CRIPTOGRAFÍA OFENSIVA. ATACANDO Y DEFENDIENDO ORGANIZACIONES: CRIPTOGRAFÍA APLICADA PARA PENTESTERS, PROGRAMADORES Y ANALISTAS
Prólogo: Raúl Siles
Editorial: Independiente
Año: 2020 – 272 páginas
ISBN: 979-8585928741
www.amazon.es
Con 20 años de experiencia en ciberseguridad y criptografía, Alfonso Muñoz –hoy en Inetum– es uno de los grandes referentes en este campo y uno de los integrantes del proyecto Criptored. De ahí el interés de esta obra para el público especializado, que permite al lector, de una forma sencilla, “obtener una visión clara y global del uso de la criptografía en el mundo real”. De hecho, la obra no se centra sólo en los conceptos matemáticos que dan pie a la criptografía, sino también a facilitar un enfoque práctico de uso en numerosos escenarios (usuario final, auditor, programador, analista, etc.) a través de todo tipo de consejos y más de 800 referencias que permiten profundizar al detalle en lo que se busque.
“Nadie se convierte en un experto por leer un libro, pero sin duda este escrito le facilitará mucho el camino hacia ese destino. Este es el libro que me hubiera gustado leer hace años para optimizar mi tiempo de estudio y visualizar esta disciplina de forma global”, ha explicado Muñoz, que destinará los beneficios de la obra una a una causa benéfica, ya que “siempre he creído que la criptografía ayuda a construir un mundo mejor”.
HACKING REDES WIFI: TECNOLOGÍA, AUDITORÍAS Y FORTIFICACIÓN
Editorial: 0xWord
Año: 2020 – 252 páginas
ISBN: 978-84-09-24062-3
0xword.com
La segunda versión de Wi-Fi Protected Access, más conocida comercialmente como WPA2, es uno de los protocolos de seguridad más utilizados del mundo. Pero precisamente porque los responsables de seguridad TI consideran las redes inalámbricas corporativas como el punto débil de las organizaciones es fundamental conocer y dominar el ámbito inalámbrico “para poder aplicar las medidas de seguridad más robustas y restrictivas posibles. De no ser así, el riesgo es elevado y el resultado es potencialmente catastrófico”, destaca el autor de esta guía técnica, Ferrán Verdés, que proporciona las bases sobre las que se realizan las pruebas más eficientes de hacking wifi para comprobar su robustez.
Así, el lector encontrará en ella desde una primera parte teórica que detalla y revela las arquitecturas más frecuentemente implementadas, hasta una parte práctica en la que se aplican diferentes técnicas que podrían violar la integridad y confidencialidad de una comunicación de estas características, tomando como punto de partida diferentes configuraciones que pueden ser aplicadas a las mismas. En definitiva, una interesante obra por la escasez de información, estructura y de calidad, sobre esta materia.
ASPECTOS JURÍDICOS DE LA CIBERSEGURIDAD
Editorial: Ra-Ma
Año:2020 – 384 páginas
ISBN: 978-84-9964-971-9
www.ra-ma.es
La actual Presidenta de la Asociación de Internautas, Ofelia Tejerina es una de las letradas más conocidas en el ámbito tecnológico español. Para esta obra, además, ha contado con la participación de otros abogados especializados de gran solvencia y muy reconocidos por su participación en todo tipo de eventos de ciberseguridad, derecho digital y temas concernidos como son Paloma Llaneza, Moisés Barrios o Borja Adsuara, entre otros muchos. Así, el libro recoge y analiza las cuestiones jurídicas que afectan de manera más relevante al campo de la protección digital para ofrecer una visión en profundidad a las personas que trabajan en este ámbito, ya sea en el desarrollo técnico de las tecnologías o en la determinación de su utilidad final de los límites legales que existen en su labor profesional para mantener el obligado respeto a los derechos individuales.
El lector encontrará criterios de responsabilidad legal ante los ciberriesgos, pero también ante posibles ciberoportunidades en entornos y actuaciones que van desde el hacking ético y legal, hasta la protección del software, los robots, Internet de las Cosas y las criptomonedas o ante la ciberdelincuencia y el ámbito forense. También, incluye información sobre derechos digitales (identidad, privacidad, fake news, menores online, etc.), entre otros temas de interés.
El libro se estructura en cinco capítulos: Seguridad de la Información, Protección de Datos de Carácter Personal, Derechos Digitales y Software y Algoritmos, que a su vez se subdividen en diferentes apartados que desarrollan los aspectos más específicos de cada uno.
BEHAVIORAL CYBERSECURITY: FUNDAMENTAL PRINCIPLES AND APPLICATIONS OF PERSONALITY PSYCHOLOGY
Editorial: CRC Press
Año: 2020 – 188 páginas
ISBN: 978-0367509798
www.routledge.com
Quizá por ser algo muy hablado pero poco estudiado, esta obra destaca de forma especial porque examina el papel de la personalidad humana en el estudio de la ciberseguridad conductual. Con un lenguaje claro y didáctico, desde su introducción los autores explican la importancia del comportamiento en ciberseguridad y cómo el actual entorno donde la desinformación y los ataques con ingeniería social han hecho que sea particularmente importante el lado más humano de la tecnología.
El libro presenta enfoques de creación de perfiles, ofrece estudios de casos de los principales eventos de ciberseguridad y proporciona análisis de ataques y defensas de contraseñas, así como diferentes casos de gestión de riesgos cibernéticos. Además, muestra al lector las últimas investigaciones sobre la motivación de los atacantes respecto a los rasgos de personalidad del defensor. Y proporciona abundante información para profundizar en esta materia.