La celebración del Día Internacional del Libro y del Derecho de Autor surgió como iniciativa de la UNESCO con el objetivo de brindar homenaje a los libros y a los autores por su irremplazable contribución al desarrollo de la educación, la cultura y el progreso social de la humanidad.
Por eso, desde WeLiveSecurity aprovechamos la ocasión y hablamos con los investigadores del Laboratorio de ESET Latinoamérica para pedirles que nos recomienden 5 libros de seguridad informática.
A continuación, la selección de libros para ahondar en el mundo de la ciberseguridad, recomendados por los expertos:
1 - Foundations of Information Security
Jason Andress, con sobrada experiencia en el ámbito de la informática como investigador de seguridad y tecnófilo, escribió sobre temáticas relacionadas con la seguridad durante más de una década. Parte de este trabajo incluye este libro en inglés, que abarca los fundamentos de una gran variedad de temas: desde la autenticación y la autorización hasta el mantenimiento de la confidencialidad y la realización de pruebas de penetración.
Camilo Gutiérrez, Head of Awareness and Research en el Laboratorio de ESET Latinoamérica, lo recomienda como una herramienta muy útil y completa para las personas que estén empezando a dar sus primeros pasos en siempre atrapante campo de la ciberseguridad.
2 - How Cybersecurity Really Works
Este libro, publicado en 2021, es un muy buen primer paso para quienes estén metiéndose en el campo de la ciberseguridad. Esta guía no solo cubre los diferentes tipos de ataques, sino también las principales tácticas empleadas por los atacantes en línea y las estrategias defensivas que se pueden utilizar para neutralizarlas.
Además, incluye explicaciones detalladas sobre malware, el phishing y ataques de ingeniería social, para los que adjunta ejemplos reales y también ejercicios para poner en práctica lo aprendido. Sam Grubb, su autor, cuenta con sobrada experiencia como consultor de ciberseguridad y en la enseñanza tanto de adultos como de adolescentes.
3- Ethical Hacking, un enfoque metodológico para profesionales
Escrito por E. Sallis, C. Caracciolo y M. Rodriguez, este libro sintetiza de manera fiel y en solo 135 páginas, el trabajo que realiza un auditor en seguridad; abarca temas como comunicación, análisis y gestión de resultados.
Nuestros expertos recomiendan este libro porque “es de fácil lectura, claro y además logra transmitir la pasión sobre la seguridad informática que poseen los autores”.
4- Open Source Intelligence Techniques
Mario Micucci, Security Researcher del equipo de Laboratorio de ESET, recomienda este libro publicado en 2023 por el ex investigador del FBI Mike Bazzell, que “aporta varias actualizaciones en el mundo de las técnicas OSINT”.
A lo largo de sus 36 capítulos, aborda métodos para localizar información sobre objetivos a través de fuentes abiertas, técnicas para navegar por la dark web, descubrir información del propietario del sitio web y localizar contenido oculto de las redes sociales. Por otro lado, imagina propósitos poco felices para las nuevas tecnologías y desanda temáticas como la privacidad digital y la seguridad operativa.
5 – The behavior OPS manual
La propia sinopsis del libro hace que las ganas de leerlo surjan al instante: “Si estás aquí, significa que estás listo para obtener los códigos de acceso secretos a la mente humana. Los mismos códigos de acceso mental que el Comando de Operaciones Psicológicas del Ejército de EE. UU. llama peligrosos”.
A diferencia de otros libros sobre la persuasión, la influencia y el autodominio, la obra de Hughes logra distinguirse por su capacidad de comprender y aprovechar el comportamiento humano. Según el propio Hughes: “El Manual de Operaciones profundiza en los principios fundamentales del comportamiento humano que han dado forma a la historia y seguirán haciéndolo. Está preparado para convertirse en un recurso indispensable para las generaciones venideras”.
6 - Real-World Bug Hunting: A Field Guide to Web Hacking
Escrito por Peter Yaworski y publicado en 2019, este es el libro recomendado por nuestro researcher David González. ¿Por qué? Porque permite ampliar conocimientos y mejorar la metodología en lo que refiere a pruebas de penetración de aplicaciones.
Es considerada como una de las principales guías de campo para encontrar errores de software, y atrapa a principiantes que están dando sus primeros pasos en la ciberseguridad, como a desarrolladores experimentados que desean escribir código seguro.
7 - Visual Threat Intelligence: An Illustrated Guide For Threat Researchers
Nicolás Raggi, Security Intelligence Specialist en ESET, recomienda la obra publicada en junio de 2023 por Thomas Roccia, la cual se erige como una innovadora guía que logra combinar exitosamente explicaciones detalladas, con ayudas visuales para mejorar la retención y ejemplos de casos reales.
Entre los puntos clave se pueden destacar los fundamentos de la inteligencia sobre amenazas, los actores de amenazas y sus métodos operativos, el seguimiento de adversarios y análisis de las amenazas y los ciberataques célebres e historias del campo de batalla (como NotPetya, Shamoon y Sunburst).
Y tú, ¿qué libro de seguridad informática recomendarías? ¡Cuéntanos en la sección comentarios!