GLOBAL CISO: STRATEGY, TACTICS, & LEADERSHIP (HOW TO SUCCEED IN INFOSEC AND CYBERSECURITY)

Autor: Michael S. Oberlaender
Editorial: Publicación independiente
Año: 2020 – 297 páginas
ISBN: 979-8604917756
www.amazon.com

Escrito por un CISO con amplia experiencia en la industria de ciberseguridad, ya que ha asesorado a empresas como TriagingX, SentinelOne o NetSkope y ha colaborado con organizaciones como Isaca o (ISC)², este libro está pensando tanto para los responsables de ciberprotección como para la Alta Dirección (desde CEOs, hasta CIOs, CTOs, etc.) que quieran contar con una visión precisa sobre qué aspectos son críticos a la hora de implementar una estrategia de ciberseguridad a medio y largo plazo, en consonancia con los departamentos de TI, cumplimiento, privacidad, marketing y en todo tipo de entornos, desde la nube hasta IoT, aplicando conceptos como SecDevOps.

A lo largo de sus páginas, Michael S. Oberlaender sintetiza de forma directa, y con abundantes ejemplos prácticos, la función del CISO y cómo acometer sus principales retos en el día a día.

En definitiva, permite contar con una interesante hoja de ruta de cómo desarrollar una planificación estratégica de ciberseguridad, gestionar equipos en este aspecto, exponer la situación al Consejo y qué tener en cuenta a la hora de elaborar presupuestos, contando con métricas y referencias y normativas internacionales como RGPD, CCPA o la Ley de Seguridad de China, entre otras.


SHOW ME THE (E-)MONEY. HACKING A SISTEMAS DE PAGOS DIGITALES

Autor: Salvador Mendoza
Editorial: 0xword
Año: 2020 –220 páginas
ISBN: 978-84-09-18979-3
0xword.com

Recopilación y combinación de herramientas de hardware, software y metodologías para la explotación de sistemas de pagos digitales de carácter práctico y bastante explicativo con abundantes ejemplos del código, de su funcionamiento y de cómo se utilizan. Con él, Mendoza, un investigador que ha participado en congresos como Def CON y Black Hat, muestra cómo se originan algunos de los ataques más usados y novedosos contra medios de pago, muchos de ellos aún no publicados en ningún medio y menos en publicaciones en castellano.

Por supuesto, este libro, según su autor “no es una guía de explotación”, sino “una fuente de información para todo aquel estudiante, profesor, hacker o entusiasta que quiera saber más de los ataques a los sistemas de pagos actuales”. Así trata posibles amenazas como son los ataques de repetición desde la información de banda magnética, MST (Magnetic Secure Transmission), la nueva tecnología de Samsung Pay, hasta más complejos contra la tecnología NFC, muy utilizada en medios de pago sin contacto, durante la pandemia para no tocar el papel.


HOW TO SPEAK MACHINE. LAWS OF DESIGN FOR A COMPUTATIONAL AGE

Autor: John Maeda
Editorial: Penguin Books
Año: 2019 – 223 páginas
ISBN: 9780241422144
www.penguin.co.uk

John Maeda, fundador del Grupo de Diseño y Computación del Medialab del MIT, es conocido por su visión, por momentos provocadora, sobre la tecnología y cómo sacarle partido a través de la simplicidad. En este nuevo libro, analiza qué normas rigen y regirán el mundo hiperconectado que estamos viviendo y cómo interactuar, de forma positiva, con las máquinas y sistemas de inteligencia que están cambiándolo. Dicho de otra forma: no todo el mundo tiene que saber programar pero sí está obligado a entender el por qué del funcionamiento de la tecnología que nos rodea.

Maeda recuerda que “las máquinas ya son más potentes de lo que podemos comprender” y su crecimiento es exponencial, ya que “una vez que se ponen en marcha los algoritmos, estos nunca se cansan, para lo bueno y para lo malo”. Así, recuerda situaciones poco deseables como las vividas con chatbots desarrollados por grandes multinacionales tecnológicas, como Microsoft, que fueron desconectados al poco tiempo de interactuar con miles de usuarios a causa de comentarios racistas o por sus sesgos raciales a la hora de realizar predicciones para la lucha contra el crimen. Para evitarlas, en ‘How To Speak Machine’, su autor propone, con una prosa directa y fácil de entender, un “marco coherente para que los diseñadores de productos, líderes empresariales y formuladores de políticas actuales comprendan este mundo nuevo”. Para ello, no faltan en sus páginas buen número de ejemplos y tecnologías que permitirán “crear productos que cambien el mundo e incluyan, al mismo tiempo, sistemas que eviten las trampas inherentes al medio”.


OPERATOR HANDBOOK: RED TEAM + OSINT + BLUE TEAM

Autor: Joshua Picolet
Editorial: Publicación Independiente
Año: 2020 – 436 páginas
ISBN: 979-8605493952
www.amazon.com

Este completo ‘manual de campo’, con un enfoque muy práctico, está pensado para los que trabajan o quieren hacerlo en servicios de red team, blue team y búsqueda de información en fuentes abiertas (OSINT).

En él, se ofrece abundante información técnica de más de un centenar de tácticas y herramientas empleadas por casi todos los expertos en estos campos, clasificadas en orden alfabético, conformando un volumen de más de 400 páginas.

Una información que servirá tanto para el veterano como para el que comience en este tipo de servicios y labores que cada vez se demandan más en ciberprotección en todo tipo de entornos y procesos.

Entre las novedades que aporta, destaca que su autor, Joshua Picolet, considera que el trabajo y conocimiento conjunto, y sin barreras, de los profesionales de las tres áreas puede incrementar notablemente la ciberseguridad de cualquier organización.

Uso de cookies

Este sitio utiliza cookies propias y de terceros para facilitar la navegación. Si continúa navegando consideramos que acepta su uso. Política de cookies.

ACEPTAR
Aviso de cookies