{"id":107554,"date":"2021-01-08T15:37:48","date_gmt":"2021-01-08T14:37:48","guid":{"rendered":"https:\/\/blog.jetbrains.com\/?post_type=blog&p=107554"},"modified":"2021-01-08T15:37:48","modified_gmt":"2021-01-08T14:37:48","slug":"actualizacion-sobre-solarwinds","status":"publish","type":"blog","link":"https:\/\/blog.jetbrains.com\/es\/blog\/2021\/01\/08\/actualizacion-sobre-solarwinds\/","title":{"rendered":"Actualizaci\u00f3n sobre SolarWinds"},"content":{"rendered":"

Nos gustar\u00eda proporcionar una nueva actualizaci\u00f3n a nuestros clientes en relaci\u00f3n con la fuga de datos de SolarWinds<\/a>. En este punto reiteramos el mensaje que publicamos ayer<\/a>: no hemos desempe\u00f1ado ning\u00fan papel en esta fuga de datos, ni somos conscientes de ninguna vulnerabilidad en TeamCity que pueda haber provocado esta fuga de datos, y tampoco estamos al tanto de ninguna investigaci\u00f3n en curso.<\/p>\n

\u00bfQu\u00e9 es TeamCity y por qu\u00e9 est\u00e1 en las noticias?
\n<\/strong>TeamCity es nuestra herramienta de integraci\u00f3n y entrega continua. Sirve para automatizar la compilaci\u00f3n, las pruebas y, opcionalmente, la implementaci\u00f3n de software. Actualmente solo est\u00e1 disponible en general como aplicaci\u00f3n alojada de forma aut\u00f3noma, lo que significa que el usuario final es responsable de la instalaci\u00f3n, la configuraci\u00f3n y el mantenimiento del sistema, incluidos los ajustes de seguridad y de acceso.<\/p>\n

Seg\u00fan la informaci\u00f3n p\u00fablica disponible (que hasta la fecha es lo \u00fanico de lo que tenemos conocimiento, ya que ni SolarWinds ni ning\u00fan organismo gubernamental nos han facilitado ning\u00fan detalle sobre la fuga de datos), parece que el ataque a SolarWinds estaba dirigido a su proceso de compilaci\u00f3n (lo que los medios de comunicaci\u00f3n llaman un ataque a la cadena de suministro). SolarWinds utiliza TeamCity entre otras herramientas durante el proceso de compilaci\u00f3n. Sin embargo, en este momento, como tambi\u00e9n se desprende de las declaraciones del propio portavoz de SolarWinds, no hay pruebas de que TeamCity haya tenido algo que ver en esto.<\/p>\n

\n

\u00abSolarWinds, como muchas empresas, utiliza un producto de JetBrains llamado TeamCity para ayudar en el desarrollo de su software. Estamos revisando todas las herramientas internas y externas como parte de nuestras investigaciones, que todav\u00eda est\u00e1n en curso\u00bb, declar\u00f3 un portavoz de SolarWinds. \u00abLa Compa\u00f1\u00eda no ha encontrado ninguna prueba que vincule el incidente de seguridad con un compromiso del producto TeamCity\u00bb, declar\u00f3.<\/p>\n<\/blockquote>\n

seg\u00fan lo citado por The Wall Street Journal<\/a>.<\/p>\n

El hecho de que TeamCity sea una de las herramientas utilizadas por SolarWinds durante el proceso de compilaci\u00f3n es lo que creemos que ha llevado a la cobertura de las noticias.<\/p>\n

\u00bfHa sido comprometido JetBrains o TeamCity?<\/strong>
\nHasta la fecha no tenemos conocimiento de que TeamCity o JetBrains hayan sido comprometidos de alguna manera que pudiera llevar a tal situaci\u00f3n. Adem\u00e1s, no solo realizamos auditor\u00edas regulares de nuestro software, sino que ahora estamos organizando una nueva auditor\u00eda de seguridad independiente de TeamCity. En el caso de que encontr\u00e1semos alguna vulnerabilidad en el producto que pudiera haber llevado a esto, seremos completamente transparentes en el asunto e informaremos a nuestros clientes de acuerdo con nuestras Pol\u00edticas de Seguridad y Privacidad<\/a>.<\/p>\n

