CIBERSEGURIDAD PASO A PASO: DISEÑA TU ESTRATEGIA

Autores: María Ángeles Caballero, Laura Baus y Diego Cilleros
Editorial: Anaya Multimedia
Año: 2023 – 600 páginas
ISBN: 978-8441548442
https://anayamultimedia.es

Algunos estudios alertan de que en torno al 60% de las pymes que sufren un ciberataque cierra a los seis meses. Y es que, el cibercrimen tiene un coste de trillones de euros superando al PIB de muchos países. Así lo destacan los tres destacados profesionales en ciberseguridad, autores de este libro que se ha escrito a modo de guía. Se trata de un libro “en el que elaboramos el nuevo y sencillo marco de ciberseguridad CABACI, que permite evaluar el nivel de madurez de cualquier empresa”, destacan.

Así, con profundidad, pero de manera didáctica, el lector podrá aprender a valorar la importancia de entender el negocio y la tecnología, así como identificar a sus stakeholders y profesionales que estén comprometidos con el programa de ciberseguridad de una compañía para tener capacidad para detectar, responder y recuperarse de un incidente, y comunicarlo adecuadamente.

Por ello, se convierte en una valiosa aportación bibliográfica para un público no experto en este ámbito que puede aprender “paso a paso cómo construir una estrategia de ciberseguridad adaptada a sus necesidades”, destacan.


TRUSTWORTHY AI ALONE IS NOT ENOUGH

Autores: Aniceto Pérez y Madrid y Connor Wright
Editorial: Dykinson.
Año: 2023 – 153 páginas
ISBN: 978-84-1170-600-1
www.dykinson.com

El objetivo de este libro es hacer accesible tanto al público general, como a los responsables políticos, las complejidades involucradas en el concepto de la inteligencia artificial (IA) confiable, abordándose desde puntos de vista filosóficos, técnicos, sociales y prácticos.

Para ello, sus autores comienzan con una explicación de lo que es una IA confiable y sus componentes, según el informe ‘HLEG for AI’. A partir de ahí, se centran en detalle en cómo se aterriza la IA confiable en todo tipo de entornos, desde grandes modelos de lenguaje, hasta los robots antropomórficos y, también, en los drones autónomos, que plantean desafíos específicos debido a su estrecha interacción con los humanos.

Los autores también ofrecen una breve presentación del esquema de validación ética para las propuestas presentadas bajo el programa Horizonte Europa, como una posible forma de abordar la operacionalización de la regulación ética más allá de reglas rígidas y análisis éticos parciales. En su parte final, este ensayo aboga por un enfoque de la ética de la virtud en la IA, que sus autores consideran “un enfoque humano e integral para una IA confiable que puede adaptarse al ritmo del cambio tecnológico”.


LA GUERRA DE LOS CHIPS

Autores: Chris Miller, Àlex Guàrdia Berdiell (traductor)
Editorial: Ediciones Península
Año: 2023 – 544 páginas
ISBN: 978-8411001984
www.planetadelibros.com

Llega, por fin, la traducción de una de las obras más vendidas en EE.UU. de 2023, considerado el ‘mejor libro del año’ por The Economist. “Si hay un conflicto que está definiendo ahora mismo la geopolítica mundial es la guerra de los chips”, recuerda su autor. “La economía mundial, el equilibrio de poderes, la supremacía militar y el desarrollo industrial dependen de su producción constante. Hasta hace poco, EE.UU. era el principal productor de semiconductores, lo que le permitía mantener su liderazgo como primera superpotencia mundial”, añade sobre esta obra donde alerta de que “su posición dominante se ve cada vez más amenazada por competidores de Taiwán, Corea, Europa y, sobre todo, China, que inyecta anualmente miles de millones en un programa de fabricación de procesadores con el fin de alcanzar a su competidor estadounidense”.

Así, Miller muestra cómo los microprocesadores han revolucionado el mundo y cambiado la Historia, y cómo la lucha por esta tecnología podría conducir no solo a su escasez mundial, sino también al nacimiento de una nueva Guerra Fría.


LA OLA QUE VIENE

Autores: Mustafa Suleyman y Michael Bhaskar; Claudia Fernández (traductora)
Editorial: Debate
Año: 2023 – 392 páginas
ISBN: 978-8419399649
www.penguinlibros.com

“Estamos a punto de cruzar un umbral crítico en la historia de nuestra especie. Todo lo que conocemos va a cambiar. Pronto viviremos rodeados de una inteligencia artificial responsable de ejecutar tareas complejas. Habitaremos un mundo de impresoras de ADN y ordenadores cuánticos, patógenos artificiales y armas autónomas, robots asistentes y energía abundante. Todo esto supone una transformación radical en la capacidad humana. No estamos preparados”, destaca el autor, Mustafa Suleyman, cofundador de la conocida compañía DeepMind y un referente mundial en IA.

Fruto de su experiencia, asegura que la próxima década estará marcada por esta gran ola de nuevas y poderosas innovaciones de rápida proliferación. Impulsadas por incentivos estratégicos y comerciales, estas herramientas ayudarán a afrontar retos globales y crearán una enorme riqueza, pero también provocarán revueltas a una escala antes inimaginable, según el autor.

De hecho, considera que esta revolución “amenaza seriamente las bases del orden mundial”. “Nos enfrentamos a un dilema existencial: por un lado, a los daños sin precedentes derivados de una exposición incontrolada a estas nuevas tecnologías; por otro, a la amenaza de una vigilancia tiránica y abusiva”.


MANUAL BÁSICO DE CRIPTOLOGÍA: INTRODUCCIÓN A LA CIENCIA DEL SECRETO

Autor: Luis Hernández Encimas
Editorial: Pinolia
Año: 2023 – 304 páginas
ISBN: 978-8419399649
https://almuzaralibros.com

“La seguridad de la información es cada vez más importante en nuestras vidas hiperconectadas, pero no siempre somos conscientes de ello ni sabemos cómo funcionan mecanismos que pueden resultar muy cómodos de usar, pero abrumadoramente complejos de comprender”, destaca el autor, reconocido profesional en el ámbito académico, que pretende con esta obra abrir la puerta a los que quieran adentrarse en el fascinante mundo del cifrado de información.

Luis Hernández, criptólogo y matemático, permite al lector sumergirse en un recorrido por la historia de la criptografía: desde la escítala usada por griegos y romanos, la tabla de Polibio, los discos de Alberti o los diversos métodos de cifrado usados por reyes, reinas, templarios o francmasones para mantener sus mensajes lejos de ojos indiscretos, hasta la máquina Enigma utilizada durante la Segunda Guerra Mundial por los alemanes para enviar mensajes encriptados y descifrada por los Aliados con la ayuda de Alan Turing. Además, profundiza en los métodos de seguridad actuales, como las finanzas en línea, los pagos con tarjeta de crédito o las criptomonedas y la tecnología blockchain.


ENGINEERING-GRADE OT SECURITY: A MANAGER’S GUIDE

Autor: Andrew Ginter
Editorial: Abterra Technologies
Año: 2023 – 230 páginas
ISBN: 978-0995298491
https://bookscouter.com

Imagine que trabaja en una central eléctrica que utiliza media docena de enormes calderas de vapor de cinco pisos de altura. Si un ciberataque hace que una caldera se sobrepresurice y explote, lo más probable es que le mate a usted y a todos los que estén cerca. ¿Qué mitigación de ese riesgo preferiría, una válvula de sobrepresión mecánica en cada caldera donde, si la presión en la caldera sube demasiado, el vapor fuerza la válvula a abrirse, el vapor escapa y se libera la presión? ¿O una contraseña más larga en el ordenador que controla las calderas?

