REVISTA SIC NĀŗ 142

LA ERA DEL CAPITALISMO DE LA VIGILANCIA: LA LUCHA POR UN FUTURO HUMANO FRENTE A LAS NUEVAS FRONTERAS DEL PODER

142-libro1
Autores: Shoshana Zuboff (Autor), Albino Santos (Traductor)
Editorial: Ediciones PaidĆ³s
AƱo: 2020 ā€“ 912 pĆ”ginas
ISBN: 978-8449336935
www.planetadelibros.com

Esta novedad editorial plantea, con una prosa sencilla y didĆ”ctica, un exhaustivo anĆ”lisis de lo que su autora denomina como el ā€˜capitalismo de la vigilanciaā€™ que permite ā€œuna forma de poder sin precedentesā€ por el ā€œafĆ”n de unas poderosas corporaciones empresariales por predecir y controlar nuestro comportamientoā€.

Se trata de una obra en la que Zuboff revela el alarmante fenĆ³meno de la vigilancia mundial a travĆ©s de lo digital poniendo en juego, segĆŗn destaca la autora, ā€œalgo de mĆ”xima importancia: toda una arquitectura global de modificaciĆ³n de la conducta que amenaza con transfigurar la naturaleza humana misma en el siglo XXI, de igual modo a como el capitalismo industrial desfigurĆ³ el mundo natural en el siglo XXā€.

AsĆ­, pone el foco en que hoy se acumula un enorme volumen de riqueza y poder en unos llamados ā€˜mercados de futuros conductualesā€™ ā€œen los que se compran y se venden predicciones sobre nuestro comportamientoā€.

Por ello, considera que ā€œla amenaza que se cierne sobre nosotros no es ya la de un estado ā€˜Gran Hermanoā€™ totalitario, sino la de una arquitectura digital omnipresente: un ā€˜Gran Otroā€™ que ā€œopera en funciĆ³n de los intereses del capital de la vigilanciaā€.

RASPBERRY PI PARA HACKERS & MAKERS: POCS & HACKS JUST FOR FUN!

142-libro2
Autores: Amador Aparicio, Pablo Abel Criado, HĆ©ctor Alonso
Editorial: 0xWord
AƱo: 2020 ā€“ 314 pĆ”ginas
ISBN: 978-84-09-22103-5
https://0xword.com

En el quinto episodio de la serie Mr. Robot, Elliot Anderson instala una Raspberry Pi detrĆ”s del sistema de control climĆ”tico de Steel Mountain, sede central del almacenamiento de datos de E-Corp, con el objetivo de sobrecargar la temperatura y asĆ­ poder quemar las copias de seguridad de Evil Corp, que utiliza un sistema de respaldo de datos basado en cintas. Ɖste es un buen ejemplo de las posibilidades que ofrece un dispositivo como la Rasberry Pi y sus diferentes versiones.

Sus autores ponen el foco en sus caracterĆ­sticas a nivel de hardware y ofrecen informaciĆ³n sobre cĆ³mo llevar a cabo con ella proyectos relacionados con la gestiĆ³n de las unidades USB en entornos Raspbian, detecciĆ³n por bots de Telegram, de pendrives conectados a los puertos USB de la placa. La obra comienza con una introducciĆ³n y contextualizaciĆ³n sobre la interfaz GPIO en Rapsberry Pi, para dar paso a la creaciĆ³n de los Rogue WiFi, a tĆ©cnicas de Spoofing vĆ­a WiFi basadas en DNS, y al anĆ”lisis de los puntos de acceso cercanos a la Raspberry Pi en busca de posibles vĆ­ctimas para la explotaciĆ³n. AdemĆ”s, permite realizar varios proyectos.

DIRECCIƓN DE SEGURIDAD Y GESTIƓN DEL CIBERRIESGO

142-libro3
Autores: Fernando Sevillano y Marta BeltrƔn
Editorial: RA-MA
AƱo: 2020 ā€“ 242 pĆ”ginas
ISBN: 978-84-9964-934-4
www.ra-ma.es

El propĆ³sito de este libro es mostrar a las personas y equipos responsables de la ciberseguridad, estudiantes, ingenieros y profesionales del sector cĆ³mo conocer y cuantificar el ciberriesgo para gestionarlo de acuerdo con la tolerancia decidida por una organizaciĆ³n. Sin olvidar que hay que alinear esta gestiĆ³n con la consecuciĆ³n de los objetivos de negocio. El libro se estructura en diez capĆ­tulos en los que, de una forma amena y didĆ”ctica, se proporcionan herramientas actuales, Ćŗtiles y prĆ”cticas para identificar los riesgos, analizar su probabilidad e impacto, cuantificarlos, mitigarlos y transferirlos.

