👋 Agenda una reunión y empieza a habilitar nuevos negocios con tu ciberseguridad
Ingresa tu correo corporativo. Nuestras soluciones están diseñadas específicamente para empresas.

Al hacer clic en Enviar, aceptas que Delta Protect almacene y procese la información personal suministrada arriba de acuerdo a la política de privacidad establecida en el Aviso de Privacidad.

🙌 ¡Gracias por contactarnos!
📩 Te hemos enviado un correo con los siguientes pasos, no olvides revisar tu buzón
Oops! Something went wrong while submitting the form.

“Gracias a la alianza con Delta Protect, Atrato ha logrado avances significativos hacia la certificación ISO 27001, fortaleciendo notablemente su seguridad y cumplimiento. El soporte continuo y las asesorías expertas de Delta, combinadas con la innovadora plataforma Apolo, han sido fundamentales para acelerar y optimizar nuestro roadmap, permitiéndonos enfrentar y superar eficazmente cualquier desafío en seguridad de la información.”

Sergio García
Engineer Manager

“Tras 3 meses de colaboración efectiva con Delta Protect, estamos impresionados con los resultados y la cobertura del programa de Pentesting de CISO As a Service. Hemos detectado y abordado vulnerabilidades clave, mejorando significativamente nuestra seguridad de la información. Los entrenamientos de Ciberseguridad y ejercicios de Phishing han sido cruciales para aumentar la conciencia de nuestros colaboradores. Agradecemos el seguimiento y apoyo continuo de Delta Protect y esperamos alcanzar más objetivos juntos.”

Pablo Padilla
Gerente TI

“Nuestra colaboración con Delta Protect marcó un hito en nuestra seguridad digital. Su enfoque meticuloso y detallado en el Pentest reveló vulnerabilidades ocultas que habían pasado inadvertidas, demostrando una eficacia y rapidez impresionante en su resolución. Además, su servicio de CISOaaS transformó nuestra estrategia de ciberseguridad, donde su equipo experto nos guió en el desarrollo de políticas robustas y procesos efectivos.”

Jaime Zenizo
CEO & Partner

“Me complace enormemente relatar la experiencia positiva y enriquecedora que hemos tenido con Delta Protect y su sobresaliente servicio de Chief Information Security Officer as a Service (CISOaaS). Representando al departamento de TI de Sperientia, quiero expresar mi profunda gratitud y aprecio por el alto nivel de calidad y profesionalismo evidenciado en nuestra colaboración con el equipo de Delta Protect. Desde el inicio de nuestra asociación con Delta Protect, hemos observado un compromiso y una excelencia excepcionales, superando ampliamente nuestras expectativas.”

Ilse Fernández
Data and Information Management

“Mi experiencia con el equipo de especialistas de Delta Protect ha sido tremendamente positiva. En todo momento, han mostrado un alto grado de profesionalismo, experiencia y conocimiento, manejándose con una ética impecable. Su atención al detalle y su disposición para resolver problemas y brindar apoyo han sido imprescindibles. Como CISO, valoro enormemente contar con aliados tan confiables y competentes, que contribuyen significativamente a fortalecer la postura de ciberseguridad de mi compañía.”

Enrique Guzman
Chief Information and Security Officer

Nuestra reciente experiencia con Delta Protect en el pentesting fue excepcional. Nos brindaron asistencia crucial para identificar y fortalecer aspectos de seguridad en variados sistemas e interfaces, abarcando front-end, back-end y aplicaciones móviles. Su enfoque ágil y sumamente profesional fue notable. Sin duda, confiaríamos nuevamente en Delta Protect para asegurar la integridad de nuestros sistemas.

Manuel Andere
Chief Technology Officer

Estoy absolutamente impresionado con la experiencia brindada por Delta Protect. Son, sin duda, el proveedor más responsable y cumplidor que hemos tenido el placer de colaborar.