Estas son las premisas que el autor pretende responder, ya que considera que “abordar los riesgos cibernéticos de las operaciones físicas requiere más que ciberseguridad. La profesión de ingeniería ha gestionado riesgos físicos y amenazas a la seguridad y la seguridad pública durante más de un siglo. La ingeniería de procesos, automatización y redes son herramientas poderosas para abordar los riesgos cibernéticos de OT, herramientas que simplemente no existen en el dominio de TI”. Por ello, esta obra explora estas herramientas, el riesgo y analiza lo que significa “debido cuidado” en el cambiante panorama actual de amenazas cibernéticas.


BUILDING AND AUTOMATING PENETRATION TESTING LABS IN THE CLOUD

Autor: Joshua Arvin Lat
Editorial: Publicación independiente
Año: 2023 – 562 páginas
ISBN: 978-1837632398
www.amazon.com

En esta obra, eminentemente técnica, el autor ofrece una guía paso a paso, para diseñar y crear laboratorios de pruebas de intrusión que imiten los entornos de nube modernos que se ejecutan en AWS, Azure y Google Cloud Platform. Además, ofrece notable información sobre cómo utilizar soluciones de infraestructura como código (IaC) para gestionar una variedad de entornos de laboratorio en la nube, aprovechar las herramientas de IA generativa, como ChatGPT, para acelerar la preparación de plantillas y configuraciones de IaC y a validar vulnerabilidades explotando configuraciones erróneas y utilizando diversas herramientas y técnicas de pruebas de penetración.

En su parte final, también propone estrategias prácticas para gestionar la complejidad, el coste y los riesgos involucrados. En definitiva, el libro pretende enseñar a lectores con conocimientos técnicos, a “diseñar y construir entornos de laboratorio en la nube vulnerables y rentables donde podrá experimentar y practicar diferentes tipos de ataques y técnicas de pruebas de seguridad lo más parecido a la realidad”, explica el autor.


FUNDAMENTOS LEGALES DE CIBERSEGURIDAD EN COMPUTACIÓN CUÁNTICA Y SU IMPACTO EN LA SEGURIDAD NACIONAL

Autor: Damián Tuset Varela
Editorial: Letrame
Año: 2023 – 86 páginas
ISBN: 9788411811958
www.casadellibro.com

En este libro el lector encontrará un concienzudo análisis sobre cómo está evolucionando la tecnología que busca la popularización de la computación cuántica, “una revolución tecnológica que plantea desafíos únicos y complejos en términos de ciberseguridad y seguridad nacional”.

En concreto, el autor se enfoca en un punto de vista jurídico, exhaustivo, de los marcos legales y normativos actuales, evaluando su efectividad en la mitigación de los riesgos asociados con este salto tecnológico. La tesis de la obra se centra en el hecho de que la computación cuántica, a pesar de sus enormes ventajas, plantea dilemas legales y normativos en áreas como la protección de datos, la criptografía o la propiedad intelectual, entre otras.

El libro también propone recomendaciones estratégicas para futuros desarrollos legislativos para “prevenir amenazas a la seguridad nacional y promover la ciberseguridad en la era de la computación cuántica”. Con ello, pretende ofrecer “una herramienta para los legisladores, profesionales del derecho y tecnólogos, brindándoles una guía para navegar en el cambiante mundo de la ciberseguridad y la informática cuántica”, explica Damián Tuset.

LA CLAVE PILAR (LOS TELEGRAMAS SECRETOS DEL GOBIERNO CIVIL DE MÁLAGA)

Autor: Alberto Peinado Domínguez
Editorial: Umaeditorial
Año: 2023 – 175 páginas
ISBN: 978-84-1335-230-5
www.umaeditorial.uma.es

Interesante y original obra del solvente investigador malagueño de la UMA, por su especialización y profundidad sobre telecomunicaciones, criptografía y sociedad, que son analizadas desde el prisma que ofrece la ciudad de Málaga.

La histórica relación que mantiene la ciudad con las telecomunicaciones constituye el contexto perfecto para el criptoanálisis de una serie de telegramas cifrados enviados o recibidos por el Gobierno Civil entre 1934 y 1940: registros domiciliarios anteriores a la Guerra Civil, el control de la prensa durante la contienda y las órdenes recibidas de la Dirección General de Seguridad en Madrid tras el conflicto. Se presenta aquí la ‘Clave Pilar’, utilizada en 1940. Su recuperación, en 2018, ha supuesto un importante hallazgo criptográfico que ha ayudado a completar el catálogo de los cifrados de cinta móvil empleados en España desde finales del siglo XIX. El análisis de éstos y otros telegramas cifrados con claves similares son también, presentados y analizados, constatando la invariabilidad con el paso del tiempo, de las relaciones entre telecomunicación, criptografía y sociedad. Además, resulta de especial interés la recopilación de muchos de los telegramas que usaron la clave Pilar, de los que se ofrecen abundantes imágenes, un aspecto que dota al libro de relevancia académica para los que trabajan en temas, como la historia de la criptografía, la ciberseguridad y las comunicaciones secretas en el ámbito militar


CIBERINTELIGENCIA DE LA AMENAZA EN ENTORNOS CORPORATIVOS

Autor: Mario Guerra Soto
Editorial: Ra-Ma
Año: 2023 – 772 páginas
ISBN: 978-8419857453
www.ra-ma.es

Extensa y pormenorizada obra dedicada a la inteligencia cibernética de amenazas en la que el autor destaca el valor, para cualquier empresa, de conocer minuciosamente sus activos, su exposición, sus vulnerabilidades propias o debidas a terceros, su potencial ‘explotabilidad’ y el impacto que ésta supondría para la continuidad de negocio.

Mario Guerra, reconocido profesional en este ámbito, plantea así una obra, dividida en ocho capítulos, para iniciados y expertos, con la que podrán desarrollar y mejorar sus capacidades como analistas de ciberinteligencia en los niveles técnico/táctico, operacional y estratégico, a través de marcos de trabajo como el de Recorded Future o Mandiant. Eso sí, dado que la ciberinteligencia de la amenaza constituye una capacidad transversal para la organización, su lectura resultará también de enorme utilidad a sus equipos de ingeniería de detección, respuesta a incidentes, threat hunting, forense digital, análisis de malware, Red Team y Purple Team, además de a responsables de SOC y a CISO. También, resultará de interés a criminólogos, periodistas, analistas antifraude, militares y miembros de las FCSE interesados en el cibercrimen en Web2 y Web3, las operaciones de influencia, el ciberespionaje y las operaciones militares en el ámbito del ciberespacio.


SEGURIDAD OFENSIVA EN MACHINE LEARNING. +100 PROMPTS INJECTIONS EN CHATGPT: ATACANDO Y DEFENDIENDO ORGANIZACIONES CON PROMPT ENGINEERING

Autor: Dr. Alfonso Muñoz
Editorial: Publicación independiente
Año: 2023 – 167 páginas
ISBN: 979-8399420615
www.amazon.es

El inquieto y prolífico Alfonso Muñoz –referente español en criptografía y temas aledaños, de la que ha impartido conferencias y publicado numerosos libros–, con esta novedad editorial en castellano, busca dar un paso más en esta disciplina para que el lector entienda la utilidad, ventajas e inconvenientes de la inteligencia artificial (IA) aplicada a la ciberseguridad. Para ello, pone foco en nuevos paradigmas y, sobre todo, en las aplicaciones prácticas de los modelos LLM (Large Language Model), como el popular ChatGPT.

