La celebración del Día Internacional del Libro y del Derecho de Autor surgió como una iniciativa de la Unesco con el objetivo de rendir homenaje a los libros y a los autores por su insustituible contribución al desarrollo de la educación, la cultura y el progreso social de la humanidad.
Por eso, en WeLiveSecurity aprovechamos y hablamos con los investigadores del Laboratorio de ESET Latinoamérica para pedirles que nos recomienden 5 libros de seguridad informática.
A continuación se muestra la selección de libros para profundizar en el mundo de la ciberseguridad, recomendados por expertos:
Jason Andress, con amplia experiencia en el campo de la informática como investigador de seguridad y tecnófilo, ha escrito sobre temas relacionados con la seguridad durante más de una década. Parte de este trabajo incluye este libro en inglés, que cubre los fundamentos de una amplia variedad de temas: desde autenticación y autorización hasta mantener la confidencialidad y realizar pruebas de penetración.
Camilo Gutiérrez, Jefe de Concientización e Investigación del Laboratorio de ESET Latinoamérica, lo recomienda como una herramienta muy útil y completa para personas que comienzan a dar sus primeros pasos en el siempre cautivador campo de la ciberseguridad.
Este libro, publicado en 2021, es un muy buen primer paso para quienes se adentran en el campo de la ciberseguridad. Esta guía no sólo cubre los diferentes tipos de ataques, sino también las principales tácticas empleadas por los atacantes en línea y las estrategias defensivas que pueden usarse para neutralizarlos.
Además, incluye explicaciones detalladas sobre malware, phishing y ataques de ingeniería social, para lo que incluye ejemplos reales y también ejercicios para poner en práctica lo aprendido. Sam Grubb, su autor, tiene una amplia experiencia como consultor en ciberseguridad y en la enseñanza tanto a adultos como a adolescentes.
Escrito por E. Sallis, C. Caracciolo y M. Rodríguez, este libro resume fielmente, en sólo 135 páginas, el trabajo realizado por un auditor de seguridad; Abarca temas como comunicación, análisis y gestión de resultados.
Nuestros expertos recomiendan este libro porque “es fácil de leer, claro y además logra transmitir la pasión por la seguridad informática que poseen los autores”.
Mario Micucci, investigador de seguridad del equipo de laboratorio de ESET, recomienda este libro publicado en 2023 por el ex investigador del FBI Mike Bazzell, que “proporciona varias actualizaciones del mundo de las técnicas OSINT”.
A lo largo de sus 36 capítulos, aborda métodos para localizar información sobre objetivos a través de fuentes abiertas, técnicas para navegar en la web oscura, descubrir información del propietario de sitios web y localizar contenido oculto en las redes sociales. Por otro lado, imagina propósitos poco felices para las nuevas tecnologías y analiza cuestiones como la privacidad digital y la seguridad operativa.
La propia sinopsis del libro hace que el deseo de leerlo surja al instante: “Si estás aquí, significa que estás listo para obtener las claves secretas de acceso a la mente humana. Los mismos códigos de acceso mental que el Comando de Operaciones Psicológicas del Ejército de EE. UU. considera peligrosos”.
A diferencia de otros libros sobre persuasión, influencia y autocontrol, el trabajo de Hughes se distingue por su capacidad para comprender y aprovechar el comportamiento humano. Según el propio Hughes: “El Manual de Operaciones profundiza en los principios fundamentales del comportamiento humano que han dado forma a la historia y seguirán haciéndolo. Está a punto de convertirse en un recurso indispensable para las generaciones venideras”.
Escrito por Peter Yaworski y publicado en 2019, este es el libro recomendado por nuestro investigador David González. ¿Porque? Porque permite ampliar conocimientos y mejorar la metodología en cuanto a pruebas de penetración de aplicaciones.
Se considera una de las principales guías de campo para encontrar errores de software y cubre a principiantes que están dando sus primeros pasos en ciberseguridad, así como a desarrolladores experimentados que desean escribir código seguro.
Nicolás Raggi, Especialista en Inteligencia de Seguridad de ESET, recomienda el trabajo publicado en junio de 2023 por Thomas Roccia, que se erige como una guía innovadora que combina con éxito explicaciones detalladas con ayudas visuales para mejorar la retención y ejemplos de casos reales.
Los puntos clave incluyen los fundamentos de la inteligencia de amenazas, los actores de amenazas y sus métodos operativos, el seguimiento de adversarios y el análisis de amenazas, y famosos ciberataques e historias del campo de batalla (como NotPetya, Shamoon y Sunburst). ).
Y tú, ¿qué libro de seguridad informática recomendarías? ¡Cuentanos en la sección de comentarios!
