REVISTA SIC Nº 152
PRACTICAL INDUSTRIAL CYBERSECURITY: ICS, INDUSTRY 4.0 and IIoT
Editorial: Wiley
Año: 2022 – 624 páginas
ISBN: 978-1119883029
www.wiley.com
En esta novedad bibliográfica, el veterano autor de seguridad informática, Charles J. Brooks, y el experto en ciberseguridad de la red eléctrica, Philip Craig, ofrecen abundante información y trazan los principales desafíos y cómo hacerlos frente en el ámbito de la ciberprotección industrial. Así, el lector encontrará en ella las principales herramientas y técnicas utilizadas por este tipo de profesionales, así como cuáles son las habilidades más buscadas y cómo desarrollarlas para superar con éxito el examen SANS Global Industrial Cyber Security Professional (GICSP), una de las titulaciones de referencia en este ámbito. Para ello, también se incluyen abundantes explicaciones prácticas y orientaciones.
En definitiva, los autores brindan una cobertura integral con las pautas del Instituto Nacional de Estándares y Tecnología (NIST) de EE.UU. que rigen el establecimiento de sistemas de control industrial (ICS) seguros. Presentan explicaciones de las mejores prácticas en el diseño y la implementación de la arquitectura ICS, el endurecimiento de módulos y elementos, la evaluación y el gobierno de la seguridad, la gestión de riesgos y más.
CIBERSEGURIDAD EN BLOCKCHAIN: GUÍA BÁSICA PARA PROTEGER TUS CRIPTOACTIVOS DE FORMA SEGURA
Editorial: Ágora
Año: 2022 – 79 páginas
ISBN: 979-8785294196
www.agoraeditorial.com
En la actualidad, la tecnología es el impulso que nos lleva a la constante evolución de nuestro entorno. Por ello, “este libro se dirige a los creyentes de la innovadora revolución blockchain, pero no basta con creer. Hay que estar preparados para esta disruptiva transición”, destaca su autor, Antonio Sánchez.
Para facilitar su comprensión, la obra sirve de ‘manual básico’ y como guía para todos aquellos que deciden adentrarse en este mundo tan apasionante. El objetivo es resolver las inquietudes en el campo de la ciberseguridad en blockchain, un elemento que cada día toma una mayor relevancia en nuestra sociedad. Además, el autor destinará los beneficios de este libro íntegramente a la fundación Fast España, que trabaja en la investigación, ensayos clínicos y divulgación científica del síndrome de Angelman. Se trata de una enfermedad neurológica rara de origen genético que afecta a una de cada 15.000 personas. Tienen epilepsia, discapacidad intelectual, ataxia, no pueden hablar, escoliosis y trastorno del sueño entre otros muchos síntomas.
KUBERNETES PARA PROFESIONALES: DESDE CERO AL DESPLIEGUE DE APLICACIONES SEGURAS Y RESILIENTES
Editorial: 0xWord
Año: 2022 – 274 páginas
ISBN: 978-84-09-40450-6
https://0xword.com
La veterana editorial acaba de publicar una novedad que será de interés para muchos profesionales que precisan de esta tecnología para proteger mejor los entornos corporativos. El autor, Rafael Troncoso, un reconocido experto en la materia, con numerosas conferencias a sus espaldas sobre ella, pone foco en conocer a fondo cómo desplegar, de la manera más robusta, cualquier aplicación utilizando Kubernetes. Así, a lo largo de sus más de 270 páginas, el lector podrá aprender a ‘fortificar’ las aplicaciones. Y es que esta tecnología está llamada a convertirse, según muchos especialistas, en una especie de ‘sistema operativo de la nube’, ya que permite “orquestar el uso de contenedores y no tiene rival alguno”, explica el autor.
Por ello, “cualquier profesional que se dedique al desarrollo de software, operaciones o a la seguridad, si se quiere mantener relevante en esta industria, debe estar familiarizado con el funcionamiento y uso de Kubernetes que se puede aprender, de forma muy práctica en esta obra que parte de los conceptos básicos para permitir ganar competencia en el despliegue de aplicaciones de forma segura y resilientes”, destaca Troncoso, coautor también de otros libros de referencia como “Microhistorias: Anécdotas y Curiosidades de la historia de la informática (y los hackers)” y de “Docker: SecDevOps”
PROJECT ZERO TRUST: A STORY ABOUT A STRATEGY FOR ALIGNING SECURITY AND THE BUSINESS
Editorial: Wiley
Año: 2022 – 224 páginas
ISBN: 978-1119884842
www.wiley.com
En esta obra sobre la confianza cero, George Finney, director de seguridad de la Universidad Metodista del Sur, ofrece un análisis profundo y práctico de la implementación de este enfoque. Presentado en forma de una narración ficticia que involucra una brecha en una empresa, el libro rastrea las acciones del nuevo director de Seguridad de TI de dicha empresa. Los lectores aprenderán la metodología de cinco pasos de John Kindervag para implementar Zero Trust, sus cuatro principios de diseño y cómo limitar el impacto de una infracción. También, encontrarán cómo llevar a cabo estrategias concretas para alinear sus prácticas de seguridad con el negocio, qué mitos y errores comunes se comenten al aterrizar este concepto y cómo implementarlo en un entorno de nube.
Por supuesto, no falta un amplio espacio dedicado a estrategias de prevención de brechas que fomentan la eficiencia y reducción de costes en las prácticas de seguridad de una empresa. ‘Project Zero Trust’ es un excelente punto de referencia para los que se acercan, desde un punto de vista profesional y por primera vez, a este enfoque, así como a responsables de TI experimentados, ingenieros de redes, administradores de sistemas y gerentes de proyectos que estén interesados o vayan a adoptar la confianza cero en su compañía.
