- Preguntamos a 11 profesionales de la ciberseguridad por sus libros favoritos de ciberseguridad – esto es lo que recomiendan
- Libros imprescindibles: Los 11 mejores libros de ciberseguridad que debes leer
- 1. Hacking: El arte de la explotación (2ª Ed.)
- 2. El arte de la invisibilidad: El Hacker másfamoso del mundo te enseña a estar seguro en la era del Gran Hermano y el Big Data
- 3. Ghost in the Wires: Mis aventuras como elHacker más buscado del mundo
- 4. El libro del código: La ciencia del secretodesde el antiguo Egipto hasta la criptografía cuántica
- 5. El culto a la vaca muerta: Cómo el supergrupo original dehacking podría salvar el mundo
- 6. Ingeniería social: La ciencia del hacking humano
- 7. Análisis práctico de malware
- 8. Guía del CERT sobre amenazas internas
- 9. El efecto cibernético
- 10. Hacking Exposed 7: Seguridad en la redSecretos y soluciones
- 11. Modelado de amenazas: Diseñando para la seguridad
- ¿Buscas otras recomendaciones de libros de ciberseguridad?
Preguntamos a 11 profesionales de la ciberseguridad por sus libros favoritos de ciberseguridad – esto es lo que recomiendan
Criminales. Misterio. Peligro. Dinero. Tecnología. Sextorción.
Aunque todas estas cosas juntas suenan como los ingredientes de una novela de ficción de gran éxito, la industria de la ciberseguridad -y todas las amenazas y peligros que existen en ella- es demasiado real. Esa es una de las razones por las que los libros de ciberseguridad son una lectura muy interesante, tanto en términos académicos como de entretenimiento. Y es que los mejores libros de ciberseguridad son los que están escritos para informar y entretener. Secuestran tu atención tan fácilmente como un ciberataque y no te dejan ir hasta que llegas a la contraportada.
Los buenos libros de ciberseguridad comparten ideas obtenidas de situaciones del mundo real y ejemplos de los que podemos aprender como profesionales. Son
los grandes los que nos enseñan en qué debemos fijarnos para estar preparados para
evitar ser presa de los ciberdelincuentes.
Pero, ¿cuáles son los considerados «mejores libros de ciberseguridad» y
por qué? Esta pregunta en dos partes me llevó a ponerme en contacto con siete expertos en TI y ciberseguridad
del sector para preguntar por sus libros favoritos sobre ciberseguridad y
crear una lista de los «mejores libros de ciberseguridad». ¿Te preguntas qué títulos han entrado en sus listas?
Descubramoslo.
Libros imprescindibles: Los 11 mejores libros de ciberseguridad que debes leer
Para este artículo, vamos a desglosar la lista de los mejores libros de ciberseguridad por el experto en TI o ciberseguridad que los recomienda. Para hacer las cosas justas, no estamos mostrando un trato preferencial en el sentido de quién aparece en primer lugar. Nos limitamos a enumerar las respuestas a medida que nos llegan. (Lo sentimos, ¡no hay sobornos de chocolates o whisky para esta mujer!)
Nuestra primera serie de cinco recomendaciones de libros viene de Gabe Turner, director de contenidos de Security Baron. Turner es a la vez abogado y periodista con una autoproclamada pasión por la tecnología doméstica y por encontrar formas de vivir de forma segura y eficiente. Está convencido de que la creación de comunidades estables y seguras es imprescindible para una sociedad sana y vibrante. Como tal, fue esa creencia la que le llevó a unirse a Security Baron.
1. Hacking: El arte de la explotación (2ª Ed.)
Autor: Jon Erickson
Hacking: El arte de la explotación se sumerge en el mundo de la resolución creativa de problemas y la explotación. En lugar de limitarse a recorrer cómo funcionan los diferentes exploits, este libro proporciona una visión holística de la programación, las comunicaciones de red y las técnicas de hacking actuales. A diferencia de muchos libros de ciberseguridad, éste viene con un LiveCD. El disco proporciona un entorno Linux completo para ayudarle a ensuciarse las manos con la programación y la depuración de código, todo ello sin comprometer o modificar su sistema operativo (SO).
Este libro no sólo muestra cómo funciona el hacking a nivel técnico, sino que también está contado desde la perspectiva de un hacker, lo que es realmente útil para los profesionales de la informática. Me encanta lo accesible que es la escritura; ¡no es necesario tener un título en informática para sacar algo de él!»
