Tomando en cuenta lo sucedido recientemente con el sitio de la Casa
Presidencial quería mencionar algunos tips:

    * La seguridad de un sistema se puede definir como el nivel de
      riesgo percibido en el sistema.  Riesgo = vulnerabilidad X amenaza
      X valor del bien.

    * Si un sistema tiene vulnerabilidades entonces sólo faltan las
      amenazas para que el riesgo se dé.  El riesgo no es igual en todo
      contexto.  Por ejemplo, Costa Rica puede tener ciertas
      vulnerabilidades en temas como el terrorismo, pero la amenaza
      terrorista no es igual aquí que en otros países.  Por eso, aunque
      existan muchas instalaciones Joomla! era más probable que atacaran
      la del sitio de la Casa Presidencial que la del sitio personal de
      Juan Pérez.  El sitio de la Casa Presidencial tenía
      vulnerabilidades y le fue entregado al cliente (la Casa
      Presidencial) así.

    * Existen actualmente herramientas para evaluar la seguridad
      (vulnerabilidades) de Joomla!:
      http://yehg.net/lab/pr0js/files.php/joomscan.pl y
      https://www.joomlascan.com/. (Aún así, parece que nadie se tomó el
      tiempo de evaluar el sitio de Casa Presidencial.)

    * Si se tiene una instalación de Joomla! siempre hay que tener un
      respaldo (el caso de la Casa Presidencial es una buena
      ilustración), para poder colocar el sitio original lo más pronto
      posible.

    * La calidad del software se puede definir como concordancia con los
      requisitos funcionales y de rendimiento explícitamente
      establecidos, con las normas de desarrollo explícitamente
      documentadas, y con las características implícitas que se espera
      de todo software desarrollado profesionalmente.  Entre la
      características implícitas está la seguridad, que normalmente el
      cliente olvida mencionar y muchos desarrolladores olvidan
      considerar (por razones de educación o por razones de mercadeo).

    * Existen sistemas de mayor calidad.

Saludos,