Para ello expone de forma sencilla de entender, pero en profundidad, las fases que se deben seguir para gestionar este tipo de riesgos y los estĆ”ndares, marcos de trabajo o metodologĆ­as que se pueden usar para hacerlo. Por Ćŗltimo, incluye recomendaciones basadas en la experiencia para las fases mĆ”s importantes de la gestiĆ³n del ciberriesgo que ayuden a cualquier persona que tenga que llevarlas a cabo a hacerlo con ciertas garantĆ­as de Ć©xito. AdemĆ”s, dedica un apartado a las estrategias de mitigaciĆ³n y de transferencia del ciberriesgo y recuerda que la privacidad es un aspecto especĆ­fico que debe tenerse en cuenta en el proceso de gestiĆ³n.

LA ƉTICA DE LA CIBERSEGURIDAD

142-libro4
Autores: Markus Christen, Bert Gordijn y Michele Loi
Editorial: Springer
AƱo: 2020 ā€“ 404 pĆ”ginas
ISBN: 978-3030290528
www.springer.com

Interesante anĆ”lisis elaborado por artĆ­culos de diferentes autores que brindan una visiĆ³n integradora de la ciberseguridad y de la Ć©tica que se deberĆ­a aplicar en los trabajos que se realicen con ella. A lo largo de sus 400 pĆ”ginas, el libro ofrece anĆ”lisis sobre las teorĆ­as, problemas y soluciones de las cuestiones Ć©ticas mĆ”s habituales y complejas que ataƱen a la protecciĆ³n cibernĆ©tica.

Algo que sus autores destacan como ā€œmuy necesario en un mundo donde la ciberseguridad se ha vuelto indispensable para proteger la confianza en la infraestructura digital, respetando al mismo tiempo valores fundamentales como la igualdad, la justicia, la libertad o la privacidadā€.

El libro tiene un fuerte enfoque prƔctico, ya que incluye estudios de casos que describen cuestiones Ʃticas en ciberseguridad y presentan directrices y otras medidas para abordar esas cuestiones.

Por lo tanto, sus autores indican que ā€œno solo es relevante para los acadĆ©micos, sino tambiĆ©n para los profesionales de la ciberseguridad, como los proveedores de software de seguridad, los CERT gubernamentales o los directores de seguridad de las empresasā€.

REVISTA SIC NĀŗ 141

OPEN SOURCE INTELLIGENCE (OSINT): INVESTIGAR PERSONAS E IDENTIDADES EN INTERNET

141-libro1
Autores: Vicente Aguilera DĆ­az y Carlos Seisdedos
Editorial: 0xWord
AƱo: junio 2020 ā€“ 370 pĆ”ginas
ISBN: 9788409189793
0xword.com

La inteligencia conseguida mediante la obtenciĆ³n de informaciĆ³n en fuentes abiertas (OSINT, Open Source Intelligence) se ha convertido en un valor en alza en el sector profesional, tanto dentro del campo de la seguridad informĆ”tica como en el de la ciberinvestigaciĆ³n, siendo utilizada por actores tan diversos como Fuerzas y Cuerpos de Seguridad, periodistas, investigadores privados, analistas de seguridad o en el Ć”mbito militar (donde tiene su origen), entre otros muchos sectores.

En la actualidad, mĆ”s del 80% de la inteligencia generada por los analistas e investigadores procede de fuentes abiertas. Este hecho demuestra que la informaciĆ³n no ha de ser secreta para que tenga valor y, por otro lado, revela que la respuesta a la mayorĆ­a de las preguntas que podamos formularnos se encuentra a nuestra disposiciĆ³n. La dificultad reside en saber llegar a la informaciĆ³n adecuada, procesarla e interpretarla.

