LISTA BLANCA: QUÉ ES Y CÓMO IMPLEMENTARLA EN CIBERSEGURIDAD

Protege a tu empresa contra los ciberataques.

Los ataques de ransomware y phishing han aumentado en el mundo corporativo, y el allowlisting (lista blanca o lista de permisos) reduce la probabilidad de estos ataques. De hecho, la lista de permisos puede ayudar a reducir los peligrosos mensajes de spam en tu bandeja de entrada, y también puede mejorar la seguridad general de tu red.

A continuación, explicaré lo que implica el término lista blanca y por qué es tan importante para tu empresa. También te mostraré sus beneficios y las mejores prácticas a seguir cuando implementes esta estrategia en casa o en el trabajo.

QUÉ ES UNA LISTA BLANCA

Concepto de lista blanca

Una lista blanca (del término inglés whitelist o allowlist) es una lista de personas, marcas o servicios que deben tener fácil acceso al contenido que necesitan. Podemos comparar las listas blancas con las listas de invitados VIP. Cuando estás en una lista de invitados VIP, no tendrás ningún problema para entrar en el evento, porque los porteros esperan tu llegada. Estás incluido en la lista, por lo que tu entrada está garantizada. Lo mismo ocurre con las listas de permiso. Cualquiera que esté incluido en la lista de permitidos puede acceder fácilmente a los servicios que necesita, sin que tengas que evaluar y actualizar sus permisos cada vez.

En informática, los programas y las aplicaciones son como los VIP. El firewall es tu mejor amigo para proteger los programas y las aplicaciones en la nube. Permitir puertos específicos para la comunicación les permitirá hacer su trabajo sin que tu sistema los detenga.

La lista blanca es también una eficaz medida de seguridad en línea que filtra y acepta sólo los componentes aprobados por la administración. Bloquea todo lo demás. El acceso a la lista de permisos también puede evitar que el software no deseado acceda a tu sistema sin permiso. Esto, a su vez, te protege del malware y de los enlaces de phishing.

La aplicación garantiza que tus empleados sólo entren en zonas seguras del edificio. También te permite controlar quién entra y sale, y eso ayuda a mantener un sistema de seguridad hermético para este recurso vital.

Importancia

El 90% de los ciberataques son consecuencia de un error humano. Las listas de permisos te ayudan a reducir las posibilidades de que se produzcan errores humanos, ya que sólo permiten automáticamente aquellos servicios que están en el lado seguro.

CÓMO IMPLEMENTAR UNA LISTA BLANCA

Si quieres potenciar tu ciberseguridad con listas blancas, tienes que saber exactamente qué debes incluir en las listas blancas. Eso puede parecer desalentador, así que mostraré 3 áreas en las que podrías implementar las listas blancas.

LISTA DE DIRECCIONES IP PERMITIDAS

Poner en la lista de permitidos una dirección IP significa que sólo se permite el acceso a un hardware específico, como ordenadores de sobremesa o portátiles. También permite que los dispositivos incluidos en la lista establezcan conexiones remotas para aplicaciones, archivos y software. La lista de direcciones IP permitidas es aplicable si tu red empresarial utiliza servidores en la nube.

Consejos profesionales:

• Comprueba si la IP es invariable
• Utiliza archivos .htaccess para un máximo control
• Crear plugins y accesos directos para lista blanca en la página de inicio de sesión

AÑADIR DIRECCIONES DE CORREO ELECTRÓNICO A LAS LISTAS BLANCAS

Concepto de lista blanca en email

Necesitas formación en ciberseguridad para proteger tu ordenador de las personas que quieren robar tu información. El análisis del correo electrónico también puede ayudarte a descubrir si alguien está intentando robar tu información a través de tu correo electrónico. El correo electrónico se está convirtiendo en un recipiente generalizado para propagar malware y realizar ciberataques. También es más difícil gestionar los correos electrónicos de confianza cuando la bandeja de entrada está desbordada.

La actualización de tu lista de correos electrónicos aceptados puede protegerte contra los ataques por correo electrónico. También puedes añadir direcciones de correo electrónico específicas a un estado de confianza, para aumentar la protección contra los ciberataques. Esto también evita que los hackers accedan a tu cuenta o realicen otras actividades no deseadas.

Consejos profesionales:

• Añade direcciones de correo electrónico aprobadas a tu lista de contactos
• Supervisa tu red y realiza cursos de ciberseguridad
• Mantén tu lista de permitidos actualizada

CREA LISTAS DE APLICACIONES PERMITIDAS

Las listas de aplicaciones permitidas te ayudan a gestionar los riesgos de seguridad asociados a las aplicaciones de software. Especificas qué aplicaciones están permitidas en tu sistema informático, y eso protege a los sistemas de contenidos dañinos. A menudo, puedes utilizar un índice o lista que impida la ejecución de otros programas si no cumplen con los criterios establecidos. Esto protege contra las vulnerabilidades porque las aplicaciones no tienen otra forma de obtener la aprobación (por ejemplo, prevenir comandos Windows utilizados por hackers).

Consejos profesionales:

• Utiliza la aplicación integrada en tu dispositivo
• Trabaja en fases separadas para evitar errores y problemas
• Contratar a especialistas en TI para gestionar y actualizar las listas de aplicaciones permitidas

BENEFICIOS DE LAS LISTAS BLANCAS

Las listas blancas te ayudan a mantener la seguridad de tu empresa, independientemente de la práctica que implementes. Echemos un vistazo a 4 beneficios clave de la implementación de las listas blancas en tu empresa:

Ejemplo de lista blanca en email

TE AYUDA A PREVENIR EL RANSOMWARE

En 2021, los ciberataques causaron 20.000 millones de dólares en pérdidas. Eso es motivo de preocupación, y el ransomware está ocupando un lugar en la lista de ataques peligrosos. Esta forma amenaza el acceso de los usuarios y les bloquea el acceso a carpetas específicas a menos que paguen una cuota de rescate exorbitante.

