada de 2 nuevas versiones de CMS, Moodle 4.1 y WordPress 6.1, las cuales deberían introducir grandes cambios.

Finalmente, Google ha anunciado en los últimos días la llegada de Chrome 105. Aunque esta versión incluye un importante número de correcciones y mejoras, cabe destacar que esta actualización corrige 24 vulnerabilidades de seguridad, una de ellas crítica y 9 de severidad alta.

Como siempre, es recomendable actualizar a la nueva versión del navegador cuanto antes, así como todos los navegadores basados en Chromium (como por ejemplo Opera) una vez actualicen también.

Activa Ciberseguridad, programa de ayudas del Gobierno

Dentro del Plan de Recuperación, Transformación y Resiliencia, el Ministerio de Industria, Comercio y Turismo ha creado varios programas para impulsar el crecimiento de las pymes, uno de los cuales es el programa “Activa Ciberseguridad”. El objetivo de estos programas es ayudar a estas pymes a crecer y ser más competitivas.

Las ayudas de estos programas ascienden a 57 millones de euros para apoyar a 10.400 pymes antes de finales de 2023. Estos programas se vienen desarrollando desde 2016 (dentro del marco de la Estrategia Nacional de Industria Conectada 4.0), y gracias a los fondos de Recuperación y Resiliencia, se va a escalar el alcance de estos programas debido a los buenos resultados obtenidos hasta ahora.

El programa de “Activa Ciberseguridad” consta de 4 fases:

Diagnóstico inicial: recopilación de información acerca de la empresa, su sector y su situación actual en materia de ciberseguridad.

Diagnóstico: realización de una auditoría de seguridad para conocer su nivel de ciberseguridad.

Implementación: propuesta de implantación de un Plan de Ciberseguridad para establecer el nivel de protección que debe conseguir para proteger sus sistemas e información corporativa.

Seguimiento: seguimiento de las medidas implementadas y entre 10 y 20 horas de asesoramiento.

Para poder ser beneficiario de este programa, deberán desarrollar su actividad en nuestro país y cumplir los requisitos y condiciones dispuestos en el siguiente documento oficial:

Bases reguladoras para la concesión de ayudas de los programas «Activa Industria 4.0», «Activa Crecimiento» y «Activa Ciberseguridad»