Erick Pérez
Director General

Mi trayectoria con DeltaProtect se remonta a mi empleo anterior, donde ya tenía contacto con ellos desde el equipo de Ciberseguridad. Solicitamos pruebas de penetración (PT) para aplicaciones web y móviles. Mi experiencia con varios proveedores, grandes y pequeños, me ha demostrado que DeltaProtect se destaca significativamente. Sus informes y hallazgos son superiores, identificando vulnerabilidades que otros proveedores no detectaron. Lo que más valoro es la profundidad de sus pruebas y el enfoque en vulnerabilidades que requieren un análisis más detallado, más allá de los resultados automáticos.

Juan Leonardo Hinojosa
Gerente de Ciberseguridad

"Delta Protect fue una solución óptima para nosotros. Buscábamos un proveedor bien actualizado técnicamente, que entendiera nuestro modelo de negocio y que nos diera la certeza de poder transmitir solidez a nuestros clientes. El trato del equipo Delta y sus procesos han superado nuestras expectativas, sin duda seguiremos trabajando juntos.”

Joaquin Rivera
Co-Founder & CEO - Kikoya

"¡La experiencia general de trabajar con Delta Protect ha sido simplemente excelente! El equipo responde con velocidad, aclaran todas las preguntas a medida que surgen y el apoyo brindado durante todo el proceso es excelente. Lo Recomendaría sin dudarlo.”

Paolo Rizzi
Co-Founder & CTO - minu

"El servicio de Delta Protect es altamente profesional. Quedamos muy satisfechos con el resultado. Ofrecieron acompañamiento en todo momento para encontrar y solucionar las vulnerabilidades que encontraron en nuestro sistema.”

Alberto Navarro
Head of Product - Arkángeles
Regresar
Ciberseguridad
-
Tiempo
12

¿Qué es una blacklist o lista negra? ¿Qué hacer si estoy en una?

Descubre qué son las listas negras, cómo identificarlas, las razones por las que tu empresa podría estar en ellas y 7 consejos sobre cómo evitarlas.

Juan Armando Gómez
Actualizado: 
2/7/24
Publicado: 
27/6/24
Tabla de Contenidos
Link
¿Qué es Delta Protect?

Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐

Conoce más

El uso de email marketing como estrategia de marketing digital es parte indispensable para la promoción de cualquier empresa y su posicionamiento SEO. Sin embargo, es necesario recordar que el envío de correos electrónicos de forma masiva puede verse involucrado en acciones maliciosas y terminar en una lista negra. A continuación te explicamos qué es una blacklist o lista negra y cómo evitarlas.

¿Qué es una blacklist o lista negra?

Una blacklist o lista negra es un conjunto de direcciones IP o dominios de páginas web que tienen comportamiento fraudulento o que realizan envíos masivos de correos electrónicos no deseados (SPAM). 

Usualmente, este comportamiento fraudulento lleva a que los usuarios que navegan en estas páginas web o que reciben correos frecuentemente las denuncien o las marquen como spam. Cuando esto ocurre de forma repetitiva, los proveedores de servicios por internet o ISP (siglas del inglés Internet Service Providers), como Google, ponen estos dominios web y direcciones de correo electrónico en listas negras, como si se tratase de una base de datos de sitios web maliciosos.

En este sentido, las listas negras de Internet actúan como herramientas antispam que evitan el envío de emails basura a los usuarios de forma constante. A su vez, buscan que los usuarios puedan utilizar Internet sin toparse con tantas páginas fraudulentas.

¿Cómo saber si una página está en la lista negra?

El sitio web de tu empresa podría estar en una blacklist aunque no estés realizando acciones fraudulentas ni enviando correos de spam. Es importante que tengas esto en cuenta, pues es posible que haya software malicioso en tu web, como adware, convirtiéndolo en el origen de ciberataques sin tu conocimiento.

Para verificar que tu web está a salvo de las listas de bloqueo, existen múltiples herramientas gratuitas que funcionan como motores de búsqueda en línea. A continuación te dejamos una lista con algunas de estas herramientas:

Estas herramientas funcionan de manera muy similar, buscando en distintas blacklists, como Spamhaus o Spamcop. Sólo debes ingresar la dirección IP o nombre de dominio que deseas verificar y en unos segundos obtendrás la respuesta.

¿Por qué mi dominio está en una lista negra?