El libro presenta de forma ordenada una metodologĆ­a, estrategias de bĆŗsqueda, selecciĆ³n de las fuentes, y verificaciĆ³n de la informaciĆ³n para poder sobrevivir a la infoxicaciĆ³n y las fake news que en mĆŗltiples ocasiones dificulta y entorpece el correcto desarrollo del dĆ­a a dĆ­a a los investigadores y analistas de inteligencia. AsĆ­ es una excelente fuente de informaciĆ³n para empezar o para ampliar conocimientos de la mano de dos reconocidos especialistas: el Socio y Cofundador de Internet Security Auditors, Vicente Aguilera, quien tambiĆ©n es Fundador y Presidente del capĆ­tulo OWASP Spain; y Carlos Seisdedos, responsable del Ć”rea de Ciberinteligencia en la compaƱƭa.

CYBERSECURITY FOR SPACE: PROTECTING THE FINAL FRONTIER

141-libro2
Autor: Jacob G. Oakley
Editorial: Apress
AƱo: Abril 2020 ā€“ 186 pĆ”ginas
ISBN: 978-1484257319
www.apress.com

La ciberseguridad de los sistemas espaciales comienza a cobrar importancia, por eso esta obra es especialmente interesante. En ella, su autor ofrece una amplia visiĆ³n de ā€œlos desafĆ­os Ćŗnicos que suponen construir, desarrollar, mantener y operar sistemas que ā€˜trabajanā€™ tanto en el espacio exterior, como en el ciberespacioā€.

A lo largo de sus casi 200 pĆ”ginas, la obra ofrece informaciĆ³n de las diferentes ciberamenazas a las que se enfrentan los sistemas espaciales y la industria que se encarga de ello. ā€œEl espacio es uno de los sectores militares e industriales de mĆ”s rĆ”pido crecimiento. Debido a que todo en el mundo actual existe dentro o estĆ” conectado al ciberespacio, existe una gran necesidad de garantizar que la ciberseguridad se aborde en el floreciente campo de operaciones espacialesā€, recuerda su autor. Un anĆ”lisis pionero de un especialista que conoce bien este tipo de entorno, ya que pasĆ³ siete aƱos en el Cuerpo de Marines de EE.UU., involucrado en comunicaciones satelitales y operaciones cibernĆ©ticas. Por eso, su enfoque es ā€œprĆ”ctico, moderado y realistaā€.

EL 5ĆØ PODER: LA REPƚBLICA DIGITAL A LES TEVES MANS

141-libro3
Autor: Jordi PuignerĆ³ i Ferrer
Editorial: La Campana
AƱo: Julio 2020 ā€“ 232 pĆ”ginas
ISBN: 978-8416863891
lacampanaeditorial.com

Escrito por el ingeniero Jordi PuignerĆ³, consejero de PolĆ­ticas Digitales y AdministraciĆ³n PĆŗblica de la Generalitat, desde donde ha puesto en marcha la Agencia de Ciberseguridad de CataluƱa, este libro se trata de un apasionante relato que ā€œpodrĆ­a ser el guiĆ³n de un nuevo capĆ­tulo de Black Mirror o de una nueva entrega de Matrix, pero es la foto mĆ”s actualizada de tu vidaā€, destaca su autor. ā€œHoy las guerras se libran en internet. Nos relacionamos, nos informamos y gestionamos toda la vida con el mĆ³vil: salud, educaciĆ³n, bancos, ocio... sin darnos cuenta de ello, nuestra vida real ha pasado a ser la digital, y la fĆ­sica, una simple necesidad fisiolĆ³gicaā€, aƱade.

En medio de este tsunami tecnolĆ³gico, ĀæquĆ© rol juega CataluƱa? Y mĆ”s importante, ĀæquĆ© rol quiere jugar? ā€œEn una revoluciĆ³n donde ser pequeƱo es una ventaja y la materia prima es el talento, ha llegado nuestra oportunidadā€, destaca PuignerĆ³, a la vez que recuerda que ā€œCataluƱa ha sido la fĆ”brica de EspaƱa, pero ahora debe convertirse en uno de los hubs digitales de Europaā€. Por eso, en esta obra no solo habla de cambios geopolĆ­ticos, econĆ³micosā€¦ sino, tambiĆ©n, de cambios profundos en la sociedad, por ejemplo, cĆ³mo acompaƱar a los hijos en este ocĆ©ano tecnolĆ³gico o cĆ³mo ciberprotegerse de enemigos lejanos y los cercanos. En definitiva, con esta interesante propuesta quiere dar pie a mostrar ā€œcĆ³mo aprovechar esta oportunidad para construir una verdadera democracia ciudadanaā€. Un tema que tambiĆ©n se tratĆ³, en primicia, en IdentiSIC 2019 de la mano de dos grandes especialistas como Ignacio Alamillo, Director de Astrea, y Pablo GĆ³mez, de la SecretarĆ­a de PolĆ­ticas Digitales de la Generalitat de CataluƱa.

