Los libros de ciberseguridad que no te puedes perder

Los libros de ciberseguridad que no te puedes perder

LIBROS CIBERSEGURIDAD

El 23 de abril se celebra el Día Internacional del Libro. Como curiosidad, podemos contarte que se eligió esta fecha, entre otras cosas, porque coincide con el fallecimiento de Miguel de Cervantes, William Shakespeare e Inca Garcilaso de la Vega. En Secure&IT queremos aprovechar el Día del Libro para seguir concienciando a empresas y usuarios de la importancia de la ciberseguridad. ¿No sabes qué regalar? En este post te hacemos algunas propuestas.

¿Cómo te puede afectar la ciberdelincuencia?

Las consecuencias de los ciberataques pueden ser devastadoras. En el ámbito de los particulares, nos enfrentamos al robo de datos personales, importantes riesgos para los menores que utilizan Internet sin supervisión, pérdidas económicas, etc. Si hablamos de empresas o autónomos, el impacto –como ya hemos comentado en otras entradas de nuestro blog– puede ser nefasto: pérdida de datos, fuga de clientes, desconfianza, desprestigio o sanciones por incumplimiento de la normativa, entre otras cosas.

Recomendaciones literarias

Evitar estos ataques, a través de la formación y la concienciación, es una de las máximas de Secure&IT, por este motivo, pedimos a expertos en ciberseguridad que nos hicieran sus recomendaciones literarias y, además, hemos pedido a nuestros profesionales que amplíen las propuestas.

En esta tarea, contamos con la colaboración de Ángel-Pablo Avilés, más conocido como “Angelucho”; Marcos Gómez, subdirector de Servicios de Ciberseguridad del Instituto Nacional de Ciberseguridad (INCIBE); Jorge Ramió, profesor de seguridad y criptografía y director de la Red Temática Criptored; nuestro director general y experto en ciberseguridad, Francisco Valencia; Santiago Arellano, encargado de Marketing de Producto y Desarrollo de Servicios en Secure&IT, y el departamento de Ofensiva y Análisis de Secure&IT.

Qué mejor regalo en el Día Internacional del Libro que uno o varios ejemplares que te ayuden a conocer y prevenir la ciberdelincuencia.

   Ángel-Pablo Avilés, «Angelucho»

“Angelucho” es autor de varias publicaciones que él mismo nos recomienda.

  • X1Red+Segura Informando y Educando V1.0

X1Red+Segura Informando y Educando V1.0 es un libro gratuito del que soy autor, y del que se han repartido más de 3000 ejemplares impresos (también lo podéis encontrar en libre descarga en el siguiente link).

El libro pretende concienciar a todos los usuarios de Internet, especialmente a los que no disponen de conocimientos técnicos, de los riesgos y amenazas que nos acechan en la Red.

Conocer los peligros, y saber que sus consecuencias atraviesan los monitores y pantallas de nuestros dispositivos nos permitirá disfrutar de Internet de forma mucho más segura, aprovechando las infinitas bondades que las nuevas tecnologías nos aportan.

En este libro el lector descubrirá los orígenes de Internet y los servicios que nos ofrece, así como los principales riesgos a los que todo internauta se enfrenta (desde los engaños más burdos a las técnicas más depuradas de Ingeniería Social utilizadas por los ciberdelincuentes). Además, se hace especial hincapié en los riesgos sufridos por los menores en la Red.

En definitiva, la lectura de X1Red+Segura Informando y Educando V1.0, ayudará a la ruptura de las denominadas brechas digitales, acercando a las generaciones que nacieron a la par que las nuevas tecnologías y a los que crecieron en un mundo analógico.

  • ¡Atención mamás y papás!

Este es el segundo libro que he publicado, del que soy coautor junto con Kepa Paul Larrañaga. Es un manual para padres y madres sobre el uso de los dispositivos móviles (smartphones, tablets y wearables) por parte de niños y adolescentes. Ofrece 60 casos, descritos al detalle, de situaciones de uso en relación con los espacios que habita la infancia: el espacio familiar, la calle y el escolar. Y, en cada situación, se ofrece una solución pormenorizada al lector.

Es un manual que ofrece una respuesta (concisa y definitiva) al conjunto de dudas, brindando soluciones en el ámbito de la seguridad y la educación. Incluye testimonios que consiguen generar una mayor identificación por parte de los lectores (proporciona a los padres y madres la visión de los niños, niñas y adolescentes sobre el uso de las TIC). Además, incluye diccionarios de mensajería instantánea y de emoticonos para entender el lenguaje de los usuarios.

Este libro es de a editorial Aranzadi y su ISBN es 978-84-9098-978-4.

 

  Marcos Gómez, subdirector de Operaciones de Instituto Nacional de Ciberseguridad (INCIBE)

  • El Cisne Negro: el impacto de lo altamente improbable

Esta obra, de Nassim Nicholas Taleb, nos enseña a reconocer, dentro de la complejidad de la era digital, que no todo está predeterminado ni determinado; que siempre es posible que aparezca en el horizonte de lo improbable un cisne negro, una excepción o un caso raro o extraño que nos haga reflexionar sobre la situación a la que nos enfrentamos. Ese cisne puede entonces determinar el devenir de los próximos pasos, algo no contemplado ni previsto que aparece sin previo aviso y nos lo cambia todo.

