Uso de listas blancas para proteger infraestructuras críticas

La protección de los sistemas informáticos de las infraestructuras críticas contra el malware y las amenazas 0-Day es imprescindible porque proporcionan sistemas críticos para el bienestar del público, mediante el suministro de los recursos valiosos, tales como agua, gas y electricidad.

Este documento [PDF] publicado por SANS explica cómo las listas blancas sirven para proteger equipos que proporcionan una interfaz hombre-máquina en sistemas que controlan las operaciones de infraestructuras críticas. Se discuten en detalle el contenido de las listas blancas así como como se diferencia con las listas negras utulizadas por la industria antivirus. Además se discute el por qué
las listas blancas se prestan para el uso en equipos de infraestructura crítica y podrían ser más favorables que el software antivirus tradicional.

Este documento analiza también los malos entendidos en el uso de listas blancas apoyando y promoviendo el uso de ambos tipos de listas, cómo utilizarlas y cómo son un medio para incrementar la seguridad en los sistemas de infraestructuras críticas.

Cristian de la Redacción de Segu-Info