EXTREME PRIVACY: WHAT IT TAKES TO DISAPPEAR

141-libro4
Autor: Michael Bazzell
Editorial: EdiciĆ³n independiente
AƱo: Mayo 2020 ā€“ 574 pĆ”ginas
ISBN: 979-8643343707
www.amazon.es

Segunda ediciĆ³n, completamente reescrita, de esta completĆ­sima obra que detalla, de forma pormenorizada, cĆ³mo estamos expuestos al rastreo de nuestra privacidad a travĆ©s del uso de la tecnologĆ­a, proponiendo las herramientas que tambiĆ©n podemos usar para no serlo. El autor, conocido dentro del sector de la privacidad, ha destacado por ser contratado por celebridades, hombres de negocios, asĆ­ como por cualquier profesional que quiera borrar su rastro pĆŗblico de los medios digitales habituales.

A diferencias de sus anteriores obras, con un enfoque reactivo, en Ć©sta explica cĆ³mo una persona se puede anticipar para evitar que, ni si quiera, aparezcan publicados datos de ella. AsĆ­ que muestra un novedoso enfoque que parte de la idea de que es necesario ā€œcomenzar de nuevoā€. A travĆ©s de sus pĆ”ginas, el lector encontrarĆ” un paso a paso sobre cĆ³mo ā€˜desaparecerā€™ de Internet y de las redes sociales, incluyendo de cualquier tipo de documento en el que conste.

REVISTA SIC NĀŗ 140

GLOBAL CISO: STRATEGY, TACTICS, & LEADERSHIP (HOW TO SUCCEED IN INFOSEC AND CYBERSECURITY)

140-bibliografia1
Autor: Michael S. Oberlaender
Editorial: PublicaciĆ³n independiente
AƱo: 2020 ā€“ 297 pĆ”ginas
ISBN: 979-8604917756
www.amazon.com

Escrito por un CISO con amplia experiencia en la industria de ciberseguridad, ya que ha asesorado a empresas como TriagingX, SentinelOne o NetSkope y ha colaborado con organizaciones como Isaca o (ISC)Ā², este libro estĆ” pensando tanto para los responsables de ciberprotecciĆ³n como para la Alta DirecciĆ³n (desde CEOs, hasta CIOs, CTOs, etc.) que quieran contar con una visiĆ³n precisa sobre quĆ© aspectos son crĆ­ticos a la hora de implementar una estrategia de ciberseguridad a medio y largo plazo, en consonancia con los departamentos de TI, cumplimiento, privacidad, marketing y en todo tipo de entornos, desde la nube hasta IoT, aplicando conceptos como SecDevOps.

A lo largo de sus pĆ”ginas, Michael S. Oberlaender sintetiza de forma directa, y con abundantes ejemplos prĆ”cticos, la funciĆ³n del CISO y cĆ³mo acometer sus principales retos en el dĆ­a a dĆ­a.

En definitiva, permite contar con una interesante hoja de ruta de cĆ³mo desarrollar una planificaciĆ³n estratĆ©gica de ciberseguridad, gestionar equipos en este aspecto, exponer la situaciĆ³n al Consejo y quĆ© tener en cuenta a la hora de elaborar presupuestos, contando con mĆ©tricas y referencias y normativas internacionales como RGPD, CCPA o la Ley de Seguridad de China, entre otras.

SHOW ME THE (E-)MONEY. HACKING A SISTEMAS DE PAGOS DIGITALES

140-bibliografia2
Autor: Salvador Mendoza
Editorial: 0xword
AƱo: 2020 ā€“220 pĆ”ginas
ISBN: 978-84-09-18979-3
0xword.com

RecopilaciĆ³n y combinaciĆ³n de herramientas de hardware, software y metodologĆ­as para la explotaciĆ³n de sistemas de pagos digitales de carĆ”cter prĆ”ctico y bastante explicativo con abundantes ejemplos del cĆ³digo, de su funcionamiento y de cĆ³mo se utilizan. Con Ć©l, Mendoza, un investigador que ha participado en congresos como Def CON y Black Hat, muestra cĆ³mo se originan algunos de los ataques mĆ”s usados y novedosos contra medios de pago, muchos de ellos aĆŗn no publicados en ningĆŗn medio y menos en publicaciones en castellano.