REVISTA SIC Nº 151
CIBERSEGURIDAD PARA DIRECTIVOS. RIESGOS, CONTROL Y EFICIENCIA DE LAS TECNOLOGÍAS DE LA INFORMACIÓN
Editorial: Lid Editorial
Año: 2022 – 212 páginas
ISBN: 978-84-113-115-95
www.lideditorial.com
Un reto para el que Víctor Eduardo Deutsch, con una amplia trayectoria en compañías como Telefónica o Kpmg, propone apostar por los tres pilares fundamentales de la ciberseguridad: “identificar los riesgos devenidos, establecer controles y poner en práctica los procesos y la organización necesarios para hacerlo de forma eficiente”. Con ello, este libro nace con la aspiración de convertirse en una referencia para que los directivos puedan enfrentarse a los riesgos digitales con éxito “y mantener a salvo sus activos: la información de su negocio y de sus clientes y sus sistemas”, destaca el autor.
AUDITORÍA DE LA SEGURIDAD INFORMÁTICA
Editorial: Ra-Ma
Año: 2022 – 220 páginas
ISBN: 978-84-18971-93-8
www.ra-ma.es
CYBERINSURANCE POLICY:
RETHINKING RISK IN AN AGE OF RANSOMWARE, COMPUTER FRAUD, DATA BREACHES, AND CYBERATTACKS (INFORMATION POLICY)
Editorial: The MIT Press
Año: 2022 – 296 páginas
ISBN: 978-0262544184
mitpress.mit.edu
Además, ofrece un interesante resumen de su historia, desde las primeras pólizas de ‘Responsabilidad de seguridad de Internet’, a finales de los años 90, hasta la cobertura expansiva de la actualidad. Josephine Wolff ofrece así una excelente ‘foto’ del panorama actual del ciberseguro, comparándolo con las pólizas en otro tipo de sectores y recordando que esta figura como tal “es ineficaz para frenar las pérdidas de seguridad cibernética porque normaliza el pago de rescates en línea, mientras que el objetivo de la seguridad cibernética es el opuesto: desincentivar dichos pagos para que el ransomware sea menos rentable”. En definitiva, este libro ofrece un análisis en profundidad de esta industria que sigue trabajando en dar con un modelado de riesgos adaptado a las nuevas tecnologías que están en constante evolución.
THE RANSOMWARE HUNTING TEAM:
THE IMPROBABLE ADVENTURES OF THE MISFITS WHO ARE TRYING TO SAVE THE WORLD FROM CYBERCRIME
Editorial: Farrar, Straus and Giroux
Año: 2022 – 368 páginas
ISBN: 978-0374603304
us.macmillan.com
“Trabajando en su tiempo libre desde dormitorios y oficinas traseras, este equipo ofrece sus servicios pro bono a aquellos a quienes el FBI, otras agencias gubernamentales y el sector privado no quieren o no pueden ayudar”. Por eso, la obra se muestra como una interesante simbiosis de películas como ‘Los fisgones’, series como ‘El equipo A’, que tanto han gustado, protagonizadas por expertos ‘fuera del sistema’, que ayudan a resolver grandes problemas a todo tipo de personas y empresas. En definitiva, un refrescante chapuzón en lo que se sumerge al lector en las bambalinas de la ciberseguridad y el trabajo de los que luchan contra el cibercrimen en su día a día.
HOW TO MEASURE ANYTHING IN CYBERSECURITY RISK
Editorial: John Wiley & Sons Inc
Año: 2022 – 304 páginas
ISBN: 978-1119085294
www.wiley.com
¿Qué pasaría si el mayor riesgo de ciberseguridad fuera el propio método de evaluación de riesgos? Bajo este inquietante paradigma, los autores de este libro ponen en valor y recomiendan “soluciones reales, con éxito, a partir de la aplicación del lenguaje cuantitativo del análisis de riesgos a la seguridad de la información”, destacan.
Al igual que obras anteriores como ‘Cómo medir cualquier cosa’, Douglas Hubbard “simplifica la complejidad de cuantificar la incertidumbre y arroja luz sobre asuntos con pocos datos u objetivos aparentemente intangibles”, a los que Richard Seiersen aporta un enfoque de ciberseguridad para “brindar orientación autorizada”, que permite resolver el problema de no evaluar en su justa medida el riesgo. Así, esta obra pretende convertirse en una “guía práctica que sirva como camino hacia una mejor evaluación de riesgos”, brindando al lector “una potente colección de estrategias y herramientas”, resaltan sus autores.
CYBER-SECURITY THREATS AND RESPONSE MODELS IN NUCLEAR POWER PLANTS
Editorial: Springer
Año: 2022 - 501 páginas
ISBN: 978-3031127106
link.springer.com
Tanto por la gran experiencia de sus autores en entornos industriales, como por los peligros que supone no ciberproteger las plantas nucleares, este libro es, sin duda, una obra más que recomendable para los que quieran mejorar su conocimiento de la ciberseguridad en entornos industriales. Con este objetivo, en sus páginas se ofrece una interesante comprensión sobre cómo se realizan las evaluaciones probabilísticas de riesgos (PRA) en este tipo de infraestructuras, qué técnicas de detección de eventos anormales se aplican a sistemas de control industrial (ICS) y cómo usar la teoría de juegos para desarrollar “modelos de respuesta a ataques cibernéticos”.
Ofrece, además, un exhaustivo marco de evaluación “para comprender los impactos de los ataques cibernéticos en el mundo físico”. Con todo, el libro se presenta como “una herramienta muy útil tanto para los investigadores que trabajan en las áreas de ciberseguridad en sistemas de control industrial, sistemas de energía y sistemas físicos cibernéticos, como a los menos expertos que quieren tener un ‘nivel avanzado’ en su protección”, destacan sus autores.