En resumidas cuentas, una forma muy interesante de contar que el 100% de la ciberseguridad no existe, y que todo hecho tiene una probabilidad, por baja que sea, de ocurrir e influir en los hechos y pasos siguientes.

Por cierto, Marcos Gómez también nos ha recomendado las dos obras citadas anteriormente por Angelucho: X1Red+Segura Informando y Educando V1.0 y ¡Atención mamás y papás! Nos comentaba que son una guía muy recomendable para enfrentarse, de forma segura y confiable, a los peligros del ciberespacio.

 

Dr. Jorge Ramió, profesor de seguridad y criptografía en la Universidad Politécnica de Madrid y director de la Red Temática Criptored

Jorge Ramió nos comenta que los dos títulos que sugiere son de fácil lectura y que pueden leerse por capítulos separados.

  • Computación forense. Descubriendo los rastros informáticos (2da edición)

Es un libro reciente sobre computación forense, un tema que cada día adquiere una mayor presencia en el mundo de la seguridad, y en el que he tenido el honor de escribir los prólogos de la primera y la segunda edición. Llega de la mano uno de los mejores expertos forenses en Latinoamérica, el autor Jeimy José Cano Martínez.

Ha sido publicado por la editorial Alfaomega y su ISBN es 978-958-682-922-9.

  • Los códigos secretos. El arte y la ciencia de la criptografía, desde el antiguo Egipto a la era de Internet

Un libro clásico sobre criptografía, de lectura fácil y muy amena, del escritor Simon Singh, especial para los amantes de la historia de la criptografía.

Es de la editorial Debate y su ISBN es 84-8306-278-X

 

 Francisco Valencia, experto en ciberseguridad y director general de Secure&IT

  • Los hombres que susurran a las máquinas

No somos muchos los profesionales que velamos por la ciberseguridad en nuestro país y, en mayor o menor medida, nos conocemos y conocemos el entramado de empresas y administraciones públicas que participan en esta defensa.

En Los hombres que susurran a las máquinas, Antonio Salas se da un “paseo” por el mundo de la ciberseguridad, conociendo a algunos (no todos) de los más importantes players, tanto de la empresa privada, como de algunas de las administraciones destacadas (INCIBE, Grupo de Delitos Telemáticos de la Guardia Civil, CCN-CERT, Mando Conjunto de Ciberdefensa y otros).

Durante su investigación, el autor descubre y narra la relación entre la ciberseguridad y las distintas facetas del mundo cotidiano. Demuestra, además, que la ciberseguridad (o más bien, la ausencia de ella) está presente en el espionaje entre países; en organizaciones terroristas incluyendo, como no, el terrorismo islámico; en los ataques de robo de información o daños en empresas; en el tráfico de pornografía infantil y otras barbaridades contra menores a las que se puede acceder en la “Deep web”; y hasta en el ciberacoso a menores en centros educativos.

Palabras como virus, malware, phishing, ransomware o exploit se mezclan en boca de un investigador ajeno (al menos al principio) a esta realidad, en lo que es una obra que será vista con buenos ojos por quieres tratan de conocer el mundo de la ciberseguridad y sus actores en España.

 

Santiago Arellano, encargado de marketing de producto y desarrollo de servicios en Secure&IT

  • Mundo Orwell, de Ángel Gómez de Ágreda

Un nuevo ensayo ha sido mi compañero en este último mes: Mundo Orwell. Decir que he releído y desempolvado –literal– alguno de los pasajes de las novelas “1984”, de George Orwell, y “Un Mundo Feliz” de Aldous Huxley, lo que supone un aliciente añadido a la lectura de este libro. En primer lugar, extraigo unas cuantas citas que aparecen y sobre las que reflexionar: “La historia será benévola conmigo porque pretendo escribirla yo” de Churchill; lo que decía Gabriel García Márquez: “todos tenemos tres vidas: la pública, la privada y la secreta”, o lo que dijo Groucho Marx: “¿A quién va usted a creer a mí o a sus propios ojos?”.

Además, como cosecha propia del autor, entresaco las siguientes frases para que abráis boca: “La experiencia demuestra que somos más proclives a prescindir de la privacidad que de la comodidad”, “Cuantas más máquinas haya en el mundo más humanos tendremos que ser nosotros” o “Sobrevivir en el mundo del siglo XXI supondrá ser capaz de adaptarse a sus nuevas normas”.

 

Equipos de Ofensiva y Análisis de Secure&IT

Por su parte, nuestros equipos de Ofensiva y Análisis nos han hecho algunas recomendaciones para adentrarse en el mundo del hacking:

  • Practical Malware Analysis: a hands-on guide to dissecting malicious software, de Andrew Honig y Michael Sikorski

  • The Hacker Playbook 3: practical guide to penetration testing, de Peter Kim

  • The Shellcoder’s Handbook: discovering and exploiting security holes, de Chris Anley

  • Rtfm: Red Team Field Manual, de Ben Clark

¿Te gustaría recomendar algún otro libro que te parece interesante? Estaremos encantados de conocer tus sugerencias. ¿A qué esperas?

0/5 (0 Reviews)
Facebooktwitterpinterestlinkedinby feather

Comments

Comentarios desactivados