INGENIERÍA INVERSA: CURSO PRÁCTICO
Editorial: RA-MA Editorial
Año: 2022 – 272 páginas
ISBN: 978-8419444363
www.ra-ma.es
La ingeniería inversa es el estudio detallado de las funciones de cualquier archivo binario, paso a paso, con el fin de descubrir cuál es el código responsable de su funcionamiento. “Se trata, sin duda, de una de las disciplinas más gratificantes dentro de la seguridad informática”, destaca el autor de este libro, que aspira a convertirse en una obra de referencia en esta materia de la que tan poco se ha escrito y de la que escasea la formación y los profesionales especializados en impartirla. Por ello, es especialmente relevante, ya que de forma secuencial expone cómo poner en práctica esta materia a través de explicaciones claras y didácticas, acompañadas de ejemplos y ejercicios de autoevaluación.
Así, mientras que en la primera parte del libro se ofrece información sobre cómo comenzar con lenguajes ensambladores, como Python y VB.Net, en la segunda parte, permite aprender a interpretar los programas compilados y, entre otros aspectos, a reconstruir código intermedio. Además, con la adquisición del libro, el lector tendrá acceso a 40 vídeos y supuestos prácticos que se pueden descargar desde la web de la editorial.
CIBERSEGURIDAD DE TÚ A TÚ: LO QUE TIENES QUE CONOCER PARA SENTIRTE MÁS SEGURO
Editorial: 0xWord
Año: 2022 – 198 páginas
ISBN: 978-84-09-45153-1
https://0xword.com
“Si algo he aprendido de los hackers es que no hay que esperar a ser víctima de un ciberataque para prevenir. En un mundo tan tecnológico todos debemos preocuparnos por nuestra propia seguridad digital y la de las personas que nos rodean, especialmente si son menores de edad”. Así de directa se muestra la autora de este libro de concienciación y divulgación en ciberseguridad, la periodista Yolanda Corral, que ofrece en él un completo elenco de recomendaciones para que el gran público aprenda las nociones más básicas de higiene en ciberseguridad en su vida digital.
Prologado por la inspectora de Policía Nacional y escritora, Silvia Barrera, y con un epílogo elaborado por el que es, sin duda, uno de los grandes referentes españoles en ciberseguridad para menores y familias, Ángel Pablo Avilés, integrante durante más de una década del Grupo Delitos Telemáticos de Guardia Civil, a través de sus capítulos el lector no especializado aprenderá a reconocer las principales amenazas de seguridad en Internet, para evitar engaños. “Nos inquietamos pronto pero olvidamos muy fácil y bajar la guardia en cuestiones de seguridad en la red tiene sus consecuencias”, recuerda su autora.
EL MINISTERIO DE LA VERDAD: UNA BIOGRAFÍA DEL 1984 DE GEORGE ORWELL
Editorial: Capitan Swing
Año: 2022 – 416 páginas
ISBN: 978-8412553949
capitanswing.com
Sin duda, la novela ‘1984’ de George Orwell, publicada en 1949, anticipó de forma visionaria lo que hoy es en gran parte nuestro mundo. Y no sólo eso, también marcó tendencia en muchas de las grandes obras literarias y cinematográficas posteriores, como la conocida ‘El cuento de la criada’, de Margaret Atwood, el hito televisivo ‘Gran Hermano’ o los entes premonitores de la película ‘Minority Report’.
Por ello, el lector encontrará en ‘El Ministerio de la Verdad’ una investigación en profundidad a cargo de Dorian Lynskey, sobre qué llevó a Orwell a escribir 1984, con importantes experiencias vividas tanto en la Guerra Civil española como en el Londres de la Segunda Guerra Mundial, además de su fascinación por la ficción utópica y distópica. Un ensayo fascinante en el que Lynskey explora cómo la historia puede orientar a la ficción y cómo la ficción puede influir en la historia.
THREATS: WHAT EVERY ENGINEER SHOULD LEARN FROM STAR WARS
Editorial: John Wiley & Sons
Año: 2022 – 352 páginas
ISBN: 978-1119895169
www.wiley.com/en-us
Interesante enfoque a partir de ejemplos extraídos de la conocida saga cinematográfica. El experto en ciberseguridad y en concienciación, Adam Shostack, ofrece una obra, a modo de manual, en el que analiza las ciberamenazas más frecuentes y de mayor impacto en aplicaciones y propone varias estrategias y soluciones para hacerlas más seguras. “El libro lo preparará para enfrentarse al ‘lado oscuro’ a medida que profundiza, de una manera estructurada y memorable, sobre las amenazas a sus sistemas”, aprendiendo cómo anticiparse a ellas por los patrones que siguen.
Dirigido, sobre todo, a desarrolladores de software y profesionales que trabajan en seguridad de aplicaciones (SecDevOps), plantea numerosas cuestiones que deberían preguntarse sobre la seguridad de los sistemas y aplicaciones dando respuesta de forma amena, basándose en la serie Star Wars. En definitiva, “permite alinear a los equipos y profesionales en lograr la seguridad de las aplicaciones en un mundo en constante cambio”.
