Libros de seguridad informática (recomendados por los usuarios) | WeLiveSecurity

Libros de seguridad informática (recomendados por los usuarios)

Compartimos una serie de libros de seguridad informática recomendados por nuestra comunidad de usuarios para celebrar el Día Internacional del Libro

Compartimos una serie de libros de seguridad informática recomendados por nuestra comunidad de usuarios para celebrar el Día Internacional del Libro

El objetivo del Día Internacional del Libro, fecha que se celebra hoy, 23 de abril, es fomentar la lectura y el aprendizaje a través de los libros. Por esta razón, desde WeLiveSecurity decidimos aprovechar la ocasión y complementar nuestro post sobre 5 libros de seguridad informática recomendados por investigadores de seguridad, con un nuevo post de libros de seguridad recomendados por nuestra comunidad de usuarios a través de las redes sociales.

En la mayoría de los casos, los títulos sugeridos por la comunidad son en español, aunque también hay en otros idiomas. A continuación, compartimos los títulos sugeridos e invitamos a los lectores que recomienden otros libros de seguridad en la sección comentarios al final del artículo.

1. Qué es la seguridad Informática

Su autor, Hugo Scolink, escribió este libro de 176 páginas que introduce al lector en el mundo de la seguridad informática, permitiéndole comprender la importancia que tiene la seguridad en un mundo cada vez más tecnológico, así como sus principales desafíos.

2. Ethical Hacking, un enfoque metodológico para profesionales

Un material que explica los métodos que utiliza un “hacker ético” y los distintos tipos de análisis de seguridad existentes, así como la forma de presentar los resultados de dichos análisis a otras áreas de una empresa que hacen al negocio. De esta manera, el lector aprenderá el tipo de análisis que cada organización necesita y cómo gestionar los resultados de los análisis realizados. Además, este libro explora las distintas técnicas de identificación y explotación de vulnerabilidades que más se utilizan en la actualidad, así como distintos perfiles de atacantes que existen.

3. Manual de Informática Forense

Un conjunto de tres libros que abordan la Informática Forense. Hablamos de Manual de informática Forense, Manual de Informática Forense II, y Manual de Informática Forense III. A partir de estos libros de más de 400 páginas cada uno el lector encontrará información sobre las distintas problemáticas a las que debe hacer frente un informático forense y los desafíos cotidianos que se presentan día a día.

4. Voto electrónico. Una solución en busca de problemas

Se trata de un material gratuito, disponible tanto de manera impresa como en diversos formatos digitales, que recopila gran parte de los debates sobre la implementación del voto electrónico en Argentina durante 2016. Para ello, el libro tiene en cuenta opiniones diversas, como las que pueden aportar juristas, politólogos y profesionales de las ciencias de la computación, entre otros.

5. Cibercriminología: Guía para la Investigación del Cibercrimen y Mejores Prácticas en Securidad Digital

Sus autores, Kyung-Shick Choi, y Marlon Mike Toro – Álvarez, recopilan las lecciones aprendidas a través de diferentes casos relacionados con amenazas en el entorno digital. En este sentido, exploran las diferencias entre cibercrimen y delitos informáticos y el problema de la ciberdelincuencia, así como las debilidades de la criminología tradicional, medidas de contención y estrategias de prevención.

6. Internet: ¿arma o herramienta?

Este libro, editado por la Universidad de Guadalajara de México, pone el foco en el aspecto legal. Por lo tanto, el lector encontrará una definición del delito cibernético y aprenderá cuáles son los tipos de delitos cibernéticos existentes, los derechos digitales, cuál es el marco normativo sobre la seguridad y los delitos cibernéticos, y también aprenderá conceptos generales sobre seguridad informática, malware, vulnerabilidades y criptografía, entre otros temas más.

7. Cyberdéfense – La sécurité de l’informatique industrielle | Sécurité informatique Ethical Hacking – Apprendre l’attaque pour mieux se défendre

Para aquellos que tienen dominio del francés, un usuario de la comunidad compartió dos títulos en este idioma.

El primero de ellos se titula “Cyberdéfense – La sécurité de l’informatique industrielle” y aborda el tema de la seguridad de las tecnologías industriales. Según su descripción, el objetivo del libro es presentar las técnicas más comunes utilizadas por los atacantes para a partir de ahí aprender cómo defenderse. Se trata de un campo menos tradicional que aborda la seguridad aplicada a los sistemas industriales y las medidas para hacerle frente a las problemáticas de este campo en particular. El libro explica los métodos de búsqueda de distintos problemas de seguridad, así como algunos posibles ataques, mediante el uso de una biblioteca particular llamada Scapy escrita en Python.

El segundo de ellos se titula “Sécurité informatique – Ethical Hacking : Apprendre l’attaque pour mieux se défendre”. El mismo introduce al lector a las técnicas de ataque más comunes para enseñar los mecanismos de defensa. Quien lea este libro aprenderá cuáles son los distintos tipos de “hackers” y sus objetivos, la metodología de un ataque y las distintas formas que existen para descubrir fallos de seguridad, así como las estrategias posibles para hacer frente a distintos tipos de casos posibles. Además, explica cómo identificar posibles vulnerabilidades en Windows y Linux así como posibles fallas en aplicaciones que sirven para introducir al lector en el lenguaje ensamblador.

Por otra parte, entre los temas por los que pasa este material está el aspecto legal, con capítulos que se refieren al reglamento general de protección de datos, más conocido como GDPR.

Por último, el usuario que compartió estos dos libros también recomendó la revista “Haking”, la cual ofrece una gran cantidad de tomos en inglés sobre distintos temas que hacen a la seguridad.

8. Seguridad informática: Básico

Escrito por Álvaro Gómez Vieites, este título recorre los aspectos más relevantes a tener en cuenta al momento de establecer un sistema de gestión de la seguridad de la información en una organización, como son las etapas de análisis, gestión de riesgos, definición y establecimiento de políticas, planes y procedimientos de seguridad. Asimismo, se exploran los principales tipos de amenazas, así como los problemas provocados por los casos de estafas y “phishing” en Internet, entre otros temas más.

Invitamos a los lectores a que recomienden otros libros en la sección comentarios.

Discusión