2. El arte de la invisibilidad: El Hacker más
famoso del mundo te enseña a estar seguro en la era del Gran Hermano y el Big Data
Autor: Kevin Mitnick
El arte de la invisibilidad, escrito por el hacker más famoso del mundo, Kevin Mitnick, es uno de esos libros de ciberseguridad que informa a los lectores sobre lo que pueden hacer para protegerse y proteger su información en la era digital del «Gran Hermano» y el «Big Data».
Según Turner:
Con tantas brechas de seguridad e invasiones de la privacidad por parte de las grandes empresas tecnológicas, este libro es una guía útil sobre cómo mantenerse seguro en línea, y por qué es importante. Mitnick ofrece ejemplos de cómo nuestro país y las empresas han invadido la privacidad, además de dar instrucciones sencillas, paso a paso, sobre las medidas de ciberseguridad, desde las contraseñas hasta el Wi-Fi.»
3. Ghost in the Wires: Mis aventuras como el
Hacker más buscado del mundo
Autor(es): Kevin Mitnick, William L. Simon
Ghost in
the Wires, el segundo título de la lista de Mitnick, es un brillante
relato de primera mano de sus experiencias accediendo a las redes y ordenadores de
algunas de las mayores corporaciones del mundo, como Motorola, Pacific Bell,
y Sun Microsystems.
Otro libro de Kevin Mitnick, esta opción es una memoria de su carrera como trabajador de TI en grandes empresas, tratando con el FBI. Aunque sólo escribe sobre codificación, al final la prosa ingeniosa de Mitnick lo hace tan emocionante como un thriller. Personalmente, ¡no pude dejarlo hasta que lo terminé!»
4. El libro del código: La ciencia del secreto
desde el antiguo Egipto hasta la criptografía cuántica
Autor(es): Simon Singh
El Libro del Código es un esclarecedor paseo por la dilatada historia de la encriptación. Muestra cómo la encriptación ha desempeñado un papel en la configuración del curso del mundo, desde la derrota de Hitler hasta hacer posible el comercio electrónico (¿te imaginas lo diferente que sería el mundo si cualquiera de esos acontecimientos no hubiera ocurrido?) y todo lo que hay entre medias.
Este libro es una historia de la encriptación que se remonta hasta el Antiguo Egipto y también abarca a María, Reina de Escocia y a los codificadores navajos, entre otros ejemplos históricos. El libro no sólo ofrece explicaciones técnicas, sino que también sitúa el cifrado en un contexto histórico, lo que es bastante raro en un libro de ciberseguridad. Tanto si te interesa la tecnología como la historia o ambas, este libro es una mirada única al cifrado a través de una lente histórica.»
5. El culto a la vaca muerta: Cómo el supergrupo original de
hacking podría salvar el mundo
Autor(es): Joseph Menn
El Culto de la Vaca Muerta, por si no lo sabías, se refiere al grupo de hacking más antiguo y respetado de EE.UU. Ayudaron al desarrollo de TOR y, a través de sus esfuerzos hacktivistas, obligaron a muchas corporaciones estadounidenses a llevar sus protecciones de seguridad al siguiente nivel. Este libro trata sobre su historia y su impacto en el mundo.
El Culto de la Vaca Muerta es un grupo de hackers que recientemente ha recibido mucha atención porque O’Rourke, ex candidato a la nominación presidencial demócrata, estuvo en él cuando era adolescente. El Culto de la Vaca Muerta, un grupo en gran parte anónimo, prácticamente inventó el hacktivismo e influyó en gran medida en las grandes empresas y en sus sistemas informáticos. El libro esboza el pasado del grupo, así como sus actividades actuales de lucha contra las noticias falsas y la vigilancia.»
Ahora, exploremos algunas recomendaciones de libros de ciberseguridad de otros expertos en TI y ciberseguridad de todo el mundo:
Autor(es): Christopher Hadnagy
La Ingeniería Social muestra tanto el genio creativo como la pereza de los hackers. Por qué pasar por toda la rigidez y el esfuerzo de romper y escalar a través de una ventana virtual cuando se puede entrar por una puerta principal abierta? Este libro examina las vulnerabilidades que existen dentro de los elementos humanos de una empresa y desglosa cómo se pueden reconocer, anticipar y prevenir los ataques de ingeniería social.
Cualquier profesional de la ciberseguridad puede decirte que algunos de los mayores hacks y violaciones de datos ocurrieron debido a un error humano, incluso en las redes más seguras y robustas Lo que me gusta de este libro es que te enseña sobre el hacking humano, y cómo alguien puede acceder a toda tu base de datos a través de la ingeniería social. Así que es una gran lectura incluso si no entiendes las complejidades del hacking y la ciberseguridad, ya que te enseña a defenderte de los ciberataques de origen no técnico.