ARTIFICIAL INTELLIGENCE (AI) GOVERNANCE AND CYBER-SECURITY:
A BEGINNER’S HANDBOOK ON SECURING AND GOVERNING AI SYSTEMS
Editorial: Publicación independiente
Año: 2022 - 104 páginas
ISBN: 979-8806138355
www.amazon.com
La inteligencia artificial (IA) está desatando cambios masivos en nuestras vidas, tanto a nivel individual como social, y se espera que este mercado global alcance alrededor de los 123.000 millones de euros, en 2025. El problema para la ciberseguridad es que, “a medida que más y más decisiones se trasladan a los sistemas de IA, se introducen más riesgos únicos”, destaca su autora, que muestra en este libro cuáles son los más habituales, además de facilitar, a través de abundantes datos y bibliografía, la puesta en marcha de un marco de gobernanza para identificar y mitigar los riesgos de la IA, identificando también los más acuciantes en ciberprotección.
Incluso, dando a conocer cómo crear bases de datos de referencia en seguridad cibernética para los sistemas de IA. Con todo, este libro permite, sin conocimientos previos, entender “cómo gobernar y proteger la IA” y mantener un alto grado de ciberseguridad. Su autora, además, destaca que los lectores que adquieran este libro en versión digital, también recibirán actualizaciones, al menos una vez al año, “con las últimas tendencias y riesgos en el mundo de la IA”.
SEMANTIC CONTROL FOR THE CYBERSECURITY DOMAIN:
INVESTIGATION ON THE REPRESENTATIVENESS OF A DOMAIN-SPECIFIC TERMINOLOGY REFERRING TO LEXICAL
Editorial: CRC Press
Año: 2022 - 180 páginas
ISBN: 978-1032250809
www.routledge.com
Este volumen presenta un tesauro bilingüe (italiano e inglés), y su conversión en un sistema de ontología orientado al campo de la ciberseguridad, que permite contar con una “una valiosa referencia para los estudiosos de las investigaciones basadas en corpus, la terminología, las TIC, la documentación y biblioteconomía, la investigación en procesamiento de textos, el área de interés de la semántica distribucional, así como para los profesionales involucrados en las organizaciones de ciberseguridad”.
En definitiva, esta obra de Lanza permite a los lectores “compilar y estudiar importantes corpus de documentación”, para contar con un alto grado de conocimiento de la terminología más usada en el ámbito de la protección cibernética a través de una “descripción de varias técnicas pertenecientes al campo de la lingüística y la ingeniería del conocimiento”. Una obra que, por su especialización, pero también por su utilidad, no debería pasar desapercibida.
REVISTA SIC Nº 150
CIBERESTAFAS: LA HISTORIA DE NUNCA ACABAR
Editorial: 0xword
Año: 2022 – 282 páginas
ISBN: 978-84-09-37160-0
0xword.com
Interesante libro de carácter divulgativo, fácil de leer y muy práctico, con el que la conocida editorial de ciberseguridad abre su nueva línea ‘0xWord Brain’, dedicada a temas como la investigación criminal, Inteligencia Artificial, el metaverso, la realidad virtual, aumentada o mejorada, el emprendimiento, etc.
Esta obra, a cargo de un reconocido experto en prevención de blanqueo de capitales y financiación del terrorismo, cuenta con un prólogo de Chema Alonso y un epílogo del Magistrado-Juez de la Audiencia Nacional, Eloy Velasco, uno de los referentes españoles en estos temas. El lector disfrutará no sólo de un excelente repaso de las ciberestafas más recientes y llamativas que se han cometido sino, también, de un exhaustivo análisis del fenómeno para entender su calado social y psicológico.
A lo largo de sus casi 300 páginas, Galindo describe con precisión las decenas de tipologías de fraudes y estafas reales, para poder identificarlas en la vida cotidiana, así como, a modo de anécdota, los grandes ciberlincuentes que han sido detenidos en este ámbito. Por supuesto, no faltan sus recomendaciones sobre cómo implementar las medidas más eficaces para su mitigación, tanto en el entorno de la empresa como el particular, así como los sistemas de prevención más eficaces.
INFOCRACIA
Editorial: Taurus
Año: 2022 – 112 páginas
ISBN: 978-84-30-62490-4
www.casadellibro.com
El nuevo ensayo de Byung-Chul Han describe la crisis de la democracia y la atribuye al cambio estructural de la esfera pública en el mundo digital. Precisamente, a esta evolución la denomina como ‘Infocracia’. “Aturdidos por el frenesí de la comunicación y la información, nos sentimos impotentes ante el tsunami de datos que despliega fuerzas destructivas y deformantes”, destaca el autor que recuerda que “la digitalización también afecta a la esfera política y provoca graves trastornos en el proceso democrático. Las campañas electorales son guerras de información que se libran con todos los medios técnicos y psicológicos imaginables”. En su nueva obra plantea una inquietante propuesta sobre los peligros de la desinformación y cómo la consume, sin contrastar, el gran público e, incluso, las esferas de poder. “Los ejércitos de trolls intervienen en las campañas apuntalando la desinformación. Las teorías de la conspiración y la propaganda dominan el debate político.
Por medio de la psicometría y la psicopolítica digital se intenta influir en el comportamiento electoral y evitar las decisiones conscientes”, alerta en esta obra de obligada lectura para actuar con perspectiva ante la avalancha de información diaria a la que se está sometido, a veces, con importantes implicaciones en el mundo corporativo, con ataques de marca y riesgos reputacionales.
ANÁLISIS FORENSE INFORMÁTICO
Editorial: Ra-Ma
Año: 2022 – 464 páginas
ISBN: 978-84-18-97124-2
www.ra-ma.es
Mario Guerra cuenta con una amplia experiencia en ciberprotección destacando sus siete años en el Mando Conjunto de Ciberdefensa –hoy del Ciberespacio– como DFIR, cazaamenazas, analista de ciberinteligencia y analista de malware. En esta obra de una de las disciplinas que mayor demanda están teniendo, plasma sus conocimientos facilitando al lector adquirir rápidamente un conocimiento exhaustivo tanto de elementos legales, como informáticos y de telecomunicaciones, “orientados a la identificación, recolección y análisis de evidencias digitales, preservando la cadena de custodia y garantizando así que sean admisibles”, destaca.