“He recopilado y organizado decenas de ejemplos, prompt injection y prompt engineering, usando más de 200 referencias de obligada lectura, para comprender de forma sencilla su utilidad real y restricciones. Espero que le resulte provechoso y le ahorre tiempo en la evaluación de esta nueva tecnología”, destaca el autor. “Llevo más de 20 años trabajando en el campo de la ciberseguridad, protegiendo organizaciones apoyándome en sinergias con disciplinas variadas y verificando (atacando) las contramedidas desplegadas. Es en este escenario donde cualquier profesional debe analizar la enorme utilidad de la IA en numerosos ámbitos de nuestra sociedad moderna, incluido la seguridad cibernética, y reflexionar sobre los riesgos inherentes de esta tecnología antigua pero vitaminada con el acceso a grandes volúmenes de información, capacidades de computación y nuevos desarrollos algorítmicos, especialmente en el campo de las redes neuronales”, añade.


CYBERCEO: UNA VISIÓN ESTRATÉGICA DE CIBERSEGURIDAD

Autor: Facundo Mauricio. Natalia Oropeza (Prólogo)
Editorial: Marcombo
Año: 2023 – 324 páginas
ISBN: 978-8426735713
www.marcombo.com

“Sencillo, pragmático y desafiante”. Así define este libro su autor, con un título que aunque a priori despista, trata con solvencia centrar esta disciplina como uno de los elementos intrínsecos a la alta dirección y con el que busca ofrecer un enfoque que permita “abordar la ciberseguridad de forma estratégica, integral y cerotécnica”, explica. “Dirigido a ejecutivos que delegarán el cómo, pero necesitan comprender el qué y por qué”, en él ofrece un recorrido amplio con una mirada histórica del impacto de la tecnología y sus consecuencias sociales, económicas, comerciales y organizacionales.

Así, en sus capítulos intenta aportar “una perspectiva estratégica, propia de los líderes que buscan comprender los conflictos y las oportunidades de la era digital”. “Un futuro cada vez más conectado y complejo requiere una estrategia sólida en ciberseguridad. No se trata solo de protegerse de las amenazas, sino de maximizar las potencialidades transformadoras de la digitalización, de aprovechar la IA, el blockchain y las posibilidades que ofrece la ciberprotección como un diferenciador y eje innovador del mañana”. El libro, además, cuenta con una invitada de referencia como es Natalia Oropeza, Chief Cybersecurity Officer en Siemens, prologuista del volumen y compañera del autor en la multinacional, quien destaca la necesidad en el mundo ejecutivo de dejar de ver la ciberseguridad solo como una responsabilidad técnica y comenzar a verla también, como una oportunidad.


PYTHON FOR SECURITY AND NETWORKING: LEVERAGE PYTHON MODULES AND TOOLS IN SECURING YOUR NETWORK AND APPLICATIONS

Autor: José Manuel Ortega
Editorial: Packt Publishing
Año: 2023 – 586 páginas
ISBN: 978-1837637553
www.packtpub.com

Tercera edición de esta obra con una notable actualización, tanto en nuevos capítulos como en información que, como resultado, ha sido reescrito en más del 50%, además de adaptar los scripts del conocido lenguaje de programación, Python, a su reciente versión 3.10. Así pues, a lo largo de este libro, de carácter técnico, el autor muestra cómo la combinación de la última versión del conocido lenguaje con un mayor enfoque en la seguridad de la red puede ayudar a mejorar las defensas contra los ciberataques

En concreto, pretende servir de guía para construir una red segura con la ayuda de las secuencias de comandos de Python. Para ello, ofrece amplia información de todo tipo de temas, desde la creación de una red hasta los procedimientos que debe seguir para protegerla. En su parte final, dedica un apartado a cómo crear aplicaciones seguras utilizando técnicas de criptografía y esteganografía, además de mostrar cómo proteger con este lenguaje de programación los puntos finales, entre otros aspectos de interés. En definitiva, esta novedad editorial resultará de gran interés para ingenieros de redes, administradores de sistemas y otros profesionales de la seguridad que buscan superar problemas comunes de redes y protección con Python.


CYBERSECURITY FIRST PRINCIPLES: A REBOOT OF STRATEGY AND TACTICS

Autor: Rick Howard
Editorial: Wiley
Año: 2023 – 400 páginas
ISBN: 978-1394173082
https://onlinelibrary.wiley.com

En esta obra, Rick Howard, director de ciberseguridad, analista jefe y miembro principal de The Cyberwire, ‘desafía’ la sabiduría convencional de las mejores prácticas, estrategias y tácticas actuales de seguridad y argumenta que la profesión necesita volver al principio. Así, a lo largo del libro, muestra de manera convincente los argumentos a favor del primer principio absoluto de la ciberprotección y analiza las estrategias y tácticas necesarias para lograrlo.

La obra, además, ofrece un excelente repaso de la historia de la seguridad informática desde la década de 1960, hasta principios de la década de 2020, explicando por qué ha fallado, además de mostrar qué se debería mejorar, estrategias y tácticas que deberían adoptarse para tener mayor impacto y eficacia, así como diferentes estudios de ataques que se han producido –desde el hackeo a la empresa OPM, en 2015, hasta el de DNC, en 2016, o de Colonial Pipeline, en 2019–. A través de ello, ofrece una propuesta de cómo calcular el riesgo cibernético, tanto en grandes compañías como en medianas y pequeñas. En definitiva, se trata de un libro escrito de forma amena y que resultará de interés para los profesionales del sector en todos los niveles: desde ejecutivos de negocios hasta los sénior especializados o, incluso, los que se quieran dedicar a este ámbito y busquen las mejores oportunidades profesionale


MARCO NORMATIVO DE LA UE PARA LA TRANSFORMACIÓN DIGITAL

Autor: Eloy Velasco (Coordinador)
Editorial: La Ley
Año: 2023 – 512 páginas
ISBN: 978-84-19446-36-7
https://tienda.wolterskluwer.es

Esta monografía examina el impulso regulatorio de la UE a la transformación digital de sus 27 estados miembro, promoviendo la innovación tecnológica y salvaguardando la protección de los datos personales. El resultado es un marco normativo sólido y coherente en aspectos tan transversales como la ciberseguridad, los servicios y mercados digitales, la ciberdelincuencia, la prueba digital, la identidad digital y los terceros de confianza, los criptoactivos, los medios de pago digitales, la inteligencia artificial, la privacidad y un largo etc. Este desarrollo legislativo, basado en los principios y derechos digitales en los que se enmarca, ha ayudado a fomentar la innovación y la competitividad en el mercado digital europeo, así como a proteger los derechos y libertades de los ciudadanos y las empresas.

Además, de su extensión, también destaca por su calidad con notables aportaciones de grandes especialistas como José de la Mata, magistrado-juez, miembro nacional de España en Eurolust; José Luis Piñar, catedrático de Derecho Administrativo de la USP-CEU; Ofelia Tejerina, abogada y presidenta de la Asociación de Internautas; Elvira Tejada, Fiscal de Sala del Tribunal Supremo coordinadora nacional contra la ciberdelincuencia; así como el propio Eloy Velasco, magistrado-juez de la Audiencia Nacional; y Natalia Jiménez, DPO del Canal de Isabel II, entre otros.