Por supuesto, este libro, segĆŗn su autor ā€œno es una guĆ­a de explotaciĆ³nā€, sino ā€œuna fuente de informaciĆ³n para todo aquel estudiante, profesor, hacker o entusiasta que quiera saber mĆ”s de los ataques a los sistemas de pagos actualesā€. AsĆ­ trata posibles amenazas como son los ataques de repeticiĆ³n desde la informaciĆ³n de banda magnĆ©tica, MST (Magnetic Secure Transmission), la nueva tecnologĆ­a de Samsung Pay, hasta mĆ”s complejos contra la tecnologĆ­a NFC, muy utilizada en medios de pago sin contacto, durante la pandemia para no tocar el papel.

HOW TO SPEAK MACHINE. LAWS OF DESIGN FOR A COMPUTATIONAL AGE

140-bibliografia3
Autor: John Maeda
Editorial: Penguin Books
AƱo: 2019 ā€“ 223 pĆ”ginas
ISBN: 9780241422144
www.penguin.co.uk

John Maeda, fundador del Grupo de DiseƱo y ComputaciĆ³n del Medialab del MIT, es conocido por su visiĆ³n, por momentos provocadora, sobre la tecnologĆ­a y cĆ³mo sacarle partido a travĆ©s de la simplicidad. En este nuevo libro, analiza quĆ© normas rigen y regirĆ”n el mundo hiperconectado que estamos viviendo y cĆ³mo interactuar, de forma positiva, con las mĆ”quinas y sistemas de inteligencia que estĆ”n cambiĆ”ndolo. Dicho de otra forma: no todo el mundo tiene que saber programar pero sĆ­ estĆ” obligado a entender el por quĆ© del funcionamiento de la tecnologĆ­a que nos rodea.

Maeda recuerda que ā€œlas mĆ”quinas ya son mĆ”s potentes de lo que podemos comprenderā€ y su crecimiento es exponencial, ya que ā€œuna vez que se ponen en marcha los algoritmos, estos nunca se cansan, para lo bueno y para lo maloā€. AsĆ­, recuerda situaciones poco deseables como las vividas con chatbots desarrollados por grandes multinacionales tecnolĆ³gicas, como Microsoft, que fueron desconectados al poco tiempo de interactuar con miles de usuarios a causa de comentarios racistas o por sus sesgos raciales a la hora de realizar predicciones para la lucha contra el crimen. Para evitarlas, en ā€˜How To Speak Machineā€™, su autor propone, con una prosa directa y fĆ”cil de entender, un ā€œmarco coherente para que los diseƱadores de productos, lĆ­deres empresariales y formuladores de polĆ­ticas actuales comprendan este mundo nuevoā€. Para ello, no faltan en sus pĆ”ginas buen nĆŗmero de ejemplos y tecnologĆ­as que permitirĆ”n ā€œcrear productos que cambien el mundo e incluyan, al mismo tiempo, sistemas que eviten las trampas inherentes al medioā€.

OPERATOR HANDBOOK: RED TEAM + OSINT + BLUE TEAM

140-bibliografia4
Autor: Joshua Picolet
Editorial: PublicaciĆ³n Independiente
AƱo: 2020 ā€“ 436 pĆ”ginas
ISBN: 979-8605493952
www.amazon.com

Este completo ā€˜manual de campoā€™, con un enfoque muy prĆ”ctico, estĆ” pensado para los que trabajan o quieren hacerlo en servicios de red team, blue team y bĆŗsqueda de informaciĆ³n en fuentes abiertas (OSINT).

En Ć©l, se ofrece abundante informaciĆ³n tĆ©cnica de mĆ”s de un centenar de tĆ”cticas y herramientas empleadas por casi todos los expertos en estos campos, clasificadas en orden alfabĆ©tico, conformando un volumen de mĆ”s de 400 pĆ”ginas.

Una informaciĆ³n que servirĆ” tanto para el veterano como para el que comience en este tipo de servicios y labores que cada vez se demandan mĆ”s en ciberprotecciĆ³n en todo tipo de entornos y procesos.

Entre las novedades que aporta, destaca que su autor, Joshua Picolet, considera que el trabajo y conocimiento conjunto, y sin barreras, de los profesionales de las tres Ć”reas puede incrementar notablemente la ciberseguridad de cualquier organizaciĆ³n.

