Nueva guía CCN-STIC de aplicación de perfilado de seguridad en Joomla! 4

Fecha de publicación: 11/01/2023

• Ya está disponible en el portal del CCN-CERT, la nueva guía CCN-STIC 462A22 sobre perfilado de seguridad para este conocido CMS.

El Centro Criptológico Nacional (CCN) ha publicado la nueva guía de seguridad de las TIC 462A22 sobre perfilado de seguridad basado en la realización de un análisis de riesgos en sistemas que implementen Joomla! 4 como gestor de contenidos.

La configuración que se aplica se ha diseñado para adaptarse a las características específicas de cada entorno, en función de los resultados obtenidos del análisis de riesgos preceptivo y que conforman el Marco Moderno de Seguridad.

Para ayudar a las organizaciones a implementar las medidas de seguridad se han creado tres alcances de implementación: básico, intermedio y avanzado. De esta forma, se pretende dar mayor coherencia al conjunto de medidas resultantes o perfilado de seguridad, siendo necesario aplicar únicamente aquellas medidas que realmente atienden a un riesgo declarado en función de los niveles de alcance señalados.

La presente guía consta de un capítulo dedicado a la declaración de riesgos asociados a Joomla 4, en el que se incluye la cuantificación de la probabilidad del riesgo, de su impacto y de la superficie de exposición del sistema. Asimismo, se incluye en el capítulo 6 la identificación de los valores de riesgo resultantes.

El capítulo 7 detalla el perfilado para la aplicabilidad de las medidas y, al final del documento se incluye una serie de anexos con la configuración base de seguridad sobre Joomla 4.

Más información:

• CCN-STIC-462A22 Guía de aplicación de perfilado de seguridad Joomla! 4

Atentamente,

Equipo CCN-CERT