VISUAL THREAT INTELLIGENCE: AN ILLUSTRATED GUIDE FOR THREAT RESEARCHERS

Autor: Thomas Roccia
Editorial: Publicación independiente
Año: 2023 – 148 páginas
ISBN: 979-8373228374
www.amazon.com

Prologado por el reconocido Raj Samani, esta obra funciona a modo de guía mostrando los principios de la inteligencia de amenazas de forma visual y sencilla, a la vez que ofrece amplia información, con diagramas y gráficos, sobre los conceptos más complejos de este ámbito, con ejemplos prácticos.

Así, ofrece desde una buena visión de las principales motivaciones de los actores de amenazas, hasta sus metodologías de ataque más usadas, analizadas a través del ciclo de vida de la inteligencia de amenazas, el modelo diamante de análisis de intrusiones y el marco Mitre ATT&CK. También, ofrece información sobre cómo pensar como los cibercriminales, trabajar con indicadores de compromiso (IOC), y usarlo para priorizar, según el enfoque de ‘pirámide del dolor’, los aspectos que más exigen centrarse en ellos para lograr capacidades anticipativas a través de herramientas de inteligencia de amenazas cruciales como Yara, Sigma y MSTICpy, para rastrear malware y analizar datos. No falta el análisis de algunos conocidos incidentes de los últimos años como NotPetya, Shamoon y Sunburst, con lecciones aprendidas y, también, algunos de sus aspectos más llamativos como el incremento de capacidades de los ataques para crear señales falsas para engañar a las investigaciones.


GUÍA CYBER BUENAS PRÁCTICAS EN PROTECCIÓN DE CIBERRIESGOS (PARA NO EXPERTOS)

Autores: Comisión de trabajo riesgos tecnológicos de AGERS
Editorial: Agers
Año: 2023 – 70 páginas
ISBN: 978-8409486854
https://agers.es/libreria

La Asociación Española de Gerencia de Riesgos y Seguros (Agers) ha presentado una ilustrativa guía con la que pretende “trasladar, fundamentalmente, al colectivo de gerentes de riesgos y seguros, pero también a todo el personal no técnico implicado en estos riesgos, qué medidas de diversa índole son recomendables para gestionar la prevención de los incidentes cibernéticos”.

Para ello, a lo largo de sus 70 páginas propone un modelo que seguir a través de buenas prácticas, planteando un enfoque dividido en cinco fases: conocimiento de la empresa, identificación, protección, detección, respuesta y recuperación. En definitiva, con esta guía, sus participantes, más de dos decenas de profesionales de reconocido prestigio en este ámbito, aportan “luz sobre lo que es una adecuada gestión de la ciberseguridad según la normativa NIST y sobre aquellas medidas a las cuales el mercado de seguros cibernéticos da mayor importancia”. Eso sí, “no pretendemos que con este documento nos convirtamos en expertos, pero sí entender qué tipo de medidas se pueden aplicar y los requisitos que una aseguradora exige para contratar estos seguros”, indican. Así pues, se trata de un documento de lectura obligada que se puede conseguir desde la web de la asociación.


LOSING THE CYBERSECURITY WAR: AND WHAT WE CAN DO TO STOP IT

Autor: Steve King
Editorial: CRC Press
Año: 2022 – 172 páginas
ISBN: 978-1032364087
www.routledge.com

Interesante aproximación a cómo un enfoque de confianza cero puede equilibrar la ‘batalla’ ante cibercriminales, hacktivistas y, también, ataques de estado nación. Con una prosa de fácil lectura, rica en datos y ejemplos, Steve King, uno de los profesionales de ciberseguridad más reconocidos de EE.UU., explica su apuesta por una defensa basada en ‘cinco pilares o campos de batalla’: Economía, Tecnología, Información, Educación y Liderazgo.

“Nos hemos sumergido profundamente en cada uno de ellos, pero tenemos una clara desventaja debido a la estructura constitucional y las pautas morales de comportamiento”, recuerda, a la vez que ofrece su visión de cómo llegamos aquí, qué podemos hacer al respecto y cómo evitar los riesgos aún no conocidos en el futuro.

Para ello, analiza en profundidad el concepto de confianza cero y muestra cómo puede ‘cambiar el juego’, aplicándolo a cada uno de los cinco campos propuestos. Así, al ‘entretejer’ los principios de Zero Trust a lo largo de estos conceptos, el autor demuestra cómo su aplicación permitirá que los “atacantes ya no sean dueños del terreno elevado. “Como defensores y protectores, podemos aprovechar la tecnología moderna de Zero Trust para mantener nuestros datos y activos a salvo de la infiltración y la explotación”, resalta.


WHATSAPP INT: OSINT EN WHATSAPP

Autor: Luis Márquez
Editorial: 0xword
Año: 2023 – 210 páginas
ISBN: 978-8409485550
https://0xword.com

WhatsApp una de las aplicaciones de mensajería instantánea más utilizada, con más de 1.000 millones de mensajes al día, pero ¿qué pasaría si toda esta información cayera en las manos equivocadas, sobre todo, si fuera de carácter corporativo?

Enviar audios, recibir imágenes e, incluso, activar la verificación en dos pasos son solo algunas de sus principales características que no están libres de ser vulneradas por los ciberdelincuentes que aprovechan estos puntos flacos para obtener datos tan sensibles de la víctima como su ubicación, fotografías, leer los mensajes o eliminar su cuenta. Sorprendentemente, casi siempre, con interfaces de usuario se puede lograr vulnerar la intimidad de un usuario. Por ello, este libro trata, de forma rigurosa, cómo se realizan este tipo de ataques y cómo se pueden evitar. ¿Qué sabe Facebook de nosotros? ¿Puedo conocer desde donde chatea una persona? ¿Cómo hacer mi perfil de WhatsApp inquebrantable? Son solo algunas de las preguntas a las que este libro da respuesta. Una obra eminentemente generalista pero que también incumbe al profesional especializado que, posiblemente, use en el ámbito corporativo esta conocida plataforma de mensajería.


CYBER DECEPTION

Editores: Tiffany Bao, Miling Tambe, Cliff Wang
Editorial: Springer
Año: 2023 – 250 páginas
ISBN: 978-3031166136
https://link.springer.com

Este libro presenta los diversos resultados de investigaciones recientes sobre el engaño cibernético, un campo prometedor para la ciberdefensa proactiva que tantas compañías están aplicando, algunas con tecnologías de origen español como la de CounterCraft.

“Su belleza y su desafío residen en que es un campo interdisciplinario que requiere estudiar desde técnicas y estrategias, hasta aspectos humanos”, destacan sus coordinadores, que han intentado cubrir en esta obra una amplia variedad de investigaciones, incluida la teoría de juegos, la inteligencia artificial, la ciencia cognitiva y la tecnología relacionada con el engaño. Además, prestan especial atención a lo que consideran tres elementos centrales del ciberengaño; comprender los comportamientos cognitivos humanos en escenarios de red señuelo; cómo desarrollar estrategias engañosas efectivas, basadas en los comportamientos humanos; y cómo diseñar técnicas que apoyen la aplicación de estrategias engañosas.