Lógicamente, no sustituye a cualquier curso de los muy numerosos y solventes que se imparten en pericia forense en España, pero resulta una excelente aproximación para los que quieran adentrarse en este trabajo, que aprenderán los principios básicos para redactar informes, identificar los soportes de almacenamiento y comprender las diferencias entre ficheros, recopilar y analizar artefactos forenses de todo tipo, desde ordenadores con Windows, hasta móviles e IoT y, también, artefactos forenses procedentes de entornos en la nube. Por ello, se erige como un buen libro para comprender el fascinante y complejo trabajo de los peritos forenses informáticos y sus singularidades.
GUERRA MULTIDOMINIO Y MOSAICO. EL NUEVO PENSAMIENTO MILITAR ESTADOUNIDENSE
Editorial: Los libros de la catarata
Año: 2021 – 224 páginas
ISBN: 978-84-13-52356-9
www.catarata.org
“Un nuevo modo de hacer la guerra que cambiará el mundo se está diseñando y ensayando en estos momentos en EE.UU. Implicará un cambio revolucionario en las operaciones militares, que se organizarán en unidades de combate de diseño mosaico, en enjambres y mediante operaciones multidominio y distribuidas”. Así lo destaca el autor de esta reflexiva obra de análisis, Guillermo Pulido, que ahonda en las nuevas tendencias de la guerra, aplicando lo último en Inteligencia Artificial y robotización, también de lo que supone la ciberguerra. “El Pentágono y otros laboratorios de defensa y estratégicos estadounidenses se percataron de que la ventaja tecnológica fundamentada en la guerra basada en redes y la guerra de información, que conformó la ya vieja revolución técnico-militar y la revolución en los asuntos militares, se había erosionado por los progresos técnicos de países como China, Rusia e Irán, que imitaban esas capacidades”, añade.
En definitiva, Pulido considera que la competición armamentística debería de innovar y cambiar de paradigma para que EE.UU. pudiera seguir manteniendo la brecha en tecnología militar a largo plazo. En 2014, se inició la ‘Tercera Estrategia de Compensación’ para crear ese nuevo paradigma, comenzando un periodo de profundos cambios teóricos y doctrinales que guiarán la nueva revolución militar que está eclosionando. Algo que sólo ha hecho más que empezar, según advierte el autor.
CISO DESK REFERENCE GUIDE EXECUTIVE PRIMER: THE EXECUTIVE’S GUIDE TO SECURITY PROGRAMS
Editorial: CISO DRG
Año: 2022 – 239 páginas
ISBN: 978-19-55-97606-0
www.amazon.com
Dividido en 10 capítulos, este libro ofrece una aproximación al trabajo del CISO, especialmente pensada para ejecutivos y miembros de la alta dirección que trabajen con él. Así, sus autores comienzan mostrando los actuales retos de los responsables de ciberseguridad y los desafíos futuros, para pasar a exponer las gestiones de riesgos a los que se enfrenta y cómo la alta dirección puede ayudarle a administrarlos. Con un lenguaje directo, muy práctico y rico en referencias sobre el día a día del trabajo más ejecutivo, no deja de lado la implicación de los CISO en el cumplimiento regulatorio, qué peso debe tener en la gestión de datos y políticas de seguridad, las métricas y, también, la importancia que juega en su trabajo el ‘elemento humano’ y la concienciación de los empleados.
Dedica sus últimos capítulos a la gestión de crisis y cómo mejorar la capacitación y efectividad de los CISO en el día a día. En definitiva, responde a preguntas de la alta dirección, tales como: ¿Cuáles son las expectativas que el CEO debe tener para su CISO? ¿Qué apoyo debe esperar que el CFO brinde al CISO en apoyo de su misión? ¿Qué espera el CISO de sus compañeros para para ayudar a que la organización sea más resiliente? ¿Qué tipo de apoyo debe esperar de la Junta?
THE INFINITY MACHINE: HOW AN ARMY OF CRYPTO-HACKERS IS BUILDING THE NEXT INTERNET WITH ETHEREUM
Editorial: Harper Business
Año: 2020 – 347 páginas
ISBN: 978-10-94-16773-2
www.harperbusiness.com
Rescatamos este fascinante ensayo, escrito por la periodista financiera y especializada en criptomoneda, Camila Russo, por lo que tiene de actualidad. Y es que, el español Francisco Gordillo, gestor de ‘hedge funds’, y el director de ‘Alien’, Ridley Scott, han anunciado que harán una película del libro que sigue la estela de otras obras como ‘The Big Short’, ‘The History of the Future’ y ‘The Spider Network’, y en el que se cuenta la fascinante historia del surgimiento de Ethereum, la segunda criptomoneda más usada del mundo, así como el crecimiento de este tipo de activos digitales. Una historia que comenzó con Vitalik Buterin, un autodidacta de 19 años sumamente talentoso que vio el potencial de la cadena de bloques (blockchain), cuando la tecnología estaba en sus primeras etapas, y consiguió reunir a un grupo de expertos en programación para crear la conocida moneda digital.
Así, el libro es una obra llena de ‘aventuras’ salvajes y ‘desventuras’ a cargo de “ese equipo de anarquistas hippies, dirigidos a regañadientes por un visionario ambivalente, y explica cómo esta nueva base para Internet estimulará tanto la transformación como el fraude, convirtiendo a algunos en millonarios y a otros en delincuentes”, resalta su autora.
A VULNERABLE SYSTEM: THE HISTORY OF INFORMATION SECURITY IN THE COMPUTER AGE
Editorial: Cornell University Press
Año: 2021 – 314 páginas
ISBN: 978-15-01-75894-2
www.cornellpress.cornell.edu
A medida que las amenazas a la seguridad de la información impregnan el tejido de la vida cotidiana, esta obra describe cómo, incluso cuando aumenta la demanda de seguridad de la información, no se satisfacen las necesidades de la sociedad. El resultado es que la confidencialidad de nuestros datos personales, la integridad de nuestras elecciones y la estabilidad de las relaciones exteriores entre países están cada vez más en riesgo.
