La protección de los sistemas informáticos de las
infraestructuras
críticas contra el malware y las amenazas 0-Day es imprescindible porque
proporcionan sistemas críticos para el bienestar del público, mediante
el suministro de los recursos valiosos, tales como agua, gas y
electricidad.
Este documento
[PDF] publicado por SANS explica cómo las listas blancas sirven para
proteger equipos que proporcionan una interfaz hombre-máquina en
sistemas que controlan las operaciones de infraestructuras críticas. Se
discuten en detalle el contenido de las listas blancas así como como se
diferencia con las
listas negras utulizadas por la industria antivirus.
Además se discute el por qué
las listas
blancas se prestan para el uso en equipos de infraestructura
crítica y podrían ser más favorables que el software antivirus
tradicional.
Este documento analiza también los malos entendidos en el uso de listas
blancas apoyando y promoviendo el uso de ambos tipos de listas, cómo
utilizarlas y cómo son un medio para incrementar la seguridad en los
sistemas de infraestructuras
críticas.
Cristian de la Redacción de Segu-Info
