IG2 IG3

Lista de Bibliotecas Autorizadas Permitidas

Grupo de Control: 2. Inventario y Control de Activos de Software

Tipo de Activo: Aplicaciones

Función de Seguridad: Proteger

Descripción

Usar controles técnicos para asegurar que solo las bibliotecas de software autorizadas, como archivos específicos .dll, .ocx, .so, etc., puedan cargarse en un proceso del sistema. Bloquear las bibliotecas no autorizadas de cargarse en un proceso del sistema. Reevaluar semestralmente o con mayor frecuencia.

Lista de Verificación de Implementación

1

Evaluar los controles de protección actualmente implementados

2

Configurar e implementar los controles de seguridad requeridos

3

Probar la efectividad de los controles en un entorno de no producción

4

Implementar en producción y verificar la funcionalidad

5

Documentar la configuración y los procedimientos operativos

Herramientas Recomendadas

Microsoft Intune Gartner MQ Leader, UEM 2024

Plataforma unificada de gestión de endpoints para inscripción de dispositivos, implementación de software, configuración y cumplimiento en Windows, macOS, iOS y Android

Microsoft · Suscripción por usuario/por dispositivo

VMware Workspace ONE Gartner MQ Leader, UEM 2024

Plataforma de espacio de trabajo digital que combina UEM con entrega de aplicaciones virtuales y acceso de confianza cero para gestión de endpoints

Broadcom (VMware) · Suscripción por dispositivo

Flexera One Gartner MQ Leader, SAM 2024

Plataforma de gestión de activos de IT y gestión de activos de software con optimización de licencias y gestión de SaaS

Flexera · Suscripción empresarial

Amenazas y Vulnerabilidades (CIS RAM)

Escenarios de Amenazas

Ataques de Secuestro y Carga Lateral de DLL

Integridad

Los atacantes colocan DLLs maliciosas en directorios de aplicaciones o rutas del sistema para ser cargadas por procesos legítimos, logrando la ejecución de código dentro de contextos de procesos confiables.

Envenenamiento de Bibliotecas de Cadena de Suministro

Confidencialidad

Las bibliotecas compartidas comprometidas de proveedores terceros o repositorios de código abierto se cargan en procesos del sistema, proporcionando a los atacantes ejecución de código a través de canales confiables.

Vulnerabilidades (Cuando la Salvaguarda está Ausente)

Sin Restricción en la Carga de Bibliotecas

Sin listas de bibliotecas permitidas, cualquier archivo DLL, SO u OCX puede ser cargado en un proceso del sistema, permitiendo a los atacantes inyectar código malicioso a través de la manipulación de bibliotecas.

Integridad de Bibliotecas Compartidas No Validada

La ausencia de controles que verifiquen la autenticidad de las bibliotecas antes de cargarlas significa que las bibliotecas modificadas o reemplazadas se ejecutan con los mismos privilegios que el proceso anfitrión.

Requisitos de Evidencia

Tipo	Elemento de Evidencia	Frecuencia de Recolección
Técnico	Capturas de pantalla o exportaciones de configuración que muestren los controles de protección habilitados	Capturado trimestralmente
Documento	Documentación de procedimientos para medidas de protección	Revisado anualmente
Documento	Documento de política vigente (actual, aprobado, comunicado)	Revisado anualmente

Plantillas de Políticas Relacionadas

Política de Gestión de Activos de Software

Control 2

Salvaguardas Relacionadas en el Control 2

2.1 Establecer y Mantener un Inventario de Software

2.2 Asegurar que el Software Autorizado Tenga Soporte Actual

2.3 Abordar Software No Autorizado

2.4 Utilizar Herramientas Automatizadas de Inventario de Software

2.5 Lista de Software Autorizado Permitido

2.7 Lista de Scripts Autorizados Permitidos