Existen distintas razones por las cuales tu sitio web puede terminar en una blacklist. A continuación te explicamos las más comunes: 

Cambios en las políticas de spam

En ocasiones, ser parte de una lista negra no está en nuestro control. Un claro ejemplo de ello es cuando cambian los algoritmos de seguridad de los proveedores de servicios de Internet o las políticas que definen qué es spam. Por ello, es necesario revisar periódicamente estas políticas para evitar que tu dominio web se vea afectado.

Error de los proveedores de Internet

Otra posibilidad es que la dirección IP de tu página web sea cercana o similar a la de una página o un grupo de páginas web que haya estado involucrada en algún tipo de ciberataque. En estos casos, es posible que los proveedores de Internet hagan un cerco muy amplio e incluyan tu web en una lista negra por error.

Suplantación de identidad o phishing

Si la cuenta de correo de tu empresa es hackeada, un ciberdelincuente podría utilizar esa dirección de correo electrónico para enviar correos maliciosos a tus suscriptores. Este es un tipo de ciberataque conocido como phishing, en el cual un ente malintencionado se hace pasar por una persona o institución de confianza.

Ya que este tipo de ciberataques es sumamente común, es recomendable que utilices contraseñas seguras para todas las cuentas y dispositivos de tu empresa, así como doble factor de autenticación y políticas de seguridad robustas.

Usuarios que marcan los correos como spam

Siempre existe la posibilidad de que estés enviando correos con spam sin ser consciente de ello. En muchas ocasiones no se trata de que el contenido de los mensajes sea malicioso, sino que estás enviando correos a personas que no están interesadas en recibirlos. Tal es el caso cuando se compran listas de direcciones de email.

Cuando esto ocurre, muchos de los suscriptores marcan tus correos como spam. Y si suficientes personas lo hacen, los servidores de correo (como Yahoo, Microsoft Outlook y Gmail) pueden dejar tu cuenta de correo electrónico en una lista negra.

La dirección pertenecía anteriormente a ciberdelincuentes

Por último, existe la posibilidad de que la dirección IP o el dominio de tu empresa haya sido utilizada anteriormente por cibercriminales. En este caso, son sus acciones maliciosas las que llevaron a que tu IP esté en una o múltiples blacklists.

Sea cual sea la razón, estar en una blacklist puede tener múltiples consecuencias negativas. Por ejemplo, afecta la manera en que se indexa en motores de búsqueda, haciendo que sea más difícil que un usuario la consiga de forma espontánea. También puede hacer que los usuarios con sistemas de seguridad robustos (como otras empresas, posibles clientes o socios) no puedan acceder a tu sitio web por considerarlo peligroso. 

Por eso es importante tomar acciones para evitar caer en ellas.

7 consejos para evitar las listas negras

Si tu IP o dominio están en una blacklist, debes contactar a los administradores de dichas listas para solicitar su eliminación, un proceso que puede ser largo y complejo. Es mejor prevenir que tu web caiga en estas listas; aquí te presentamos 7 buenas prácticas y consejos para evitarlo:

1. Evita utilizar acortadores de enlaces

Utilizar acortadores de enlaces puede verse como una acción sospechosa por parte de los proveedores de Internet, pues muchos ciberdelincuentes los utilizan para ocultar las URL originales en correos o publicidades de spam. No todas las blacklists utilizan este criterio, pero es mejor evitarlos.

2. Configura el método Double Opt-In

El double opt-in es un proceso en dos pasos que permite verificar a tus suscriptores. En primer lugar, se recolectan los correos electrónicos de los usuarios interesados y se les envía un email para que confirmen su suscripción. Luego, solo quienes aceptan son añadidos a la lista de suscriptores.

Con este proceso te aseguras de que los correos son reales, y que quienes se suscriben realmente están interesados en el contenido que les ofreces.

3. Depura constantemente la base de contactos

No basta con crear una lista de suscriptores confiables. Es necesario que esta sea revisada y actualizada constantemente. Con ello te aseguras de que los correos que se hayan dado de baja o los que hayan rebotado no reciban más emails indeseados.

