Yo no sé por qué a las instituciones públicas les gusta usar esas babosadas de CMS, sale mejor hacerlos uno mismo y a la medida, no sé, digo yo. He tenido la oportunidad de hacer un par (PHP, ASP.net e incluso también con ASP clásico) y sale mejor, aunque te tardes tu rato en desarrollarlo, no anda gente ahi ejecutando scripts para botar tu CMS "personalizado", jejeje. Para lo único que los utilizan son para publicar noticias e imágenes XDD
Creeme que el hecho de que las desarrolle una empresa externa es peor todavía.
Te lo digo porque hay empresas grandes de diseño web por ahí (que no voy a decir nombres). Que ganan licitaciones de gobierno por $13,000 para actualizar un CMS y terminan pagandole a tres pelones que no ha salido de la U $500 bolitas por todo el proyecto. Al final tenes un CMS hecho a la medida pero que muchas veces no tiene lo más básico para garantizar la seguridad, porque la mara no le puso interes o porque había sacarlo para ayer.
Además muchas instituciones de gobierno tienen 1 o 2 informáticos, que hacen todas las tareas de soporte de hardware, mantenimiento preventivo, compras de equipo, instalación, programación de la página web, etc, etc. Al final tenes que la página es lo que se termina haciendo a "medias" porque por lo general es la parte de la Unidad de Informática que menos le interesa a las gerencias. Mientras las máquinas naveguen en internet y a la mara no le fallen las compus, si el de informática puede en sus ratos libres montar un xampp y configurar un joomla rapidito para tener feliz al ministro. Eso es lo que se hace.
En las empresas privadas no pasan cosas demasiado diferentes, querramos o no el Boom del Internet todavía no se da en El Salvador, y muchas páginas web tanto de gobierno como de empresas privadas dan pena a nivel de seguridad. Hay otra cosa también, la informática es algo demasiado amplio y mucha gente no cree que mantener una página requiere tiempo, acuerdense que no es una página personal, tenes un montónde unidades diferentes queriendo subir información al mismo tiempo, pidiendo soporte, diciendote que su documento en word no se ve bien a la hora de copiarlo a la página, etc, etc, etc.
Hay otra cosa también y a nosotros nos pasó en SNET muchas veces. Teníamos un CMS "hecho a la medida" por una empresa. La calidad del CMS era pobre, lo primero que se hizo es cuidar un poquito la seguridad, era PHP así que de por sí era complicado. Se hizo lo que se pudo, pero antes de tener el CMS habían un montón de programitas en PHP quellevaría una horda de programadores volver a reescribir de manera más segura, así que bueno siempre queda algún agujero por ahí. Y creo que algunos se dieron cuenta del deface que se le hizo a la página.
Al final todo se reduce a costos y si reescribir toda la página sale más caro que restaurar el backup. Pues entonces.. el informático esperara a que haya un acceso no autorizado, lo corregirá, restaurará el backup y simplemente esperará a que le hagan un deface otra vez.
Y eso señores, es el mundo real :P