Andrew J. Stewart demuestra de manera convincente que los parches de software de emergencia y los nuevos productos de seguridad no pueden proporcionar la solución a amenazas como la piratería informática, los virus, las vulnerabilidades de software y el espionaje electrónico. Para el autor, los problemas estructurales subyacentes profundos primero deben entenderse, confrontarse y luego abordarse.
Por ello, ‘Un sistema vulnerable’ ofrece una visión amplia de la historia de la seguridad de la información, comenzando con la creación de las primeras computadoras digitales durante la Guerra Fría. Desde las instituciones clave del llamado complejo industrial militar en la década de 1950, hasta las nuevas empresas de Silicon Valley en la década de 2020, la búsqueda incesante de nuevas tecnologías ha tenido un gran coste. “La falta de conocimiento sobre la historia de la seguridad de la información ha provocado que se abandonen las lecciones del pasado por la novedad del presente”, destaca J. Stewart.
AVIATION CYBERSECURITY: FOUNDATIONS, PRINCIPLES, AND APPLICATIONS
Editorial: Scitech Publishing
Año: 2022 – 309 páginas
ISBN: 978-18-39-53321-1
www.amazon.com
Con la popularización de los dispositivos IoT y la cada vez mayor interconexión de todo tipo de sistemas y redes, la aviación está sufriendo una transformación digital meteórica que también le está obligando a redoblar sus esfuerzos en protección cibernética, para no perder la seguridad ya conseguida en lo físico. Este libro, de obligada lectura para cualquier profesional del sector, analiza y profundiza en el estado del arte de la ciberseguridad en la aviación con una visión multidisciplinaria sobre qué sistemas conectados se están incorporando y cómo se protegen, tanto en el ámbito militar como en el civil, frente a ciberataques.
Así, ofrece una excelente comprensión de los problemas técnicos, sociales y legales que resultan clave en ciberseguridad aplicada a la aviación, mostrando los retos técnicos y las soluciones más innovadoras que se están aplicando a ellos.
REVISTA SIC Nº 149
GESTIÓN DE INCIDENTES DE CIBERSEGURIDAD
Editorial: Editorial Ra-Ma
Año: 2022 – 202 páginas
ISBN: 978-8418971730
www.ra-ma.es
Con un lenguaje claro y didáctico, Maite Moreno –experta de S2 Grupo y ponente en Securmática– ofrece una guía muy práctica para adquirir rápido los conocimientos necesarios para establecer y definir las líneas de actuación ante incidentes de ciberseguridad. Para ello, a lo largo de sus 10 capítulos, va desgranando los diferentes aspectos esenciales para gestionar crisis cibernéticas, partiendo de la taxonomía de los incidentes y analizando el papel que juegan los equipos de respuesta, qué capacidades deben tener, así como las herramientas, procesos y estándares más habituales.
También, ofrece información detallada de la utilidad de las plataformas de inteligencia de amenazas y cómo se monitorizan los incidentes. Por supuesto, no faltan abundantes ejemplos prácticos y un capítulo dedicado a las métricas e indicadores, así como la importancia de las ‘lecciones aprendidas’.
Se trata pues de un libro de gran utilidad, tanto para los profesionales que trabajan en estos ámbitos, como para los que quieren acercarse a ellos. De hecho, los contenidos han sido adaptados para lo requerido en el módulo profesional de ‘Incidentes de ciberseguridad’, que se engloba dentro del ‘Curso de Especialización de Ciberseguridad en Entornos de las Tecnologías de la Información’ (del Título LOE).
MALWARE MODERNO: TÉCNICAS AVANZADAS Y SU INFLUENCIA EN LA INDUSTRIA
Editorial: 0xword
Año: 2022 – 366 páginas
ISBN: 978-8409366231
0xword.com
Con una redacción técnica, pero al alcance del público profesional, Sergio de los Santos, veterano de lides malagueñas del sector y experto en Telefónica, ofrece una excelente perspectiva –salvo el garrafal error de utilizar ‘troyano’ en lugar del apropiado ‘Caballo de Troya’– sobre cómo ha evolucionado el software malicioso desde el año 2000 hasta hoy y qué pasos ha dado la industria de la ciberseguridad para hacerle frente, a través de normativas, tecnologías o regulaciones nacionales.
Así, la obra ofrece una rigurosa recopilación de las características de las muestras de malware más relevantes detectadas en las últimas dos décadas, acompañándolas de abundantes explicaciones, ejemplos y cómo se han analizado. Por ello, este libro, fruto de muchos meses de trabajo de uno de los grandes especialistas españoles en la materia, se convertirá posiblemente en obra de referencia para los que quieran comenzar y entender el mundo del malware, cómo funciona, cómo se analiza, y, también, para cualquier profesional de ciberseguridad que ya trabaje en este campo. No obstante, es, hasta la fecha, el libro más voluminoso de la editorial que no ha querido escatimar en páginas ante lo que considera una valiosa fuente de información.
GESTIÓN PROACTIVA DE LA PROTECCIÓN DE DATOS
Editorial: Publicación independiente
Año: 2022 – 236 páginas
ISBN: 978-1549513619
www.iberlibro.com
Tras el éxito de su primera edición, en 2017, Sánchez Barroso ofrece una revisión actualizada y ampliada para ayudar a “implementar la Privacidad por Diseño y la Evaluación de Impacto en la Privacidad en la empresa”, según se destaca en su portada. En ella, el lector encontrará un listado exhaustivo de los mejores métodos y herramientas que permiten llevar a cabo un programa de Gestión de la Privacidad basado en los requisitos de responsabilidad proactiva del Reglamento Europeo de Protección de Datos.