4. Ofrece la opción de darse de baja

En la misma línea de ideas, y ya que las personas cambian de opinión y de intereses, es necesario que quienes se suscriban tengan la oportunidad de revertir su acción y dejar de recibir correos si así lo desean. Permitir las cancelaciones puede evitar que los usuarios marquen los correos de tu empresa como spam.

5. Elabora contenido variado 

Muchos de los programas encargados de detectar spam se valen de la identificación de palabras clave, como «urgente» o «felicidades». Por ello, es recomendable crear correos electrónicos de contenido original, y tener variabilidad dentro del contenido para evitar que sean marcados como spam.

6. Actualízate en las tendencias del spam

Los proveedores de servicios de Internet, así como los servidores de correo electrónico, modifican sus políticas y software antispam para mantenerse vigentes frente a los constantes avances de los ciberdelincuentes. Y aunque no es posible saber exactamente qué medidas tomará cada proveedor, es recomendable mantenerse al día sobre las tendencias más recientes en temas de spam y ciberseguridad.

7. Asesórate con especialistas en ciberseguridad

Finalmente, una de las mejores prácticas cuando se trata de proteger la información y los intereses digitales de tu empresa, es asesorarse con expertos en la materia. Crear políticas y estrategias de ciberseguridad que se adapten a las necesidades particulares de tu empresa puede ser engorroso si no se poseen los conocimientos, por lo que es mejor dejarlo en manos de personal entrenado para ello.

Por eso, en Delta Protect creamos Apolo, una herramienta diseñada para, entre muchas funciones, detectar si las direcciones de correo de tu empresa tienen habilitados los protocolos de seguridad como DMARC, el cual le permite a tu empresa prevenir el phishing y aplicar políticas de correos electrónicos seguros.

Agenda una demo de Apolo y descubre cómo nuestra plataforma puede habilitar los protocolos de seguridad necesarios para evitar que la página de tu empresa sea incluida en una blacklist.

Escrito por:
Juan Armando Gómez
Head of Cybersecurity

Cyber Security researcher y profesional en tecnologías de la información con una fuerte preocupación por la privacidad y los derechos digitales. Como Hacker Ético y Purple Teamer, desarrollando e implementando controles y evaluaciones de seguridad basados en amenazas reales (“Threat-informed defense”), maximizando la operatividad y costos de implementación. Especialista en tecnologías Cloud e infraestructura, incluyendo arquitectura, evaluaciones, mejores prácticas, deployments y seguridad operacional.

Sigue aprendiendo

Tecnología
Latencia en internet: qué es, causas, importancia y cómo disminuirla
Publicado: 
10
11
,
2024
Ciberataque
¿Qué es el doxing? ¿Cómo puedo prevenirlo en mi empresa?
Publicado: 
10
11
,
2024
Tecnología
¿Qué es la huella digital en Internet y cómo protegerla?
Publicado: 
10
11
,
2024
Tecnología
Datos biométricos: qué son y cuáles son sus usos
Publicado: 
10
11
,
2024
Ciberseguridad
Web scraping: qué es, usos y 6 medidas para proteger a tu empresa
Publicado: 
4
11
,
2024
Cumplimiento
ISO 27001 vs NIST: ¿Cuál es mejor para mi empresa?
Publicado: 
4
11
,
2024
Cumplimiento
¿Cuáles son los dominios de la Norma ISO 27001?
Publicado: 
14
10
,
2024
Cumplimiento
Guía completa para obtener la certificación ISO 27001
Publicado: 
14
10
,
2024
👋 ¡Déjanos tu correo
para tener acceso al E-Book!
🙌 ¡Gracias por dejarnos tu correo!

