basic html test

bakazo

Por Gerardo - 30/06/2025

Read time: 2 mins

Reporte de Incidente – Despublicación de Nodos en sitio Conecta

Sitio afectado: Conecta
Incidentes registrados: Febrero 2025 y 16 de junio de 2025

Resumen del incidente

En las fechas antes mencionadas se detectó la despublicación masiva de nodos en el sitio, sin intervención humana directa ni acción identificable por parte del equipo de desarrollo.

Tras el análisis técnico realizado el dia 18 de junio, se ha determinado como causa aparente una mala configuración de los permisos asignados al rol de usuario anónimo, lo que permitió que una IP externa accediera al sistema y ejecutara estas despublicaciones de forma masiva.

Mitigación el dia 18 de junio

Se bloquearon IPs con mala reputación de forma automática, esta solución se implementó por el equipo de ciberseguridad.
Se modificaron los permisos para el rol de usuario anónimo.

Solución inmediata propuesta

Para mitigar el impacto del incidente y restaurar el estado del sitio, se propone lo siguiente:

Restaurar la base de datos del día 18 de junio 6:00 a.m. Ejecución programada para mañana jueves 19 de junio, 9:30 am.
Modificación de permisos para el rol de usuario anónimo, inmediato al despliegue.
Una vez validada la estabilidad del sistema restaurado, se procederá a liberar las actualizaciones del Core de Drupal, en un despliegue urgente, el día lunes 23 de junio.

Medidas adicionales a implementar, en el sprint actual.

Con el objetivo de evitar recurrencias de este tipo de incidentes y mitigar riesgos similares, se han planificado las siguientes acciones:

Desarrollo de un módulo personalizado de validación previa a la despublicación
- Se añadirá un campo booleano obligatorio a los tipos de contenido relevantes.
- Este campo debe ser activado manualmente por un usuario con permisos antes de permitir la despublicación de cualquier nodo.
- Esta medida busca asegurar que ninguna despublicación ocurra sin validación explícita de un editor.
Restricción de automatizaciones no controladas
- Se desactivará la opción de despublicación automática en ciertos tipos de contenido del sitio.

Campus:

Cuernavaca

Etiquetas:

Ciencias

Categoría:

Deportes

basic html test

Resumen del incidente

Mitigación el dia 18 de junio

Solución inmediata propuesta

Medidas adicionales a implementar, en el sprint actual.

VIBRART: Festival de Arte Tec 2025

VIDEO: Así se vivió VIBRART 2025, el festival nacional de arte del Tec

basic html test

Resumen del incidente

Mitigación el dia 18 de junio

Solución inmediata propuesta

Medidas adicionales a implementar, en el sprint actual.

VIBRART: Festival de Arte Tec 2025

basic html test

Renderizado de notas externas con módulo custom para remplazar Iframel

prueba embeds final

Test Renderizado de notas externas con módulo custom para remplazar If

Demo notas embebidas

VIDEO: Así se vivió VIBRART 2025, el festival nacional de arte del Tec

VIDEO: Así se vivió VIBRART 2025, el festival nacional de arte del Tec

Cantando en VIBRART 2025, el festival de arte del Tec (video)

¿Cómo detectar información falsa en redes sociales? (video)

Así es la Rectoría del Tec de Monterrey (video)

¡México llegó a las finales del mundial de robótica FIRST! (video)

Así es el festival de emprendimiento e innovación incMTY 2025 (video)

La estudiante Tec que apunta al cosmos (video)

Con banderín o bicicleta, da seguridad al campus Guadalajara (video)

¿Qué es el Internet de las Cosas? (video)

¿Deepseek vs ChatGPT? ¿Qué implica esta nueva IA? (video)