La obra es, sin duda, recomendable para quien se acerque a este campo o quiera mejorar sus conocimientos. Además, tanto el capítulo ‘Uso de Amnesia para detectar infracciones de la base de datos de credenciales’, como ‘Engañar la identificación de amigo o enemigo basada en ML para ejecutables’, se ofrecen a modo de contribución, de forma gratuita a través de la web de la editorial, bajo una licencia internacional Creative Commons Attribution 4.0.


FANCY BEAR GOES PHISHING: THE DARK HISTORY OF THE INFORMATION AGE, IN FIVE EXTRAORDINARY HACKS

Autor: Scott J Shapiro
Editorial: Farrar, Straus and Giroux
Año: 2023 – 432 páginas
ISBN: 978-0374601171
https://us.macmillan.com

Esta novedad editorial, perfecta para los meses de verano, muestra de forma perturbadora, fascinante e hipnótica, cómo actúan los grandes grupos criminales, en ocasiones patrocinados por estados, tomando como ejemplo cinco casos muy conocidos como el grupo APT, Fancy Bear o el del autor del primer virus informático de la historia, Robert Morris, entre otros.

Con una prosa desenfada, amena y mezclando información y filosofía, su autor muestra la ‘trastienda’ en la que se mueven y actúan estos grupos robando información, datos, traficando con ellos y realizando ataques dirigidos gracias, en muchas ocasiones, a nuestros propios fallos o falta de preparación. “Una de las grandes paradojas de nuestro tiempo es, precisamente, la conciencia de que vivimos en una sociedad de la información... frente al desconocimiento de cómo funciona”, destaca el autor, que muestra las principales herramientas que usan estos piratas informáticos dando respuesta a preguntas vitales como: ¿Por qué Internet es tan vulnerable? y, ¿cómo podemos reaccionar? con un relato trepidante, rico en referencias sobre el cibercrimen, el espionaje cibernético y la guerra que se vive más allá del ámbito físico.


CYBERSECURITY BLUE TEAM STRATEGIES: UNCOVER THE SECRETS OF BLUE TEAMS TO COMBAT CYBER THREATS IN YOUR ORGANIZATION

Autores: Kunal Sehgal y Nikolaos Thymianis
Editorial: Packt Publishing
Año: 2023 – 208 páginas
ISBN: 978-1801072472
www.packtpub.com

En el panorama editorial son muchos y de calidad los libros dedicados al concepto de Red Team, pero muy escasos los que tratan del Blue Team. Por eso, es bienvenido este ‘Cybersecurity Blue Team Strategies’, que se ofrece a modo de guía para ampliar los conocimientos de cualquier especialista en la materia o del que quiera aprender de ella. En él se muestran desde cómo implementar en este tipo de ejercicios medidas defensivas de ciberprotección, siempre pensando en la mente del atacante, hasta cómo probar y evaluar la eficacia de la postura de ciberseguridad de la empresa que los pone en práctica.

“Independientemente del medio que haya elegido su organización: nube, local o híbrido, este libro le proporcionará una comprensión profunda de cómo los atacantes cibernéticos pueden penetrar sus sistemas y obtener acceso a información confidencial”, recuerdan sus autores, que comienzan la obra con una breve descripción general de la importancia de un equipo azul, para mostrar en profundidad las principales técnicas y mejores prácticas que un operador de ciberseguridad o un profesional del equipo azul deben conocer. Sin duda, una obra de referencia para los que quieran implementar los equipos azules (la obra va dirigida, sobre todo a CISOs) acordes a un buen programa de gobierno, para reforzar los controles preventivos y de detección.


CYBERSECURITY THREATS, MALWARE TRENDS, AND STRATEGIES: DISCOVER RISK MITIGATION STRATEGIES FOR MODERN THREATS TO YOUR ORGANIZATION

Autor: Tim Rains, Prólogo de Timothy Youngblood
Editorial: Packt Publishing
Año: 2023 – 584 páginas
ISBN: 978-1804613672
www.packtpub.com

Segunda edición actualizada y ampliada de esta conocida obra, escrita para un público profesional, sobre todo CISOs, con el objetivo de ayudar a “comprender y desarrollar estrategias efectivas de ciberseguridad basadas en datos para sus organizaciones”.

En sus casi 600 páginas, se ofrece una amplia información sobre las tendencias a largo plazo en la divulgación y explotación de vulnerabilidades, las diferencias regionales en las infecciones de malware y los factores socioeconómicos que las sustentan, además de analizar cómo el ransomware ha evolucionado de una amenaza oscura a la amenaza más temida en ciberseguridad. También, se ofrece información sobre los roles que desempeñan los gobiernos en la ciberseguridad, incluido su papel como actor de amenazas y cómo mitigar el acceso a los datos más críticos. Dedica su último y amplio capítulo a ofrecer una “inmersión profunda” en los enfoques modernos de ciberprotección que utilizan la nube, con un enfoque riguroso por parte del autor, que ha sido asesor jefe de seguridad global de Microsoft y CISO Global para el sector público mundial de Amazon Web Services.


INGENIERÍA SOCIAL. LA CIENCIA DE LA PIRATERÍA HUMANA

Autor: Christopher Hadnagy
Editorial: Anaya Multimedia
Año: 2023 – 288 páginas
ISBN: 978-8441547926
anayamultimedia.es

“En la fortaleza de defensa que construimos en torno a nuestros datos, el elemento humano siempre es el eslabón más débil”, comienza destacando el autor de esta obra que muestra los principales trucos que usa el cibercrimen para acceder a información sensible, a través de técnicas de “piratería humana” para convencer a la gente de que revele contraseñas, envíe archivos sensibles, transfiera grandes cantidades de dinero y haga voluntariamente otros actos contrarios a sus intereses.

Frente a ello, Christopher Hadnagy detalla cómo se puede ayudar a los responsables de ciberseguridad a identificar y remediar los puntos débiles de sus propios sistemas, en este ámbito. Para ello explora el actual modelo de comunicación, la mentalidad tribal, las habilidades de observación, la manipulación y otros aspectos que permiten identificar, combatir y evitar las últimas técnicas de este tipo de ataques a nuestras organizaciones. Es de agradecer la abundancia de casos prácticos extraídos de la prensa diaria y el gran número de consejos sobre elicitación, pretextos, recopilación de información, tailgating, shoulder surfing y phishing. En definitiva, destaca el autor, “este libro profundiza en cómo se puede influir en los seres humanos para que tomen decisiones comprometedoras”.


CIBERSEGURIDAD IOT Y SU APLICACIÓN EN CIUDADES INTELIGENTES

Autores: Enrique Villa e Ismael Morales
Editorial: RA-MA Editorial
Año: 2022 – 290 páginas
ISBN: 978-84-19444-73-8
www.ra-ma.es

El Internet de las Cosas (IoT) está directamente relacionado con todos los ámbitos y, sin duda, uno en el que mayores repercusiones tendrá son las ciudades ‘inteligentes’ y su gestión, las denominadas smart cities. Sin embargo, la apuesta por la gestión digital de las grandes urbes, con los beneficios que aporta, también supone un reto en el ámbito de la ciberseguridad y la privacidad digital.

Para ofrecer visibilidad a lo que se está acometiendo, así como las necesidades en ciberprotección que plantea este paso, los dos autores, reconocidos expertos en la materia, ofrecen a lo largo de los cinco capítulos de esta obra una completa introducción a las tecnologías IoT, su evolución en todo tipo de sectores, como el industrial y el de salud, además de información detallada sobre qué necesidades surgirán de las ciudades inteligentes en el ámbito de la ciberseguridad IoT.