Las listas blancas te permiten mantener a los visitantes no deseados fuera de tus carpetas importantes. Por ejemplo, puedes hacer una lista de usuarios y direcciones IP que necesitan saber lo que ocurre con los datos de la empresa. De esta manera, cualquier persona que no necesite acceder a estos datos se mantendrá fuera, y eso reduce el número de personas que manejan datos sensibles.

PROTEGE CONTRA EL MALWARE

Un estudio descubrió que el 71% de las organizaciones han experimentado ataques de malware que se propagan de un individuo a otro dentro de la empresa. Además, esta cifra está aumentando exponencialmente, y cada ataque es más avanzado. Incluso si nunca te has enfrentado a un ataque de malware hasta la fecha, es posible que te enfrentes a uno pronto. Implanta una lista de aplicaciones permitidas, para que puedas evitar que los virus y el malware entren en tu sistema tras una negligencia humana.

AUMENTA LA PRODUCTIVIDAD DE LOS EMPLEADOS

El 80% de los empleados prefiere utilizar sus smartphones en el trabajo, en lugar de un ordenador de sobremesa o uno real. También creen que son más productivos cuando trabajan a distancia. Aun así, las amenazas externas se infiltran más fácilmente en tu red cuantos más dispositivos externos permitas.

Ayuda a tus empleados a trabajar mejor.

Puedes ser creativo y potenciar la productividad de los empleados sin privarles de su tecnología. También puedes añadir listas blancas a las políticas BYOD de la empresa. De este modo, permitirás el acceso fuera de la oficina a quienes lo necesiten y bloquearás las aplicaciones que distraigan. También minimizarás el riesgo de que dispositivos no autorizados tengan acceso a los datos de tu empresa.

COMPATIBLE CON OTRO SOFTWARE

Diversifica siempre tus defensas de ciberseguridad para asegurarte de que funcionan con eficacia. Eso incluye el uso de programas antimalware. También debes utilizar herramientas de pruebas de penetración para comprobar las vulnerabilidades de la red. Esto también significa añadir conjuntos de listas de permitidos junto con listas de bloqueo (blocklisting), lo que les da más opciones a la hora de escanear archivos en los ordenadores o smartphones de los clientes. Dicho esto, las listas blancas pueden tener sus inconvenientes. Echemos un vistazo a las listas de bloqueo y veamos cómo pueden reducir los inconvenientes de las listas blancas.

LISTA BLANCA (WHITELIST) VS. LISTA DE BLOQUEO (BLOCKLISTING)

Diferencia entre lista blanca y lista de bloqueo

Las listas blancas pueden parecer la solución perfecta, pero tienen sus inconvenientes. En concreto, estás bloqueando todo lo demás de tu sistema. Eso significa que ninguna entidad no autorizada puede dañar tus sistemas, pero también significa que los usuarios no tienen libertad sobre sus dispositivos. Tendrán que seguir todas las instrucciones a ciegas, porque la lista de permisos controla lo que cada dispositivo puede cargar en la plataforma. Además, construir una lista blanca supone un gran esfuerzo. Esto se debe a que cada lista será única para la organización que la necesite, y los atacantes también encuentran formas de sortear estas barreras.

En el otro lado, sin embargo, tenemos las listas de bloqueo. Los proveedores suelen utilizar las listas de bloqueo para protegerse del malware y los sitios maliciosos conocidos.

Las listas de bloqueo son listas de cosas que pueden ser dañinas para tu ordenador y que necesitan ser bloqueadas. Esto incluye software malicioso o “malware” en general, y otros elementos, como sitios web de contenido para adultos. Los programas antivirus también incluyen estas cosas. Esto se debe a que los antivirus protegen principalmente contra las amenazas de origen externo.

Las listas blancas y las listas de bloqueo sólo son efectivas para prevenir ataques previamente identificados. No detienen las amenazas de día cero. Eso significa que tampoco son eficaces para la protección de sitios web contra los ciberdelincuentes, porque éstos comprometen primero las defensas de la red del usuario. En estos casos, deberías implementar un análisis en tiempo real con tu lista de permitidos/bloqueados para evitar pasar por alto cualquier nueva amenaza.

REFLEXIONES FINALES

El enfoque de la lista blanca es una medida de seguridad para satisfacer tus necesidades únicas. Esto significa que las organizaciones deben determinar primero el contexto en el que operan las aplicaciones. Las empresas también deberían comprobar la autorización de cualquier aplicación antes de implementar cualquier lista blanca. Aunque las listas blancas pueden ser eficaces contra las amenazas conocidas, no son la solución definitiva. Siempre hay que buscar más medidas de seguridad para mantener la seguridad de la empresa sin impedir la funcionalidad.

Fuente: https://esgeeks.com

• 
  Desmontamos el gran mito sobre HTTPS: que una web tenga ‘candado’ no la convierte en segura
• 
  Estas son las 20 claves PIN más usadas por ladrones para desbloquear celulares y cajeros: evítelas
• 
  Cómo localizar un teléfono móvil apagado
• 
  Cómo encontrar los archivos ocultos en tu teléfono o computadora
• 
  Seguridad en Redes Sociales