Si el E-Book no se descarga automaticamente, haz click 👉 aquí.
Oops! Something went wrong while submitting the form.
Logo Delta Protect
Empresa
Países
Soluciones
Servicios
Cumplimiento y CertificacionesIngeniería en CiberseguridadPruebas de Penetración y Hackeo Ético
Apolo
Conoce ApoloIngresarAgendar demo
Recursos
WebinarsNewsletterEventosE-BooksGlosarioBlog¿Qué es la Norma ISO 27001?
Encuéntranos
ConócenosContáctanosÚnete al equipoTestimonios
Legales
Aviso de privacidadTérminos y CondicionesPolítica de Seguridad de la Información
Servicios de Respaldo y Continuidad
Servicios de Seguridad Informática o Ciberseguridad
Test de Intrusión Informática
Servicios de Seguridad en la Nube
SIEM as a Service
Servicio de Threat Intelligence
Servicio de Análisis Estático de Código
Servicio de Auditoría de Seguridad Informática
Servicio de Vigilancia Digital
Servicio de Auditoría de aplicaciones
Pruebas de Denegación de Servicio (DoS test)
Servicio de Hardening
Servicios de Threat Hunting
Servicios de Purple Team
Gestión e implementación de programas de Bug Bounty
Servicios de Red Team
Servicios de Blue Team
Auditoria de Configuración de la Nube
Ramsomware Simulation
Pruebas de Ingeniería Social
Phishing as a Service (PhaaS)
Servicio AntiBotnet
Sistema de Gestión de Seguridad de la Información (SGSI)
Consultoría en Business Impact Analysis (BIA)
Consultoría en Business Continuity Plan (BCP)
Consultoría en Disaster Recovery Plan (DRP)
Servicio de Revisión de código fuente
Pentesting de Workstations
Pentesting de Firewalls
Pentesting de Redes: Routers y Switches
Pentesting de Servidores
Pentesting de API
Pentesting de Aplicaciones Móviles iOS y Android
Pentesting Web
Pentesting de Sistemas de Backoffice
Pentesting para plataformas SaaS
Ciso as a Service
SOC as a Service
NOC as a Service
DLP: Servicio de Prevención de Pérdida de Datos
Seguridad Profunda
Empresa
Servicios
Cumplimiento y CertificacionesIngeniería en CiberseguridadPruebas de Penetración y Hackeo Ético
Apolo
Conoce ApoloIngresarAgendar demo
Recursos
WebinarsNewsletterEventosE-BooksGlosarioBlog¿Qué es la Norma ISO 27001?
Encuéntranos
ConócenosContáctanosÚnete al equipoTestimonios
Legales
Aviso de privacidadTérminos y CondicionesPolítica de Seguridad de la Información
Países
Soluciones
Servicios de Respaldo y Continuidad
Servicios de Seguridad Informática o Ciberseguridad
Test de Intrusión Informática
Servicios de Seguridad en la Nube
SIEM as a Service
Servicio de Threat Intelligence
Servicio de Análisis Estático de Código
Servicio de Auditoría de Seguridad Informática
Servicio de Vigilancia Digital
Servicio de Auditoría de aplicaciones
Pruebas de Denegación de Servicio (DoS test)
Servicio de Hardening
Servicios de Threat Hunting
Servicios de Purple Team
Gestión e implementación de programas de Bug Bounty
Servicios de Red Team
Servicios de Blue Team
Auditoria de Configuración de la Nube
Ramsomware Simulation
Pruebas de Ingeniería Social
Phishing as a Service (PhaaS)
Servicio AntiBotnet
Sistema de Gestión de Seguridad de la Información (SGSI)
Consultoría en Business Impact Analysis (BIA)
Consultoría en Business Continuity Plan (BCP)
Consultoría en Disaster Recovery Plan (DRP)
Servicio de Revisión de código fuente
Pentesting de Workstations
Pentesting de Firewalls
Pentesting de Redes: Routers y Switches
Pentesting de Servidores
Pentesting de API
Pentesting de Aplicaciones Móviles iOS y Android
Pentesting Web
Pentesting de Sistemas de Backoffice
Pentesting para plataformas SaaS
Ciso as a Service
SOC as a Service
NOC as a Service
DLP: Servicio de Prevención de Pérdida de Datos
Seguridad Profunda
Copyright® 2024. Delta Exponential Technologies, S.A. de C.V.
Insignia: Protegido por Delta Protect. Iso 27001
Insignia: Protegido por Delta Protect
🚀 Apolo 4.1 ¡Está listo!

Habilitamos el módulo de Entrenamiento para incentivar la ciberseguridad en tus colaboradores.

Conoce más