Además, en su cuarto capítulo proponen un framework de ciberseguridad para smart cities, con una guía de implementación, dedicando la última parte del libro a la posible evolución del IoT en las ciudades inteligentes y qué se precisa para llevarla a cabo de forma segura.


CRIPTOECONOMÍA. MÁS ALLÁ DEL BITCOIN: OPORTUNIDADES PARA EL SISTEMA FINANCIERO

Autor: Teodoro García Egea
Editorial: LID Editorial
Año: 2023 – 208 páginas
ISBN: 9788417277499
www.lideditorial.com

Tokenización de activos, préstamos seguros entre particulares, contratos inteligentes que se ejecutan automáticamente, financiación de proyectos sostenibles... Aunque en la mente de muchas personas la criptoeconomía equivale tan solo a invertir en bitcoins, el intercambio de valor a través de la red ya ha puesto en marcha un nuevo sistema económico que está cambiando el mundo”, destaca el autor de este libro, conocido por su etapa política como secretario general del Partido Popular de 2018 a 2022, Teodoro García Egea.

Apasionado por la ciberseguridad y las nuevas tecnologías, Egea, en su retorno a estos ámbitos, está centrando su actual trabajo en el entorno de las criptomonedas y fruto de ello es este ensayo presentado en marzo pasado en el que repasa y profundiza en las consecuencias de lo que denomina la criptoeconomía. Un concepto que considera que “va a generar una disrupción similar a la que generó la llegada de internet”, transformando por completo muchos de los sectores que conocemos. Se trata sin duda de un libro divulgativo para expertos y no expertos que permite conocer, de forma sencilla y amena, qué son tecnologías como el blockchain y qué impacto económico están teniendo en todo tipo de entornos.


DE LA CAVERNA AL METAVERSO: UN RELATO DISRUPTIVO DE LA TECNOLOGÍA

Autor: Felipe Colorado
Editorial: 0xword
Año: 2023 – 266 páginas
ISBN: 978-84-09-45152-4
https://0xword.com/

Singular aportación, por cuanto hay poco publicado, con rigor y profundidad sobre el tan nombrado y polémico metaverso, en el que Felipe Colorado presenta cómo se ha evolucionado “desde el sílex al silicio”, hasta llegar al cibermundo que vivimos. “Desde que el hombre tomó una piedra en su mano, supo que podría transformar el mundo. Tecnología para la guerra, la represión y el delito. También, para la difusión universal del conocimiento, la mejora de la calidad de vida y la lucha contra enfermedades y pandemias”, destaca Colorado.

A través de una fusión de arqueología, narrativa y ficción, también con humor, el autor transporta al lector a un viaje por nuestra historia, con amplia presencia de la seguridad de la información y de muchos de sus hitos, partiendo de 1834 y mostrando la actividad de los hacktivistas, además de recordar qué riesgos plantean “los bajos fondos de una Web 2.0, pronta a dar el relevo a su sucesora y al naciente Metaverso”. Por supuesto, no faltan reflexiones sobre la ética de muchos de los aspectos digitales que nos rodean. Para facilitar la profundización del lector en este ámbito, la obra viene acompañada de un PDF descargable con más de 150 referencias ‘webgráficas’ y 23 imágenes exclusivas.


ARTIFICIAL INTELLIGENCE BASED CIBERSECURITY FOR CONNECTED AND AUTOMATED VEHICLES

Autores: Jordi Guijarro, Peter Hofmann, Petros Kapsalas, Jordi Casademont, Nikos Piperigkos, Rodrigo Díaz, Bruno Cordero, Jordi Marías, Adrián Pino, Theocharis Saoulidis, Josep Escrig, Choi You Jun, Taesang Choi
Editorial: Now publishers Inc
Año: 2022 – 166 páginas
ISBN: 978-1-63828-061-3
https://nowpublishers.com

Los vehículos conectados ya son una realidad en las carreteras y, en pocos años, también llegarán los coches autónomos. Por ello, los efectos de los ataques cibernéticos sobre ellos pueden ser tremendos, incluyendo los daños físicos a ocupantes y peatones. Para anticiparse a estos riesgos, entre otras iniciativas, la UE está financiación el proyecto Caramel (Ciberseguridad basada en inteligencia artificial para vehículos conectados y automatizados), que ha desarrollado varias soluciones antipiratería para la nueva generación de vehículos.

Cofinanciado por la UE, en el marco del programa Horizonte 2020, este consorcio cuenta con 15 organizaciones de ocho países europeos junto con tres socios coreanos. Su reto es aplicar un enfoque proactivo basado en técnicas de Inteligencia Artificial y Aprendizaje Automático para detectar y prevenir posibles amenazas de ciberseguridad para vehículos autónomos y conectados.

Este enfoque se ha abordado en base a cuatro pilares: Movilidad Autónoma, Movilidad Conectada, Electromovilidad y Vehículo a Control Remoto. Este libro presenta la teoría y los resultados de cada una de estas direcciones técnicas.


SPACE ROGUE: HOW THE HACKERS KNOWN AS L0PHT CHANGED THE WORLD

Autor: Cris Thomas
Editorial: Independiente
Año: 2023 – 362 páginas
ISBN: 979-8987032411
www.barnesandnoble.com

Interesante relato sobre uno de los grupos hackers más conocidos de EE.UU., en los años 90. En mayo de 1998, el Congreso invitó a los siete miembros del denominado ‘L0pht’ a testificar sobre el estado de la seguridad informática del gobierno. Dos años más tarde, sus integrantes se profesionalizaron fundando la consultoría de seguridad @stake. “En el camino, se enfrentaron a gigantes tecnológicos como Microsoft, Oracle, Novell y otros para exponer las debilidades de los principales productos de esas empresas”, recuerda su autor que también destaca que “a pesar de la destreza técnica de L0pht, el grupo no pudo mantener lo que habían construido juntos cuando el dinero y la política interna se volvieron amigos contra amigos”.

Se trata en definitiva de un excelente relato sobre la historia de la ciberseguridad, la influencia hacker y sus aportaciones a la industria, llevando al lector a través de un apasionante viaje en el que el talento, las habilidades técnicas y, también, el afán de destacar permite disfrutar de lo que fueron los orígenes de los investigadores de ciberseguridad. “El colectivo de hackers L0pht ya no existe, pero su legado sigue vivo”, subraya su autor a la que vez recuerda que L0pht estableció el estándar sobre cómo la industria de la seguridad cibernética publica ahora información sobre vulnerabilidades.


CLAVES DE INTELIGENCIA ARTIFICIAL Y DERECHO

Autor: Pablo García Mexía
Editorial: La Ley
Año: 2022 – 184 páginas
ISBN: 978-8419032850
https://tienda.wolterskluwer.es

La inteligencia artificial (IA) constituye uno de los avances tecnológicos clave para la humanidad como también que representa uno de los retos más críticos desde el punto de vista social, ético y jurídico. “Tal contraste confiere a este libro su más profunda razón de ser. Si las sociedades son al menos significativamente escépticas sobre el impacto de la IA, parece más que justificado que aquellos de sus componentes que puedan suponer más riesgos sociales encuentren un contrapeso ético y, en lo que aquí más interesa, desde el Derecho”, destaca, tan preclaro como en él es habitual, el autor, que “explora las causas y consecuencias de todo y contribuye a enriquecer el debate sobre los aspectos jurídicos de las tecnologías de IA”. Una obra pionera en la materia en España que ha sido escrita con un enfoque abierto, por cuanto, aunque se centra en los aspectos jurídicos, no prescinde de los tecnológicos.