CYBERINSURANCE POLICY: RETHINKING RISK IN AN AGE OF RANSOMWARE, COMPUTER FRAUD, DATA BREACHES, AND CYBERATTACKS
Editorial: The MIT Press
Año: 2022 – 274 páginas
ISBN: 978-0262370752
https://mitpress.mit.edu
¿Por qué el ciberseguro no ha mejorado la ciberseguridad y qué pueden hacer los gobiernos para convertirlo en una herramienta más eficaz? Josephine Wolff profundiza en la razón de ser del ciberseguro analizando, entre otros aspectos, su historia desde finales de los años 90, cuando se ofrecían como pólizas de ‘Responsabilidad de seguridad de Internet’, hasta la actualidad. Basándose en registros legales, informes gubernamentales, pólizas de seguros cibernéticos y entrevistas con reguladores y aseguradoras, la autora destaca que, desgraciadamente, “el seguro cibernético no ha mejorado la ciberseguridad, ni ha reducido este tipo de riesgos”.
Para ello, examina el desarrollo de este tipo de pólizas y las compara con las de otros sectores, dando a conocer las disputas legales que se produjeron en los casos más mediáticos entre las compañías y los titulares de pólizas. “El ciberseguro es ineficaz para frenar las pérdidas de seguridad cibernética porque normaliza el pago de rescates en línea, mientras que el objetivo de la ciberseguridad es el opuesto: desincentivar dichos pagos para que el ransomware sea menos rentable”, destaca la autora, entre otras interesantes reflexiones.
TRACERS IN THE DARK: THE GLOBAL HUNT FOR THE CRIME LORDS OF CRYPTOCURRENCY
Editorial: Doubleday
Año: 2022 – 384 páginas
ISBN: 978-0385548090
www.penguinrandomhouse.com
Del galardonado autor de la novela ‘Sandworm’ llega este apasionante relato en el que un grupo de investigadores, que han descifrado la cadena de bloques de Bitcoin, son capaces de acceder a grupos criminales, de narcotráfico y todo tipo de delincuentes que se aprovechan de la tecnología para ser anónimos hasta ese momento.
La trama se basa en el uso por parte de los criminales de las criptomonedas y plantea qué pasaría si estas tuvieran un defecto técnico “secreto y fatal” que no las hicieran tan anónimas. “Un investigador que use la combinación correcta de magia técnica, análisis forense financiero y persistencia a la antigua podría descubrir todo un mundo de irregularidades”, explica el autor, conocido periodista de la revista Wired y especializado en ciberseguridad.
En definitiva, un relato muy entretenido, inquietante, bien escrito y documentado que plantea una emocionante historia mundial de policías sucios, bazares de drogas, redes de traficantes y el mayor derribo de un mercado de narcóticos en línea con la historia de Internet a través de un juego del ‘gato y el ratón’ con la tecnología como ‘caldo de cultivo’. Esperemos que también llegue al mercado ibérico en su edición traducida.
A HACKER’S MIND: HOW THE POWERFUL BEND SOCIETY’S RULES, AND HOW TO BEND THEM BACK
Editorial: Norton & Co
Año: 2022 – 304 páginas
ISBN: 978-0393866667
https://wwnorton.com
El reconocido experto en criptografía y ciberseguridad, Bruce Schneier, publica un libro con el que busca dar a conocer cómo la mentalidad de un hacker puede cambiar la forma en que piensa sobre su vida y el mundo. “Un hack es cualquier medio de subvertir las reglas de un sistema de forma no intencionada”. El código fiscal no es un código informático, sino una serie de fórmulas complejas. Tiene vulnerabilidades; las llamamos ‘lagunas’. Denominamos a los exploits ‘estrategias de elusión fiscal’. Y existe toda una industria de piratas informáticos de ‘sombrero negro’ que intentan encontrar lagunas explotables en el código fiscal”, destaca el autor que, en esta obra, ‘saca’ el hacking del mundo de la informática y lo utiliza para analizar los sistemas que sustentan nuestra sociedad: desde las leyes fiscales, hasta los mercados financieros y la política.
“Una vez que se aprende a notar los hacks, comienzas a verlos en todas partes y nunca volverás a ver el mundo de la misma manera. Casi todos los sistemas tienen lagunas y esto es así por diseño. Y si puedes aprovecharlas, las reglas ya no se aplican a ti”, destaca el autor. También, recuerda que “para aquellos que se pondrían el ‘sombrero blanco’, esta obra permite entender la mentalidad de los ciberpiratas y reconstruir nuestros sistemas económicos, políticos y legales para contrarrestar a aquellos que explotarían nuestra sociedad”.
COUNTERING CYBERTERRORISM: THE CONFLUENCE OF AI, CYBER FORENSICS AND DIGITAL POLICING IN US AND UK NATIONAL CYBERSECURITY
Editorial: Springer
Año: 2022 – 177 páginas
ISBN: 978-3031219191
www.springer.com
Este libro proporciona un análisis exhaustivo que cubre la confluencia de la inteligencia artificial (IA), el análisis forense cibernético y la vigilancia digital en el contexto de la ciberseguridad nacional del Reino Unido, Estados Unidos y la Unión Europea. En concreto, explora las formas en que la adopción de algoritmos de IA (como Machine Learning, Deep Learning, Natural Language Processing y Big Data Predictive Analytics (BDPA), transforma las prácticas de los servicios de inteligencia y las agencias de aplicación de la ley (LEA). También, ofrece abundante información de interés sobre los roles que juegan estas tecnologías en la fabricación de la seguridad, las amenazas a la libertad y los niveles de control social en el estado de vigilancia.
No faltan en sus páginas los usos maliciosos de la IA y sus tecnologías asociadas por parte de actores estatales y no estatales. Junto a ello, además, ofrece un exhaustivo análisis e investiga las principales implicaciones legales, políticas, éticas, de privacidad y de derechos humanos de los usos de la IA en la seguridad nacional en las democracias mencionadas.