En mi opinión, cualquier empresa que se tome en serio la protección de datos debería incluir una copia de este libro, o partes de él, durante la formación de los empleados. Los ataques de ingeniería social vienen en todas las formas y tamaños, desde la suplantación del correo electrónico hasta permitir físicamente el acceso a los servidores de la empresa cuando decían estar allí para instalar un nuevo enchufe en la pared.»
– Luka Arezina, editor jefe en DataProt, una publicación de noticias del sector de la ciberseguridad.
7. Análisis práctico de malware
Autor(es): Michael Sikorski
Análisis práctico de malware y análisis profundiza en las soluciones y enfoques que utilizan los analistas profesionales para hacer frente a las amenazas de malware. Este enfoque práctico del análisis de malware le lleva a través de todo, desde cómo configurar entornos virtuales seguros hasta el desarrollo de métodos para desempaquetar el malware y analizar casos específicos.
Los ataques de malware pueden costar mucho dinero a una empresa si se introducen en sus sistemas. Las empresas deben ser capaces de tener una respuesta preparada para combatir el malware y mitigar el riesgo. Practical Malware Analysis repasa las mejores formas de examinar y eliminar el malware y otro software peligroso. No sólo proporciona enfoques y mejores prácticas, sino que también recomienda herramientas para ayudar a las empresas a obtener consejos prácticos sobre cómo prevenir los ataques de malware»
– Colin Ma, fundador de Digital Software Products. Ha sido consultor de grandes empresas en relación con la seguridad de sus aplicaciones web. También ha sido director de ingeniería en Finli, una plataforma de pago de facturas personales, para garantizar que la información personal sensible y segura siga siéndolo.
8. Guía del CERT sobre amenazas internas
Autor(es): Dawn M. Cappelli, Andrew P. Moore,
Randall F. Trzeciak
La Guía del CERT sobre amenazas internas es uno de esos libros de ciberseguridad que desglosa los hallazgos del Centro de Amenazas Internas del CERT en el Instituto de Ingeniería del Software (SEI) de la Universidad Carnegie Mellon. Los autores comparten orientaciones y métodos del mundo real que los directivos, la seguridad informática y otros empleados de cualquier organización pueden poner en práctica para combatir los ciberdelitos y las amenazas a la ciberseguridad.
La Guía CERT sobre amenazas internas es un gran libro para los expertos en ciberseguridad. Cubre un área que mucha gente pasa por alto y es una de las mayores preocupaciones de seguridad que puede tener una organización: una amenaza interna.
Todos nos preocupamos por los problemas de seguridad externos, pero este libro analiza las vulnerabilidades desde dentro de su sistema.
Describe una gran variedad de ataques internos y ofrece consejos sobre cómo establecer una protección eficaz y, lo que es más importante, cómo encontrar y descubrir posibles amenazas.
No recomendaría este libro a alguien nuevo en el sector, ya que es una lectura difícil y muy técnica, pero para los expertos en ciberseguridad es una valiosa herramienta para proteger su sistema desde dentro.»
– Mike Gilfillan, desarrollador principal en Edge of the Web, una agencia digital de servicio completo.
Gestiona los certificados digitales como un jefe
14 buenas prácticas de gestión de certificados para mantener tu organización en funcionamiento, segura y en pleno cumplimiento.
9. El efecto cibernético
Autor(es): Mary Aiken
El efecto cibernético es «Una exploración innovadora de cómo el ciberespacio está cambiando la forma en que pensamos, sentimos y nos comportamos.» El contenido se basa en la experiencia de Aiken como ciberpsicóloga forense que ha trabajado con las fuerzas del orden de todo el mundo. ¿Un dato curioso más? ¡Su trabajo fue la inspiración de la popular serie de televisión SCI: Cyber!
El libro de Mary Aiken, El efecto cibernético, es el mejor libro que puedes leer si quieres entender la psicología que hay detrás de la tecnología. Cuáles son los efectos que tiene el ciber en nuestras vidas? Qué es el efecto de desinhibición?
La tecnología ha invadido todos los aspectos de nuestras vidas; está cambiando el comportamiento social y privado, teniendo un impacto desproporcionado en nuestros hijos y facilitando tipos de comportamiento criminal y antisocial que son repulsivos y a veces aterradores. La realidad es que la tecnología digital (como la mayoría de las tecnologías) es tanto buena como mala. Así que la única forma racional de avanzar es averiguar cómo vivir inteligentemente con ella. Pero para ello tenemos que entenderla. Lo que nos falta es una comprensión informada de los problemas, peligros y patologías a los que da lugar.