REVISTA SIC NĀŗ 139

HISTORIA DE LA CRIPTOGRAFƍA: CIFRAS, CƓDIGOS Y SECRETOS DESDE LA ANTIGUA GRECIA A LA GUERRA FRƍA

139-libro1
Autor: Manuel J. Prieto MartĆ­n
Editorial: La esfera de los libros
AƱo: 2020 ā€“ 432 pĆ”ginas
ISBN: 978-8491647379
esferalibros.com

Autor del conocido blog, Curistoria, Manuel J. Prieto desvela en este libro los aspectos mĆ”s desconocidos de la historia de la criptografĆ­a y su utilizaciĆ³n para enviar secretos de Estado, comunicaciones entre Ć³rdenes militares y, por supuesto, para garantizar ā€œla simple privacidad entre personasā€, necesidades que han servido para ā€œdesarrollar complejos sistemas de cifrado que han desempeƱado un rol fundamental en la guerra y la polĆ­ticaā€.

Su autor repasa, de forma amena y didĆ”ctica, las distintas aplicaciones de la criptografĆ­a a lo largo de la historia desde que comenzaran a utilizarla griegos y romanos, hasta que se convirtiera en uno de los grandes retos para ambos bandos en la II Guerra Mundial, siendo un elemento fundamental para garantizar la seguridad en la Guerra FrĆ­a. En definitiva, el lector podrĆ” disfrutar de la historia de muchos hĆ©roes en la sombra, con sus grandezas y debilidades, que han hecho de esta ciencia un elemento imprescindible en la vida de cualquier sociedad, en especial, la digital. Por eso, este libro es una buena forma de ver la seguridad desde una perspectiva diferente: sin cifrado no existen secretos ā€“ni privacidadā€“.

EMPIRE: HACKING AVANZADO EN EL RED TEAM

139-libro2
Autores: SebastiƔn Castro / Pablo GonzƔlez
Editorial: 0xWord
AƱo: 2020 ā€“ 240 pĆ”ginas
ISBN: 9788409140886
0xword.com

Los servicios de Red Team han crecido en popularidad en los Ćŗltimos aƱos, ya que gracias a ellos se puede poner a prueba la ciberprotecciĆ³n real de una empresa. Una especie de maniobras militares, con un nivel de realismo total. Para facilitar la labor de los ataques y de los defensores, el framework de cĆ³digo abierto, Empire, permite disponer de numerosas tĆ©cnicas gestionables desde un servidor de comando y control similares a las utilizadas por adversarios reales. Combinando las virtudes de Python y Powershell, ā€œresulta asombrosamente efectivo para administrar sistemas comprometidos y ejecutar vectores de ataque de forma flexible y sigilosa.

Estos factores lo posicionan en la industria como un paradigma en las operaciones controladas de amenazasā€, destacan sus autores que ofrecen en esta obra, muy especializada, tĆ”cticas, tĆ©cnicas y procedimientos que es indispensable conocer para actividades de hacking Ć©tico y red team usando Empire, a la vez que recuerda que a su potencial se suma que es integrable con otras herramientas como iBombshell y Metasploit, tambiĆ©n muy empleadas en este tipo de ejercicios.

LA NUEVA EDAD OSCURA: LA TECNOLOGƍA Y EL FIN DEL FUTURO

139-libro3
Autor: James Bridle
Editorial: Debate
AƱo: 2020 ā€“ 320 pĆ”ginas
ISBN: 978-8417636746
megustaleer.com

Ensayo del conocido artista y escritor britĆ”nico en el que profundiza sobre las consecuencias de la gran exposiciĆ³n que sufrimos a datos no contrastados, posverdades y fake news. A lo largo de sus pĆ”ginas, James Bridle alerta y pide mayor uso de la razĆ³n para determinar quĆ© es verdad y quĆ© no en lo que considera una ā€œnueva edad oscura de la informaciĆ³nā€.

ā€œCuanto mĆ”s aumenta la complejidad del mundo tecnolĆ³gico, mĆ”s disminuye nuestra comprensiĆ³n de la realidad: la informaciĆ³n que recibimos a diario estĆ” plagada de datos no contrastados, de posverdad, de teorĆ­as conspirativas...ā€, destaca Bridle. Por eso, considera que esto nos convierte ā€œcada vez mĆ”s, en nĆ”ufragos perdidos en un mar de especulaciĆ³nā€.