Así, en ella el lector podrán encontrar un punto de partida para tener una buena visión de los retos que la IA plantea al Derecho, además de contar con información especializada de cómo se está acometiendo su regulación en Europa y España, tanto para los que tienen que trabajar con ella en su día a día como para los que piensen comenzar a aprovechar sus capacidades.


HOW TO MEASURE ANYTHING IN CYBERSECURITY RISK

Autores: Douglas W. Hubbard y Richard Seiersen
Editorial: Wiley
Año: 2023 – 368 páginas
ISBN: 978-1119892304
www.wiley.com

Segunda edición, revisada y actualizada de esta obra de referencia, a cargo de uno de los pioneros de la ciberseguridad y un reconocido analista, ofreciendo un texto revelador permite sacar partido “del lenguaje cuantitativo del análisis de riesgos a la ciberseguridad”, destacan sus autores. Así, en este libro el público profesional encontrará una aproximación rigurosa y en detalle de cómo cuantificar la incertidumbre en este ámbito en entornos corporativos, con numerosas referencias a cómo medir objetivos aparentemente intangibles.

En definitiva, se trata de una “una hoja de ruta imprescindible” con la que los ya consolidados profesionales en este tema mejorarán sus conocimiento y los que se aproximen a este tema podrán dar una gran pasos a través de los abundantes consejos detallados de Hubbar y Seiersen para mejorar la evaluación de riesgos con un marco directo y simple para una variedad de casos de uso entre los que están desde cómo acometer una auditoría rápida de riesgos, para una primera evaluación cuantitativa, hasta cómo medir el impacto real del daño a la reputación, acompañado de nuevos ejemplos bayesianos para evaluar el riesgo con pocos datos, además de diferentes materiales sobre medición y recomendaciones de e cómo combinar la opinión de expertos.


CYBER SECURITY IN MERGERS & ACQUISITIONS: THE INDUSTRY HANDBOOK

Autor: Rajinder Tumber
Editorial: CRC Pres
Año: 2022 – 252 páginas
ISBN: 978-0367676780
www.routledge.com

Esta novedad bibliográfica se torna, por lo poco tratado de su tema, en una lectura más que recomendable para cualquier profesional de ciberseguridad. Su autor que, reconocido por la Cámara de los Lores, en Reino Unido, aborda con profundidad, aunque con una prosa de fácil lectura, el reto de cómo evaluar la madurez cibernética de una organización durante la fase previa a la negociación de su adquisición. “Una violación de datos imprevista durante una fusión o adquisición podría resultar en la eliminación de cientos de millones de euros”, recuerda Tumber poniendo como ejemplo la rebaja de 317 millones de euros que tuvo que realizar Yahoo a Verizon, en 2016, por una brecha que comprometió más de 1.000 millones de cuentas de correo-e.

Se trata, pues, de un libro, pensado sobre todo para los que trabajan en inversiones y fusiones o compras de compañías en este sector, pero también para los que quieran tener una visión clara de qué aspectos aportan más valor en este tipo de operaciones y cómo apostando por las mejores prácticas de seguridad se puede contar con ella como multiplicador del valor de cualquier compañía. Además, proporciona el marco ‘CyberDD6’ para llevar a cabo este tipo de operaciones.


INGENIERÍA INVERSA: CURSO PRÁCTICO

Autor: Cayetano de Juan Úbeda
Editorial: RA-MA Editorial
Año: 2022 – 272 páginas
ISBN: 978-8419444363
www.ra-ma.es

La ingeniería inversa es el estudio detallado de las funciones de cualquier archivo binario, paso a paso, con el fin de descubrir cuál es el código responsable de su funcionamiento. “Se trata, sin duda, de una de las disciplinas más gratificantes dentro de la seguridad informática”, destaca el autor de este libro, que aspira a convertirse en una obra de referencia en esta materia de la que tan poco se ha escrito y de la que escasea la formación y los profesionales especializados en impartirla. Por ello, es especialmente relevante, ya que de forma secuencial expone cómo poner en práctica esta materia a través de explicaciones claras y didácticas, acompañadas de ejemplos y ejercicios de autoevaluación.

Así, mientras que en la primera parte del libro se ofrece información sobre cómo comenzar con lenguajes ensambladores, como Python y VB.Net, en la segunda parte, permite aprender a interpretar los programas compilados y, entre otros aspectos, a reconstruir código intermedio. Además, con la adquisición del libro, el lector tendrá acceso a 40 vídeos y supuestos prácticos que se pueden descargar desde la web de la editorial.


CIBERSEGURIDAD DE TÚ A TÚ: LO QUE TIENES QUE CONOCER PARA SENTIRTE MÁS SEGURO

Autora: Yolanda Corral
Editorial: 0xWord
Año: 2022 – 198 páginas
ISBN: 978-84-09-45153-1
https://0xword.com

“Si algo he aprendido de los hackers es que no hay que esperar a ser víctima de un ciberataque para prevenir. En un mundo tan tecnológico todos debemos preocuparnos por nuestra propia seguridad digital y la de las personas que nos rodean, especialmente si son menores de edad”. Así de directa se muestra la autora de este libro de concienciación y divulgación en ciberseguridad, la periodista Yolanda Corral, que ofrece en él un completo elenco de recomendaciones para que el gran público aprenda las nociones más básicas de higiene en ciberseguridad en su vida digital.

Prologado por la inspectora de Policía Nacional y escritora, Silvia Barrera, y con un epílogo elaborado por el que es, sin duda, uno de los grandes referentes españoles en ciberseguridad para menores y familias, Ángel Pablo Avilés, integrante durante más de una década del Grupo Delitos Telemáticos de Guardia Civil, a través de sus capítulos el lector no especializado aprenderá a reconocer las principales amenazas de seguridad en Internet, para evitar engaños. “Nos inquietamos pronto pero olvidamos muy fácil y bajar la guardia en cuestiones de seguridad en la red tiene sus consecuencias”, recuerda su autora.


EL MINISTERIO DE LA VERDAD: UNA BIOGRAFÍA DEL 1984 DE GEORGE ORWELL

Autores: Dorian Lynskey (Autor), Gema Facal Lozano (Traductora)
Editorial: Capitan Swing
Año: 2022 – 416 páginas
ISBN: 978-8412553949
capitanswing.com

Sin duda, la novela ‘1984’ de George Orwell, publicada en 1949, anticipó de forma visionaria lo que hoy es en gran parte nuestro mundo. Y no sólo eso, también marcó tendencia en muchas de las grandes obras literarias y cinematográficas posteriores, como la conocida ‘El cuento de la criada’, de Margaret Atwood, el hito televisivo ‘Gran Hermano’ o los entes premonitores de la película ‘Minority Report’.

Por ello, el lector encontrará en ‘El Ministerio de la Verdad’ una investigación en profundidad a cargo de Dorian Lynskey, sobre qué llevó a Orwell a escribir 1984, con importantes experiencias vividas tanto en la Guerra Civil española como en el Londres de la Segunda Guerra Mundial, además de su fascinación por la ficción utópica y distópica. Un ensayo fascinante en el que Lynskey explora cómo la historia puede orientar a la ficción y cómo la ficción puede influir en la historia.