Este es el vacío que la Dra. Aiken trata de llenar. Como psicóloga, su principal interés es la comprensión científica del comportamiento en línea. Este libro está maravillosamente escrito. Mary Aiken ha hecho un excelente trabajo explicando en un lenguaje fácil de entender ideas que de otro modo serían difíciles. Es muy informativo y cambia mucho la forma de visualizar el comportamiento frente a la pantalla. Muy recomendable.»
– Anastasios Arampatzis, redactor de contenidos de seguridad de la información en Bora (una empresa de marketing de seguridad informática). Arampatzis es un oficial retirado de la Fuerza Aérea Helénica con más de dos décadas de experiencia en ciberseguridad y gestión de proyectos de TI.
10. Hacking Exposed 7: Seguridad en la red
Secretos y soluciones
Autor(es): Stuart McClure,
Joel Scambray, George Kurtz
Hacking Exposed 7 es una mirada en profundidad al hacking desde un punto de vista académico. Cubre todo, desde los fundamentos del footprinting hasta la exploración del
«libro de cocina de contramedidas». Los tres expertos en ciberseguridad le ayudan a aprender lo que
no sabe para que pueda tomar decisiones informadas y emprender acciones eficaces.
La ciberseguridad es un campo en constante evolución, por lo que es difícil que ciertos libros sigan siendo relevantes durante mucho tiempo. Pero los libros adecuados ofrecen a los lectores una excelente base para aprender sobre ciberseguridad. Mi serie de libros de ciberseguridad favorita, Hacking Exposed, consigue esto al tiempo que sigue ofreciendo nuevas ediciones para mantener a los lectores al día.
Hacking Exposed: Secretos y soluciones de seguridad en la red es una serie de best-sellers internacionales escrita por los renombrados expertos en seguridad Stuart McClure, Joel Scambray y George Kurtz. En cada edición se exponen las últimas tácticas de los piratas informáticos y se ilustran remedios probados en la práctica mediante estudios de casos. Con cada nueva edición, se obtiene una nueva perspectiva y lección. A menudo, los libros de ciberseguridad pueden parecer redundantes, pero la serie Hacking Exposed está pensada para enganchar a los lectores y enseñar a los expertos a pensar como un hacker para prevenir las brechas de seguridad»
– Darren Deslatte, experto en ciberseguridad y líder de operaciones de vulnerabilidad en Entrust Solutions. La empresa es un proveedor de soluciones tecnológicas, servicios gestionados de TI y aumento de personal con oficinas en Nueva Orleans y Norfolk.
11. Modelado de amenazas: Diseñando para la seguridad
Autor(es): Adam Shostack
El Modelado de Amenazas es un libro dirigido tanto a los profesionales de la ciberseguridad como a los desarrolladores y gestores. Es uno de los libros de ciberseguridad que explora varios enfoques de modelado de amenazas y formas de abordarlas que han sido eficaces para Microsoft y otras organizaciones importantes.
Ofrece un excelente enfoque de la ciberseguridad basado en la idea de construir la seguridad en los sistemas durante la fase de diseño utilizando un enfoque de modelado de amenazas, en lugar de que sea algo que venga después.
Shostack proporciona consejos prácticos para hacer frente a las amenazas y vulnerabilidades reales con las que los expertos en seguridad del mundo real se enfrentan cada día. «
– Reuben Yonatan, fundador y director general de GetVoIP. Es un empresario y entusiasta de la tecnología con experiencia en la industria de las telecomunicaciones. Yonatan es conocido en todo el sector por compartir sus opiniones sobre medios digitales, software, computación en la nube y soluciones empresariales en Forbes y Business Insider.
¿Buscas otras recomendaciones de libros de ciberseguridad?
Hay muchos grandes libros por ahí relacionados con la industria de la ciberseguridad y la TI en su conjunto. Cuáles son algunos de sus libros de ciberseguridad favoritos? Asegúrese de compartirlos en la sección de comentarios a continuación.
Si ya has consultado todos estos libros de ciberseguridad y estás buscando otras formas de llenar tus tardes, asegúrate de consultar nuestra lista de las mejores películas sobre cibercrimen y hackers. En este artículo, compartimos las 40 mejores películas de hackers y sobre cibercrimen, junto con las opiniones de los expertos del sector.
*** Este es un blog sindicado de Security Bloggers Network de Hashed Out by The SSL Store™ cuyo autor es Casey Crane. Lea el post original en: https://www.thesslstore.com/blog/the-best-cyber-security-books/