Precisamente, este volumen gira en torno a la idea de que, a pesar de que las personas disponen de mĆ”s informaciĆ³n y conocimiento que nunca, a travĆ©s de Internet, la gestiĆ³n que se hace de Ć©l provoca justo lo contrario a lo que serĆ­a deseable ā€œuna era de incertidumbre, algoritmos predictivos y minuciosos sistemas de vigilanciaā€. AsĆ­, ā€˜La nueva edad oscuraā€™ se convierte en un ensayo que quiere llevar un poco de luz a la tormenta de ideas e informaciĆ³n no contrastada con la que nos inunda el mundo digital.

CUENTOS DE CIBERSEGURIDAD

139-libro4
Autor: Francisco PĆ©rez Bes
Editorial: Tirant Humanidades
AƱo: 2020 ā€“ 70 pĆ”ginas
ISBN: 9788418155055
casadellibro.com

Abogado y socio de Ley Digital en el Grupo Ecix, Francisco PĆ©rez Bes conoce bien el mundo de la ciberprotecciĆ³n, ya que fue Secretario General del Instituto Nacional de Ciberseguridad (Incibe) de 2014 a 2019. Con este libro de ocho cuentos muestra su faceta mĆ”s pedagĆ³gica para acercar la ciberprotecciĆ³n a los mĆ”s pequeƱos, haciĆ©ndola, tambiĆ©n, divertida. Todos los beneficios del libro se donarĆ”n a proyectos infantiles.

En definitiva, una de las pocas obras de ciberseguridad para los mƔs pequeƱos y por eso, muy recomendable.

REVISTA SIC NĀŗ 138

HACKEAR AL HACKER (APRENDE DE LOS EXPERTOS QUE DERROTAN A LOS HACKERS)

138-libro1
Autor: Roger A. Grimes
Editorial: Marcombo
AƱo: 2020 ā€“ 322 pĆ”ginas
ISBN: 9788426726797
www.marcombo.com

ā€œCada dĆ­a, los hackers de sombrero blanco se encuentran con los de sombrero negro en el ciberespacio, batallando por el control de la tecnologĆ­a que impulsa nuestro mundoā€. AsĆ­ comienza esta obra que profundiza sobre la labor y retos de los hackers Ć©ticos a travĆ©s de la historia de los expertos mĆ”s conocidos de las Ćŗltimas dĆ©cadas en este campo. Profesionales que, segĆŗn destaca su autor, ā€œhan sabido, constantemente, estar un paso por delante de aquellos que quieren secuestrar nuestros datos y sistemas en beneficio personalā€.

AsĆ­, el lector conocerĆ” muchos detalles interesantes y sorprendentes de ā€œalgunos de los hĆ©roes olvidados que nos protegen a todos del ā€˜Lado Oscuroā€. Personajes como Bruce Schneier, Kevin Mitnick, Dorothy E. Denning, Mark Russinovich o Charlie Miller, que eligieron este campo y de los que se muestran sus principales logros, quĆ© les llevĆ³ a conseguirlos y quĆ© han aportado al mundo de la seguridad digital. Para complementar el libro tambiĆ©n se ofrece un apartado en el que se repasan los ciberataques mĆ”s comunes y mĆ”s novedosos de los Ćŗltimos aƱos.

THE CYBERSECURITY PLAYBOOK (HOW EVERY LEADER AND EMPLOYEE CAN CONTRIBUTE TO A CULTURE OF SECURITY)

138-libro2
Autora: Allison Cerra
Editorial: Wiley
AƱo: 2019 ā€“ 224 pĆ”ginas
ISBN: 1119442192
www.wiley.com

Allison Cerra, Vicepresidenta y Directora General de Marketing de McAfee, ofrece en esta obra una guĆ­a para hacer frente a los ā€œpiratas informĆ”ticos y mantener el negocio seguroā€. ā€œLa seguridad cibernĆ©tica sĆ³lida ya no es responsabilidad exclusiva de los departamentos de TI, sino de cada ejecutivo, gerente y empleadoā€, resalta su autora.