El autor, un reconocido profesional con más de una década de experiencia en privacidad y seguridad de la información con foco en escenarios financieros, aporta de forma precisa y muy ‘al grano’, a modo de manual, información completa y fácil de aplicar sobre cómo cumplir el enfoque de riesgos que ahora se exige en la normativa europea.
En definitiva, Sánchez Barroso permite acceder a abundante información sobre procesos esenciales que deben tenerse en cuenta, como el inventariado de tratamientos de datos o cómo realizar una evaluación de impacto en la privacidad. Sin duda una obra de referencia dada la escasa bibliografía, en castellano, existente sobre este tema.
CONFESIONES DE UN BOT RUSO
Editorial: Debate
Año: 2022 – 224 páginas
ISBN: 978-8418619151
www.penguinlibros.com
Bajo el pseudónimo de ‘Bot ruso’, el autor desvela que es un profesional que “ha pasado años manipulando conversaciones en Internet en una empresa de astroturfing”, término referido a campañas de influencia. Precisamente, el valor de esta obra es la ilustrativa realidad que plantea, vivida en primera línea y en primera persona, mostrada de forma espeluznante a través del ‘modus operandi’ oscuro que utilizan empresas, partidos políticos y clubes deportivos, entre otros, para influenciar en la opinión pública. “He pasado bastantes años insultándote en redes sociales porque alguien me pagaba. Ahora que ya no estoy en nómina, quiero contarte cómo lo hacía”, destaca su autor que confiesa que ha escrito el libro “desde el arrepentimiento ante el daño realizado”.
Por eso, y en estos tensos tiempos que corren, se convierte en una obra de especial interés en el ámbito de la desinformación que, también, incluye numerosas indicaciones para anticiparse a este tipo de campañas, cada vez más sofisticadas y que “amenazan con dejar en manos de las grandes corporaciones el control de la información y la opinión pública”. Con una prosa irónica y muy entretenida es una buena forma de conocer la ‘trastienda’ y consecuencias de lo que ha sido la popularización de la web 2.0 provocando que las redes sociales se hayan erigido como el mayor termómetro social.
CYBER CRISIS MANAGEMENT: THE PRACTICAL HANDBOOK ON CRISIS MANAGEMENT AND CRISIS COMMUNICATION
Editorial: Springer
Año: 2022 – 236 páginas
ISBN: 978-3658354886
link.springer.com
Los ataques cibernéticos y los fallos de seguridad en TI amenazan a todas las organizaciones. Los incidentes se acumulan y, a menudo, forman el preludio de crisis complejas que amenazan a miles de empresas cada día. Por ello, el autor ha querido plasmar su experiencia –está especializado en crisis cibernética y la ISO 27032– en este volumen a modo de guía de consejos y buenas prácticas para ayudar a gestionarlas, así como a prepararse y prevenirlas.
En inglés –inicialmente fue publicado en alemán– y estructurado de forma muy intuitiva, está pensado para facilitar la labor de los profesionales que trabajan con equipos de respuesta a incidentes, en cualquiera de sus ámbitos, tanto el técnico como el más ejecutivo o el de comunicación. Por eso, incluye numerosas ilustraciones y listas de verificación e, incluso, un capítulo dedicado a los “siete pecados capitales de la gestión de crisis cibernética”.
La obra resultará así de utilidad para una variedad de perfiles profesionales, que abarcan desde los miembros de los equipos de gestión de crisis, hasta los CIO y gerentes de TI, los delegados de protección de datos, los CSO y CISO y, por supuesto, los directores generales que quieran contar con una visión más precisa y exhaustiva de qué hacer en este tipo de situaciones.
CYBER-PHYSICAL SYSTEMS: FOUNDATIONS AND TECHNIQUES
Editorial: Wiley-Scrivener
Año: 2022 – 336 páginas
ISBN: 978-1119836193
www.amazon.com
Interesante aproximación a los denominados ‘sistemas ciberfísicos’ (CPS, por sus siglas en inglés) que representan la interconexión de los virtuales o cibernéticos con los físicos y que cada vez están más presentes en todo tipo de entornos corporativos e industriales. “En los CPS, el proceso físico y el procesamiento de la información están tan estrechamente conectados que es difícil distinguir la contribución individual de cada proceso de la salida” y, cada vez, surgen más tecnologías nuevas como la Inteligencia Artificial (IA), el Internet de las Cosas (IoT), Machine Learning (ML) o Deep Learning (DL) que mejoran sus capacidades, pero, también, lo hacen más vulnerables”, destacan sus autores.
Precisamente, para conocer en profundidad este tipo de sistemas el sexteto de autores de este innovador y bien actualizado volumen cubren los diferentes aspectos asociados con los CPS dando información abundante, desde del tipo de algoritmos que se usa como la aplicación de la tecnología en esta clase de sistemas.
Quizá, no es la primera obra dedicada a ellos, pero sí la más actual, con abundante bibliografía y la experiencia de un amplio elenco de profesionales muy experimentados en la materia.
CYBERCRIME AND DIGITAL FORENSICS: AN INTRODUCTION
Editorial: Routledge
Año: 2022 – 794 páginas
ISBN: 978-0367360078
www.penguinlibros.com
La tercera edición de ‘Cybercrime and Digital Forensics’ ofrece una información actualizada y de gran utilidad para los profesionales que trabajan en la lucha o la investigación del cibercrimen. El libro es un recurso fundamental tanto para los especialistas en la materia como para los que quieren acercase a ella, destacando dos nuevos capítulos: uno dedicado a la guerra cibernética y las operaciones de información en línea; y, el otro, a las operaciones en mercados ilícitos para todo tipo de productos, tanto en Open Web como en Dark Web. Además, incluye abundantes estudios de casos que permitirán tener un conocimiento exhaustivo de las últimas tendencias en pericia forense y cibercriminalidad.
