Una guía para la inclusión de aplicaciones en la lista blanca

¿Qué es la lista blanca?
Como estrategia de ciberseguridad, la inclusión en listas blancas permite a los usuarios usar solo programas, aplicaciones y sitios web en las computadoras según lo que los administradores hayan permitido explícitamente con anticipación.

En lugar de combatir a un atacante cibernético real manteniéndose un paso adelante e identificando la aplicación maliciosa, TI puede compilar una lista de aplicaciones aprobadas que se pueden insertar en una computadora o dispositivo móvil para que los usuarios accedan. De esta forma, los administradores consideran que todo lo que puedan acceder los usuarios es seguro.

Para cualquier organización, la inclusión en listas blancas es una medida de bloqueo extrema que puede mantener alejados muchos problemas de ciberseguridad, pero solo si se implementa correctamente. La lista blanca no es una barrera infalible para los ataques y, a menudo, es inconveniente y frustrante para los usuarios finales. Por lo tanto, es importante que los administradores de TI lo implementen cuidadosamente y aseguren una administración continua adecuada para que la política funcione de manera eficiente.

¿Cuál es la diferencia entre la lista blanca VS. ¿Lista negra?
La lista negra es un concepto un poco más familiar porque usamos este término con más frecuencia en nuestra vida diaria. Una lista negra consiste en una lista de cosas que son peligrosas y deben bloquearse desde dispositivos móviles, lo que hace que los dispositivos sean más seguros y los protege de malware no deseado. La mayoría de los programas antivirus y antimalware están incluidos en la lista negra porque incluyen código malicioso conocido, lo que hace que el programa se apodere automáticamente de su computadora.

La lista blanca, por otro lado, es una simple inversión de una lista negra. En pocas palabras, si ha impulsado una política de lista blanca, entonces ha excluido todo, excepto lo que está en su lista blanca. Desde una mirada distante, esto parece solidificar sus medidas de seguridad porque no tiene que preocuparse por ningún tipo de código malicioso que amenace su infraestructura. Esto se debe a que las listas blancas solo permiten a los usuarios acceder a cosas que saben que son seguras.

¿Qué es la lista blanca de aplicaciones?
La lista blanca de aplicaciones solo permite que un determinado conjunto de aplicaciones se ejecuten en un dispositivo móvil seguro. A la inversa, la lista negra de aplicaciones bloquea la instalación de aplicaciones definidas en el dispositivo de destino. Por ejemplo, si una aplicación incluida en la lista negra ya se está ejecutando en un dispositivo administrado, se bloqueará una vez que esté en la lista negra. De hecho, las listas negras simplemente eliminan aplicaciones de la pantalla de inicio del dispositivo.

Cuando incluya una aplicación en la lista blanca, todas las demás aplicaciones, excepto las de la lista blanca, se definirán explícitamente y se bloquearán de inmediato. Además, sus iconos se eliminarán de la pantalla de inicio de los dispositivos administrados por el usuario. De esta forma, los administradores de TI pueden garantizar que los usuarios finales solo puedan instalar o utilizar aplicaciones que estén definidas explícitamente.

El proceso de inclusión en la lista blanca de aplicaciones implica la creación de una lista de aplicaciones confiables para ejecutar en dispositivos administrados. Dado el hecho de que las aplicaciones suelen ser la ruta a través de la cual se producen los ciberataques, no se puede tomar a la ligera solo aquello en lo que confía (el proceso de inclusión en la lista blanca) porque puede provocar pérdidas económicas o fugas de datos.

Sin embargo, la inclusión en listas blancas tiene algunos inconvenientes bastante obvios. Al incluir en la lista blanca, restringe la libertad de un usuario para usar aplicaciones y dispositivos de la manera que desee y la gente naturalmente piensa en las computadoras de trabajo como «sus» activos porque se sientan frente a ellos durante al menos ocho horas todos los días. Además, la creación de una lista blanca necesita más trabajo preliminar. Esto se debe a que los proveedores pueden crear fácilmente la lista negra de sitios de ataque y malware conocidos, por lo que los programas de lista blanca de cada empresa serán únicos en función de la industria a la que prestan servicios.

SOFTWARE DE GESTIÓN TEIDE

La forma más sencilla de administrar dispositivos

Plataforma MDM que facilita la administración segura de la diversa combinación de dispositivos móviles, tablets y portátiles para los principales sistemas operativos: Android, Apple y Windows. Tiene todas las funciones adecuadas para una gestión eficaz de los dispositivos en una única plataforma, ¡y puede empezar en cuestión de minutos!

Ir arriba