THREATS: WHAT EVERY ENGINEER SHOULD LEARN FROM STAR WARS

Autor: Adam Shostack
Editorial: John Wiley & Sons
Año: 2022 – 352 páginas
ISBN: 978-1119895169
www.wiley.com/en-us

Interesante enfoque a partir de ejemplos extraídos de la conocida saga cinematográfica. El experto en ciberseguridad y en concienciación, Adam Shostack, ofrece una obra, a modo de manual, en el que analiza las ciberamenazas más frecuentes y de mayor impacto en aplicaciones y propone varias estrategias y soluciones para hacerlas más seguras. “El libro lo preparará para enfrentarse al ‘lado oscuro’ a medida que profundiza, de una manera estructurada y memorable, sobre las amenazas a sus sistemas”, aprendiendo cómo anticiparse a ellas por los patrones que siguen.

Dirigido, sobre todo, a desarrolladores de software y profesionales que trabajan en seguridad de aplicaciones (SecDevOps), plantea numerosas cuestiones que deberían preguntarse sobre la seguridad de los sistemas y aplicaciones dando respuesta de forma amena, basándose en la serie Star Wars. En definitiva, “permite alinear a los equipos y profesionales en lograr la seguridad de las aplicaciones en un mundo en constante cambio”.


CYBERINSURANCE POLICY: RETHINKING RISK IN AN AGE OF RANSOMWARE, COMPUTER FRAUD, DATA BREACHES, AND CYBERATTACKS

Autora: Josephine Wolff
Editorial: The MIT Press
Año: 2022 – 274 páginas
ISBN: 978-0262370752
https://mitpress.mit.edu

¿Por qué el ciberseguro no ha mejorado la ciberseguridad y qué pueden hacer los gobiernos para convertirlo en una herramienta más eficaz? Josephine Wolff profundiza en la razón de ser del ciberseguro analizando, entre otros aspectos, su historia desde finales de los años 90, cuando se ofrecían como pólizas de ‘Responsabilidad de seguridad de Internet’, hasta la actualidad. Basándose en registros legales, informes gubernamentales, pólizas de seguros cibernéticos y entrevistas con reguladores y aseguradoras, la autora destaca que, desgraciadamente, “el seguro cibernético no ha mejorado la ciberseguridad, ni ha reducido este tipo de riesgos”.

Para ello, examina el desarrollo de este tipo de pólizas y las compara con las de otros sectores, dando a conocer las disputas legales que se produjeron en los casos más mediáticos entre las compañías y los titulares de pólizas. “El ciberseguro es ineficaz para frenar las pérdidas de seguridad cibernética porque normaliza el pago de rescates en línea, mientras que el objetivo de la ciberseguridad es el opuesto: desincentivar dichos pagos para que el ransomware sea menos rentable”, destaca la autora, entre otras interesantes reflexiones.


TRACERS IN THE DARK: THE GLOBAL HUNT FOR THE CRIME LORDS OF CRYPTOCURRENCY

Autor: Andy Greenberg
Editorial: Doubleday
Año: 2022 – 384 páginas
ISBN: 978-0385548090
www.penguinrandomhouse.com

Del galardonado autor de la novela ‘Sandworm’ llega este apasionante relato en el que un grupo de investigadores, que han descifrado la cadena de bloques de Bitcoin, son capaces de acceder a grupos criminales, de narcotráfico y todo tipo de delincuentes que se aprovechan de la tecnología para ser anónimos hasta ese momento.

La trama se basa en el uso por parte de los criminales de las criptomonedas y plantea qué pasaría si estas tuvieran un defecto técnico “secreto y fatal” que no las hicieran tan anónimas. “Un investigador que use la combinación correcta de magia técnica, análisis forense financiero y persistencia a la antigua podría descubrir todo un mundo de irregularidades”, explica el autor, conocido periodista de la revista Wired y especializado en ciberseguridad.

En definitiva, un relato muy entretenido, inquietante, bien escrito y documentado que plantea una emocionante historia mundial de policías sucios, bazares de drogas, redes de traficantes y el mayor derribo de un mercado de narcóticos en línea con la historia de Internet a través de un juego del ‘gato y el ratón’ con la tecnología como ‘caldo de cultivo’. Esperemos que también llegue al mercado ibérico en su edición traducida.


A HACKER’S MIND: HOW THE POWERFUL BEND SOCIETY’S RULES, AND HOW TO BEND THEM BACK

Autor: Bruce Schneier
Editorial: Norton & Co
Año: 2022 – 304 páginas
ISBN: 978-0393866667
https://wwnorton.com

El reconocido experto en criptografía y ciberseguridad, Bruce Schneier, publica un libro con el que busca dar a conocer cómo la mentalidad de un hacker puede cambiar la forma en que piensa sobre su vida y el mundo. “Un hack es cualquier medio de subvertir las reglas de un sistema de forma no intencionada”. El código fiscal no es un código informático, sino una serie de fórmulas complejas. Tiene vulnerabilidades; las llamamos ‘lagunas’. Denominamos a los exploits ‘estrategias de elusión fiscal’. Y existe toda una industria de piratas informáticos de ‘sombrero negro’ que intentan encontrar lagunas explotables en el código fiscal”, destaca el autor que, en esta obra, ‘saca’ el hacking del mundo de la informática y lo utiliza para analizar los sistemas que sustentan nuestra sociedad: desde las leyes fiscales, hasta los mercados financieros y la política.

“Una vez que se aprende a notar los hacks, comienzas a verlos en todas partes y nunca volverás a ver el mundo de la misma manera. Casi todos los sistemas tienen lagunas y esto es así por diseño. Y si puedes aprovecharlas, las reglas ya no se aplican a ti”, destaca el autor. También, recuerda que “para aquellos que se pondrían el ‘sombrero blanco’, esta obra permite entender la mentalidad de los ciberpiratas y reconstruir nuestros sistemas económicos, políticos y legales para contrarrestar a aquellos que explotarían nuestra sociedad”.


COUNTERING CYBERTERRORISM: THE CONFLUENCE OF AI, CYBER FORENSICS AND DIGITAL POLICING IN US AND UK NATIONAL CYBERSECURITY

Autor: Reza Montasari
Editorial: Springer
Año: 2022 – 177 páginas
ISBN: 978-3031219191
www.springer.com

Este libro proporciona un análisis exhaustivo que cubre la confluencia de la inteligencia artificial (IA), el análisis forense cibernético y la vigilancia digital en el contexto de la ciberseguridad nacional del Reino Unido, Estados Unidos y la Unión Europea. En concreto, explora las formas en que la adopción de algoritmos de IA (como Machine Learning, Deep Learning, Natural Language Processing y Big Data Predictive Analytics (BDPA), transforma las prácticas de los servicios de inteligencia y las agencias de aplicación de la ley (LEA). También, ofrece abundante información de interés sobre los roles que juegan estas tecnologías en la fabricación de la seguridad, las amenazas a la libertad y los niveles de control social en el estado de vigilancia.

No faltan en sus páginas los usos maliciosos de la IA y sus tecnologías asociadas por parte de actores estatales y no estatales. Junto a ello, además, ofrece un exhaustivo análisis e investiga las principales implicaciones legales, políticas, éticas, de privacidad y de derechos humanos de los usos de la IA en la seguridad nacional en las democracias mencionadas.


Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×