Por supuesto, repasa los diferentes ciberdelitos contemplados en legislaciones internacionales y nacionales, cómo los encaran los cuerpos de seguridad de forma transnacional y qué aporta la investigación forense digital. En definitiva, a través de la gran experiencia de sus autores, reconocidos criminalistas, y con abundantes ejemplos, algunos de especial actualidad, se ofrece una perspectiva global sobre el delito cibernético difícil de encontrar en el ámbito académico.
SPIES, LIES, AND ALGORITHMS: THE HISTORY AND FUTURE OF AMERICAN INTELLIGENCE
Editorial: Princeton University Press
Año: 2022 – 424 páginas
ISBN: 978-0691147130
press.princeton.edu
En ‘Espías, mentiras y algoritmos’, esta reconocida especialista en inteligencia, muestra con precisión –separando la realidad de la ficción–, el pasado, presente y futuro de la comunidad de inteligencia estadounidense, ahora impulsada por la revolución cibernética. Ello supone que “necesitamos reimaginar lo que la Inteligencia puede y debe hacer en la era digital, y eso comienza por darnos cuenta de que los secretos ya no juegan el papel que solían jugar”, destacó la autora.
El libro, basado en sus tres décadas de investigación y decenas de entrevistas, ofrece una apasionante historia del espionaje estadounidense desde la Guerra de la Independencia, en tiempos de George Washington, hasta nuestros días, a través de las capacidades que da el ciberespacio, “analizando cómo los ‘espías ficticios’ influyen en los funcionarios reales”.
También, incluye una excelente relación de los conceptos básicos de inteligencia y cómo es la vida de verdad dentro de las agencias de EE.UU., prestando atención a temas controvertidos, como las acciones encubiertas, quién ‘vigila al vigilante’ o los posibles traidores. Pero, quizá, el aspecto más interesante es su capacidad para mostrar cómo la tecnología está empoderando a nuevos enemigos.
REVISTA SIC Nº 148
THE CISO’S NEXT FRONTIER: AI, POST-QUANTUM CRYPTOGRAPHY AND ADVANCED SECURITY PARADIGMS
Editorial: Springer
Año: 2021 - 387 páginas
ISBN: 9783030753535
www.springer.com
Con más de 25 años en el sector, Raj Badhwar, que ha ocupado destacados puestos en ciberseguridad y TI en compañías como AIG, BAE Systems Inc., Bank of America, Time Warner Cable y AOL Time Warner (donde actualmente, es CISO) ofrece en este libro abundante información, teórica y práctica, para tener una amplia comprensión de los riesgos a los que se enfrentan las empresas con las tecnologías, incluyendo la computación cuántica, la inteligencia artificial y el aprendizaje automático para la ciberseguridad, sin dejar de lado un amplio espacio a lo que supone para la seguridad de la información el trabajo en remoto, la nube y la importancia de medir el riesgo cibernético organizacional.
Pensada para CISOs, CTOs, CIOs y CFOs, este notable volumen incluye un análisis detallado de muchas tecnologías y enfoques importantes para disminuir, mitigar o remediar esas amenazas, tanto actuales como futuras. Además, al final de cada capítulo, el autor proporciona una evaluación sumamente útil con una visión, perspectiva y casuísticas propias de la figura y desempeño del CISO.
NAVIGATING THE CYBERSECURITY CAREER PATH
Editorial: Wiley
Año: 2021 - 336 páginas
ISBN: 978-1-119-83343-7
www.wiley.com
“Encontrar la posición correcta en ciberseguridad es un desafío. Tener éxito en la profesión requiere mucho trabajo. Y convertirse en un ejecutivo de ciberseguridad responsable de un equipo es aún más difícil”. Así lo destaca la autora de este libro, Helen E. Patton, que asesora como CISO a grandes empresas y brinda una ‘discusión práctica y perspicaz’ para los aspirantes a trabajar en ciberprotección, y para los que ya forman parte de ella y quieren mejorar su trayectoria profesional.
Así, la autora analiza los aspectos más notables del actual mercado laboral en ciberprotección y sus perfiles más demandados, aportando abundantes recomendaciones, fruto de la experiencia de la autora, para “pasar de un puesto de nivel de entrada en la industria a uno de responsabilidad”. Además, destaca su apéndice con abundantes recursos (desde podcast hasta blogs y libros) para ampliar la información.
I, WARBOT: THE DAWN OF ARTIFICIALLY INTELLIGENT CONFLICT
Editorial: Oxford University Press
Año: 2021 - 336 páginas
ISBN: 978-0197611692
Global.oup.com
El conocido autor de libros relacionados con la psicología y la guerra, Kenneth Payne se adentra en esta ocasión en el análisis del impacto de los sistemas autónomos con inteligencia artificial, en los actuales y futuros conflictos, y qué revolución suponen para el campo de batalla.
“Los sistemas de armas inteligentes están hoy aquí y muchos otros están de camino” destaca, resaltando que el cambio que suponen las nuevas guerras con “drones sin piloto, tanques robóticos y sumergibles no tripulados” y cuarteles generales lejos de donde se produce el combate. “Los warbots serán más rápidos, más ágiles y más mortíferos que las armas tripuladas de hoy. Surgirán nuevas tácticas y conceptos, con suplantación de identidad y enjambre para engañar y abrumar a los enemigos. Las estrategias también están cambiando”, plantea a la vez que propone reglas para regular el empleo de este tipo de armas, mostrando cómo se podría conseguir en un futuro no tan lejano. Un mundo donde Payne destaca que la ética lo decidirá todo. En última instancia, tras exponer sus novedosas tres reglas robóticas –que sustituyen inquietantemente a las clásicas propugnadas por Asimov– deja patente una sobrecogedora aseveración: “Por primera vez mentes no humanas pueden tomar las decisiones en una guerra”.
ERROR 404: ¿PREPARADOS PARA UN MUNDO SIN INTERNET?