A diferencia de otros libros, de carĆ”cter mĆ”s tĆ©cnico, en esta ocasiĆ³n a travĆ©s de sus 10 capĆ­tulos, se detalla, de forma amena y muy directa, cĆ³mo implementar la cultura de ciberprotecciĆ³n en las empresas, en sus consejos de direcciĆ³n, asĆ­ como entre ejecutivos y empleados. Serra tambiĆ©n analiza cuĆ”les son los riesgos mĆ”s habituales y cĆ³mo evitarlos con un ā€˜paso a pasoā€™ fĆ”cil de seguir, adaptado a cada tipo de ataque, incluso de los no conocidos. Para empezar propone ā€œidentificar las debilidades, ser capaz de evaluar posibles amenazas e implementar polĆ­ticas de seguridad efectivasā€, teniendo en cuenta que ā€œla protecciĆ³n de una organizaciĆ³n es tan fuerte como su eslabĆ³n mĆ”s dĆ©bil, este libro ofrece estrategias especĆ­ficas para los empleados en todos los nivelesā€, aƱade. La obra finaliza con un apartado especĆ­fico que ofrece evaluaciones, planes de acciĆ³n adaptables y muchos ejemplos para llevar la ciberseguridad a todos los rincones de una organizaciĆ³n.

SEGURIDAD DEL PROTOCOLO SSL/TLS (ATAQUES CRIPTOANALƍTICOS MODERNOS)

138-libro3
Autores: Alfonso MuƱoz MuƱoz / Juliano Rizzo (PrĆ³logo)
Editorial: PublicaciĆ³n independiente
AƱo: 2019 ā€“ 74 pĆ”ginas
ISBN: 978-1699230022
www.amazon.es

El prolĆ­fico experto espaƱol Dr. Alfonso MuƱoz publicĆ³ recientemente un nuevo libro titulado Seguridad del protocolo SSL/TLS - ataques criptoanalĆ­ticos modernos. Esta obra es un pequeƱo escrito de 50 pĆ”ginas que refleja los ataques mĆ”s significativos desde el punto de vista de la criptografĆ­a al protocolo SSL/TLS, protocolo usado mundialmente para la protecciĆ³n de comunicaciones y acceso remoto seguro a sistemas.

En este breve pero jugoso volumen, a modo de Ć­ndice, se recopila la documentaciĆ³n mĆ”s importante de cada tendencia y se resume conceptualmente cada ataque facilitando al lector comprender las tendencias y posibles contramedidas asociadas. Un libro recomendado para cualquier hacker, analista, arquitecto o especialista de la seguridad de la informaciĆ³n que desee comprender y profundizar de una manera sencilla en la seguridad de uno de los protocolos vitales en la protecciĆ³n de comunicaciones. Como curiosidad, todos los ingresos de este libro serĆ”n destinados a causas benĆ©ficas.

SANDWORM: A NEW ERA OF CYBERWAR AND THE HUNT FOR THE KREMLINā€™S MOST DANGEROUS HACKERS

138-libro4
Autor: Andy Greenberg
Editorial: Doubleday
AƱo: 2019 ā€“ 368 pĆ”ginas
ISBN: 9780385544405
knopfdoubleday.com

Esta novela, del periodista que suele escribir sobre temas de ciberseguridad para la revista Wired, Andy Greenberg, es algo mĆ”s que un ā€˜thriller tecnolĆ³gicoā€, ya que ofrece una experiencia, casi ā€˜en primera filaā€™, de cĆ³mo se viviĆ³ uno de los ataques mĆ”s devastadores de la historia. Una ofensiva que comenzĆ³ en 2014 con incidentes contra compaƱƭas de servicios estadounidenses, la OTAN y las redes elĆ©ctricas en Europa del Este y que llegĆ³ a su culmen en el verano de 2017, cuando el malware conocido como NotPetya paralizĆ³ algunas de las empresas mĆ”s grandes del mundo, entre las que habĆ­a desde navieras hasta farmacĆ©uticas y tambiĆ©n del mundo del software.

ā€œEn el epicentro del ataque, en Ucrania, los cajeros automĆ”ticos se congelaron. Los sistemas ferroviarios y postales se cerraron. Los hospitales se oscurecieron. NotPetya se extendiĆ³ por el mundo, causando un daƱo sin precedentes de 9.000 millones de euros, el ciberataque mĆ”s grande y devastador que el mundo haya vistoā€, recuerda Greenberg en esta obra que sumerge al lector en los prolegĆ³menos de este incidente tras el que se considera que estĆ” uno de los grupos criminales, al servicio de la agencia de inteligencia militar de Rusia, mĆ”s temidos: Sandworm. Una fuerza cibernĆ©tica ā€œpersistenteā€ y ā€œaltamente calificadaā€ cuyos objetivos son tanto gobiernos, como sector el privado.

Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×