FAIK: A PRACTICAL GUIDE TO LIVING IN A WORLD OF DEEPFAKES, DISINFORMATION, AND AI-GENERATED DECEPTIONS

Autor: Perry Carpenter
Editorial: Wiley
Año: 2024 – 256 páginas
ISBN: 978-1-394-29988-1
https://onlinelibrary.wiley.com

“Aprenda a navegar en un mundo de deepfakes, ataques de phishing y otras amenazas que emanan de la IA generativa”, así lo asegura el autor de esta obra, reconocido profesional de ciberprotección, en la que revela los peligros ocultos de la IA generativa y muestra cómo usar estas tecnologías de manera segura y protegerse a sí mismo y a los demás de las estafas y amenazas cibernéticas. Así, este libro, con una prosa fácil de leer y atractiva, proporciona una comprensión crucial de los riesgos potenciales asociados de ChatGPT, Claude y Gemini, y ofrece estrategias efectivas para evitar ser víctima de sus usos más siniestros, tanto a profesionales como a usuarios.

Por ello, se puede considerar como una ‘guía de supervivencia en la jungla digital’ a través de la abundante y bien documentaba información que proporciona sobre las técnicas para crear las denominadas falsificaciones profundas, desinformación y otras amenazas de seguridad cognitiva, también con sistemas de IA.

Por ello, se convierte en una obra notable para reconocer y contrarrestar tácticas avanzadas con habilidades prácticas de alfabetización mediática y una comprensión profunda de la ingeniería social.


CYBERSECURITY IN THE TRANSPORTATION INDUSTRY

Autores: Imdad Ali Shah y Noor
Zaman Jhanjhi
Editorial: Wiley
Año: 2024 – 272 páginas
ISBN: 978-1-394-20426-7
https://onlinelibrary.wiley.com

Esta novedad editorial, eminentemente profesional, aborda el riesgo creciente de ciberataques en el sector del transporte y ofrece soluciones y conocimientos sobre la seguridad de los pasajeros, la carga y la infraestructura, mejorar los sistemas de comunicación y el ecosistema dinámico de proveedores.

Así, en sus páginas se presenta un marco de ciberseguridad adaptado al sector, como un ejemplo de un método basado en el riesgo. “Una organización puede encontrar oportunidades para fortalecer y explicar su gestión del riesgo de ciberseguridad utilizando sus procedimientos existentes y aprovechando el marco. El marco puede proporcionar una base para las empresas que actualmente no cuentan con un programa formal de ciberprotección”, destacan sus autores que han escrito la obra para profesionales de empresas logísticas “de alto valor para las compañías de transporte”.


A CISO GUIDE TO CYBER RESILIENCE: A HOW-TO GUIDE FOR EVERY CISO TO BUILD A RESILIENT SECURITY PROGRAM

Autores: Debra Baker y Ray Rothrock
Editorial: Packt Publishing
Año: 2024 – 238 páginas
ISBN: 978-1-835-46692-6
www.packtpub.com

Escrito por el director ejecutivo de TrustedCISO, con más de 30 años de experiencia, esta obra permite profundizar en muchos aspectos del día a día de la ciberprotección corporativa que deben acometer los responsables de este ámbito para proteger la información más crítica.

En sus páginas se ofrecen ejemplos y recomendaciones para mejorar las defensas frente a amenazas como el ransomware, implementando políticas y controles de seguridad fundamentales que no siempre se tienen en cuenta.

En definitiva, permite mejorar habilidades y conocimientos prácticos para profesionales con todo tipo de experiencia, desde los más avanzados hasta los que llevan poco en este rol, profundizando también en enfoques como el de Confianza Cero, así como en capacidades y estrategias para implementar la detección y respuesta gestionadas, clasificación de datos y activos, y cómo integrar la IA y la ciberseguridad. “Al finalizar, el lector estará capacitado para crear, administrar y mejorar un programa de ciberseguridad resistente, lo que garantizará que su organización permanezca protegida contra amenazas en evolución”.


LARGE LANGUAGE MODELS IN CYBERSECURITY:

THREATS, EXPOSURE AND MITIGATION

Autores: Andrei Kucharavy, Octave Plancherel, Valentin Mulder, Alain Mermoud y Vincent Lenders
Editorial: Springer
Año: 2024 – 270 páginas
ISBN: 978-3-031-54826-0
https:/link.springer.com

Este libro, gratuito, descargable a través de la web de la editorial, proporciona conocimientos para comprender los riesgos de la mayor disponibilidad de potentes modelos de lenguaje de gran tamaño (LLM) y cómo mitigarlos de forma proactiva.

El libro comienza con una introducción general a los LLM y sus principales áreas de aplicación, dedicando una segunda a la descripción de las amenazas más destacadas que representan los LLM en materia de ciberseguridad, ya sea como herramientas para los ciberdelincuentes o como nuevas superficies de ataque si se integran en el software existente. El tercer apartado se centra en intentar pronosticar la exposición y el desarrollo de las tecnologías y la ciencia que sustentan los LLM, así como las palancas macro disponibles para los reguladores para promover la ciberprotección en esta materia. Finalmente, en su último capítulo se presentan las técnicas de mitigación que deberían permitir el desarrollo y la implementación seguros de los LLM. El libro concluye con dos capítulos finales en la Parte V: uno especula sobre cómo sería un diseño e integración seguros de los LLM desde los primeros principios y el otro presenta un resumen de la dualidad de los LLM en materia de ciberseguridad.