Editorial: Debate
Año: 2021 - 352 páginas
ISBN: 978-8418056062
www.penguinlibros.com
“Es cuestión de tiempo que la Red caiga. ¿Estamos preparados? Error 404 no es una distopía. Es un impactante ensayo que trata de anticiparse a ella antes de que sea demasiado tarde. Es cuestión de tiempo que la red caiga. Internet se vendrá abajo y viviremos oleadas de pánico. ¿Suena apocalíptico? No lo es”. Con este planteamiento, la periodista sobre tecnología, Esther Paniagua, aborda cómo podría producirse un gran apagón de la red de redes, qué caos podría desatarse y lo dependientes que somos de ella.
Además, analiza quiénes están detrás de Internet y cómo actúan en ella cibercriminales y entes que buscan beneficio propio con la manipulación y la desinformación. En definitiva, ofrece una interesante visión del funcionamiento oculto de “una tiranía digital que George Orwell o Aldous Huxley tan siquiera imaginaron”.
EL LIBRO DEL HACKER EDICION 2022
y Diego Cilleros Serrano
Editorial: Anaya Multimedia
Año: 2021 - 744 páginas
ISBN: 978-8441544338
anayamultimedia.es
En la cuarta edición de este libro -la primera salió en 2014-, María Ángeles Velasco, CISO del Centro Corporativo del Banco de Santander, y Diego Cilleros, Senior Manager en Deloitte, muestran “desde aspectos esenciales de la ciberprotección y el hacking, hasta conocimientos avanzados para hacer frente a las principales técnicas de ataque”. Por supuesto, también ofrecen abundante información de lo que está pasando con la ciberguerra y el ciberespionaje, así como de los retos y riesgos que plantea la nube, los datos, la identidad, la criptográfia y la cadena de bloques.
Por ello, y por la profundidad técnica que ofrecen, este volumen es un excelente punto de referencia tanto para los profesionales de TI que quieren mejorar su conocimiento de la ciberprotección, como para los ya contrastados que quieran actualizar conceptos y técnicas, también frente a la ingeniería social. En definitiva, una obra que permite entender el ‘modus operandi’ cibercriminal’… con pensamiento ‘hacker’.
¿TE VA A SUSTITUIR UN ALGORITMO? EL FUTURO DEL TRABAJO EN ESPAÑA
Editorial: Turner Libros
Año: 2021 - 272 páginas
ISBN: 978-8418895050
www.turnerlibros.com
“No es ciencia ficción. La tecnología ya está cambiando el trabajo, para bien o para mal. 85 millones de empleos van a experimentarlo antes de 2025 en todo el mundo”, destaca en la introducción de su libro, la economista Lucía Velasco.
Actual Directora de ONTSI (el Observatorio Nacional encargado del estudio de la digitalización y el impacto de la tecnología en la sociedad) y cofirmante -junto con Luis Muñoz- de su reciente estudio ‘Indicadores sobre confianza digital y ciberseguridad en España y la Unión Europea’, en este libro parte de que, en países como España, “la automatización podría afectar a la mitad de los puestos. Contratos, pensiones, habilidades, formación, estudios universitarios...”. Y plantea una interesante reflexión de cómo prepararse ante este futuro cercano para tener claro qué ha supuesto la pandemia, qué se debería estudiar para estar preparado ante nuevos perfiles profesionales, cómo será el futuro del trabajo para las mujeres e, incluso, propone una ‘caja de herramientas para gobernantes’, expuestas de modo sucinto pero de no poco interés para correcciones de rumbo absolutamente perentorias.
CIBERSEGURIDAD. MANUAL PRÁCTICO
Editorial: Paraninfo
Año: 2021 - 346 páginas
ISBN: 978-8413661162
www.paraninfo.es
Ingeniero e investigador de ciberseguridad -y habitual ponente en eventos nacionales e internacionales-, Ortega Cándel es autor prolijo en libros de ciberprotección e informática (con obras como ‘Desarrollo seguro en ingeniería del software, Tecnologías para arquitecturas basadas en microservicios o Hacking ético con herramientas Python, entre otros). En su nuevo libro, que confiesa que se le ocurrió “leyendo la Revista SIC, de la que soy suscriptor hace tiempo”, ofrece un enfoque teórico-práctico para permitir al lector alcanzar una excelente visión de alcance holístico –con la profundización justa– del estado de la ciberseguridad en ámbitos como la seguridad en la nube, la privacidad, las aplicaciones web e, incluso, a través de herramientas de hacking ético, herramientas para análisis en fuentes abiertas (OSINT) o el funcionamiento de los Centros de Operaciones de Ciberseguridad (SOC).
En definitiva, ofrece una información útil y razonablemente exhaustiva que complementa con numerosas referencias bibliográficas para estar “actualizado ante nuevas amenazas”.
ANÁLISIS PRÁCTICO DE SANCIONES EN MATERIA DE PROTECCIÓN DE DATOS DIVIDIDAS POR CONCEPTOS Y SECTORES
Editorial: Monografías Aranzadi
Año: 2021 - 800 páginas
ISBN: 9788413910321
www.marcialpons.es
Este libro ofrece a través de una notable recopilación dirigida por las expertas Elena y Laura Davara –herederas de una solvente dinastía de especialistas en la materia– un análisis práctico de sanciones impuestas tanto por parte de la AEPD, así como de otros organismos análogos de fuera de nuestro país. Dividido por sectores (banca, seguros, redes sociales, etc.) y por conceptos clave (información, videovigilancia, consentimiento, delegado de protección de datos y datos de salud, entre otros) el lector podrá encontrar, de forma rápida y precisa, los casos que le sean de mayor interés, incluyendo en su información un análisis de sus antecedentes, las alegaciones presentadas y la razón de la sanción.
Por ello, se trata de una obra extensa y de consulta profesional que, seguro, facilitará la labor de los Delegados de Protección de Datos (DPO), asesores jurídicos en esta materia y CISOs más directamente concernidos, gracias a su planteamiento práctico, que permite resolver dudas y conocer qué hacer en cada situación.