Tambi\u00e9n cabe se\u00f1alar que nosotros no usamos SolarWinds Orion ni ning\u00fan otro software suyo.<\/p>\n

\u00bfEsto afecta a sus IDEs y otras herramientas?<\/strong>
\nNuestras IDEs son herramientas independientes y no tienen ninguna relaci\u00f3n con TeamCity, aparte del hecho de que usamos nuestra propia instalaci\u00f3n de TeamCity para compilarlos. No tenemos pruebas que indiquen que ninguno de nuestros servidores o nuestras herramientas independientes hayan sido manipulados, y al igual que en el caso de TeamCity, realizamos regularmente auditor\u00edas de seguridad en nuestras herramientas y sistemas.<\/p>\n

\u00bfPuedo utilizar las herramientas de JetBrains con seguridad?<\/strong>
\nNinguno de los art\u00edculos publicados hasta ahora, incluidos los que hacen referencia a las investigaciones del FBI, as\u00ed como las citas de los propios portavoces de SolarWinds, muestran ninguna prueba de que TeamCity tenga alguna vulnerabilidad o puerta trasera que haya permitido el acceso no autorizado al proceso de compilaci\u00f3n.<\/p>\n

Como tal, no tenemos ning\u00fan conocimiento o evidencia para creer que alguna de nuestras herramientas pueda haber sido comprometida, y por lo tanto no tenemos ning\u00fan motivo para pensar que usted pueda estar en riesgo si continua usando nuestras herramientas.<\/p>\n

Esperamos que la investigaci\u00f3n con SolarWinds finalice lo antes posible y aclare cualquier tergiversaci\u00f3n de nuestras herramientas y nuestra empresa. Tambi\u00e9n queremos reiterar que ofrecemos nuestra plena cooperaci\u00f3n con cualquier agencia gubernamental e investigadores de seguridad.<\/p>\n

Durante m\u00e1s de 20 a\u00f1os, uno de nuestros pilares ha sido la transparencia, la honestidad y la veracidad para con nuestros clientes, y nada nos duele m\u00e1s que ver alegaciones infundadas que da\u00f1an nuestra reputaci\u00f3n y siembran dudas a nuestros clientes.<\/p>\n

Agradecemos su apoyo y le mantendremos informado de cualquier progreso.<\/p>\n

Gracias.<\/p>\n

Maxim Shafirov
\nDirector General<\/p>\n","protected":false},"author":1086,"featured_media":0,"comment_status":"closed","ping_status":"closed","template":"","categories":[3992,4918,89,6366,6365],"tags":[],"cross-post-tag":[],"acf":[],"_links":{"self":[{"href":"https:\/\/blog.jetbrains.com\/es\/wp-json\/wp\/v2\/blog\/107554"}],"collection":[{"href":"https:\/\/blog.jetbrains.com\/es\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/blog.jetbrains.com\/es\/wp-json\/wp\/v2\/types\/blog"}],"author":[{"embeddable":true,"href":"https:\/\/blog.jetbrains.com\/es\/wp-json\/wp\/v2\/users\/1086"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.jetbrains.com\/es\/wp-json\/wp\/v2\/comments?post=107554"}],"version-history":[{"count":1,"href":"https:\/\/blog.jetbrains.com\/es\/wp-json\/wp\/v2\/blog\/107554\/revisions"}],"predecessor-version":[{"id":107555,"href":"https:\/\/blog.jetbrains.com\/es\/wp-json\/wp\/v2\/blog\/107554\/revisions\/107555"}],"wp:attachment":[{"href":"https:\/\/blog.jetbrains.com\/es\/wp-json\/wp\/v2\/media?parent=107554"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.jetbrains.com\/es\/wp-json\/wp\/v2\/categories?post=107554"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.jetbrains.com\/es\/wp-json\/wp\/v2\/tags?post=107554"},{"taxonomy":"cross-post-tag","embeddable":true,"href":"https:\/\/blog.jetbrains.com\/es\/wp-json\/wp\/v2\/cross-post-tag?post=107554"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}