CRIPTOGRAFÍA OFENSIVA 2. ATACANDO Y DEFENDIENDO ORGANIZACIONES:

CRIPTOGRAFÍA APLICADA PARA PROGRAMADORES, ANALISTAS, CRIPTO-AGILISTAS Y HACKERS ÉTICOS

Autor: Alfonso Muñoz
Editorial: Independiente
Año: 2024 – 400 páginas
ISBN: 979-8-332-21477-6
www.amazon.es

“Llevo 20 años trabajando en el mundo de la ciberseguridad y la criptografía ha sido y es un pilar importante para garantizar la confidencialidad, integridad y autenticidad de las comunicaciones y datos. Por desgracia, la mayoría de libros de criptografía se focalizan en la formulación matemática que hace que muchos lectores abandonen esta apasionante área”. Así lo destaca el autor, Alfonso Muñoz, considerado un referente en la materia en España y que ofrece este libro a modo de ‘Biblia’ con más de 1.100 referencias –350 más que la edición precedente, de hace cuatro años–, con un enfoque práctico de uso de la criptografía en numerosos escenarios (usuario final, auditor, programador, analista, etc.), que permitirá al lector obtener una visión clara y global del uso de la criptografía en el mundo real.

“Nadie se convierte en un experto por leer un libro, pero sin duda este le facilitará mucho el camino hacia ese destino. Este es el libro que me hubiera gustado leer hace años, para optimizar mi tiempo de estudio y visualizar esta disciplina de forma global”, destaca el autor que considera que “la criptografía ayuda a construir un mundo mejor”.

Además, cuenta con prólogo de María Isabel González, destacada especialista en criptografía postcuántica, disciplina a la que también se le dedica un amplio espacio.


CUANDO FUIMOS JÓVENES: 25 AÑOS DE MEMORIAS DE LA INFORMÁTICA ESPAÑOLA

Autor: Martiniano Mallavibarrena
Editorial: Independiente
Año: 2024 – 400 páginas
ISBN: 979-8-322-17068-6
www.amazon.es

Curiosa, divertida y, por supuesto, completísima obra sobre la historia de la informática en nuestro país en las últimas décadas, a través de la visión de un veterano de las nuevas tecnologías –con no poco bagaje en ciberprotección– en España que muestra desde la llegada de los primeros ordenadores modernos, de Internet, de los mainframes, los sistemas Unix y del nacimiento de los teléfonos móviles inteligentes. Como dato curioso, esta historia ‘termina’ el último día de 1999 con el famoso ‘efecto 2000’.

Por supuesto, hay un capítulo sobre el nacimiento de la seguridad informática que con el tiempo devino en la ciberseguridad. En definitiva, una obra para personas veteranas del sector de la tecnología que quieran recordar aquellos tiempos o para los más jóvenes que simplemente busquen entender mejor de donde viene la tecnología que nos rodea ahora.


EL REGLAMENTO EUROPEO DE INTELIGENCIA ARTIFICIAL

Autores: Fanny Y. Pérez, Ramón Ortiz, Enrique Cervantes y Rubén Fernández
Editorial: Caligrama
Año: 2024 – 152 páginas
ISBN: 978-8-410-26632-2
www.caligramaeditorial.com

Madrugador volumen coral en castellano, con un enfoque muy especializado, que ofrece una visión global y práctica del recientemente aprobado Reglamento Europeo de Inteligencia Artificial (RIA o AI Act). A cargo de destacados expertos en la materia, sus autores recuerdan que esta “norma establece un marco jurídico uniforme en toda la Unión Europea. Regula el desarrollo, la introducción en el mercado, la puesta en servicio y la utilización de sistemas de inteligencia artificial a fin de promover la adopción de una IA centrada en el ser humano y fiable, garantizando al mismo tiempo un elevado nivel de protección de la salud, la seguridad y los derechos fundamentales”.

Para ayudar en su adopción y aplicación, este libro expone las consecuencias jurídicas de esta regulación para identificar posibilidades de desarrollo y factores de riesgo en los ámbitos privado y público en los que se introduzca la IA. También, ofrece las claves prácticas para asesorar a una organización en la utilización de productos y servicios de IA.


OSINT APLICADO A REDES SOCIALES:

OBTENER INFORMACIÓN DE PERSONAS Y EMPRESAS A TRAVÉS DE LAS FUENTES ABIERTAS

Autor: Jezer Ferrerira
Editorial: Ediciones PY Sello Editorial
Año: 2024 – 711 páginas
ISBN: 979-8-324-54026-5
www.edicionespy.com

En esta obra, Jezer Ferreira vuelca todos sus años de aprendizaje y trabajo con cuerpos y fuerzas de seguridad internacionales para que sirva de guía a profesionales e iniciados en el interesante mundo del análisis de las fuentes abiertas. Así a través de sus páginas se pueden aprender técnicas básicas, útiles para todo tipo de perfiles profesionales, a través del paso a paso con las herramientas y técnicas para encontrar y extraer información valiosa en plataformas como Facebook o WhatsApp.

Una obra que resultará “útil para CEOs, emprendedores digitales, policías, estudiantes y profesionales de diversas áreas. Ofrece conocimientos para tomar decisiones informadas, proteger la identidad digital y mejorar estrategias de marketing”, destaca Ferreira recordando que este libro busca ayudar a “dominar la inteligencia en línea y tomar decisiones estratégicas en asociaciones comerciales y selección de colaboradores”, partiendo de los conocimientos menos técnicos.

Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×