El tema de seguridad cada día es más relevante para las organizaciones, por eso es que el sitio WeLiveSecurity impulsan estos conocimientos para que cada día se reflexione más acerca del área.
En el espacio conversaron con los investigadores del Laboratorio de ESET Latinoamérica para pedirles que nos recomienden 5 libros de seguridad informática. A continuación, te contamos cuáles son:
1 – The Shellcoder’s Handbook: Discovering and Exploiting Security Holes
En su segunda edición, este libro escrito por un grupo de expertos internacionales presenta nuevas técnicas de explotación de vulnerabilidades que fueron descubiertas luego del lanzamiento de su primera edición. Según Matías Porolli, Malware Analyst del Laboratorio de ESET, “se trata del mejor libro para la explotación de vulnerabilidades”.
2 – Ethical Hacking, Un enfoque metodológico para profesionales
Escrito por E. Sallis, C. Caracciolo y M. Rodriguez, este libro logra sintetizar de manera fiel y en solo 135 páginas, el trabajo que realiza un auditor en seguridad; abarcando temas como comunicación, análisis y gestión de resultados.
Lucas Paus, Security Researcher de ESET, recomienda este libro porque “es de fácil lectura, claro y además logra transmitir la pasión sobre la seguridad informática que poseen los autores”.
Si bien este libro aun no salió a la venta en formato físico y por lo tanto es imposible recomendarlo (ahora sí está disponible en formato ebook), el Head of Awareness & Research del Laboratorio de ESET Latinoamérica, Camilo Gutiérrez Amaya, considera que “es un libro que se presenta cuando menos como prometedor porque abarca desde las bases del análisis de malware (que para quien quiera profundizar solo en este tema recomiendo: Practical Malware Analysis) hasta técnicas para seguir campañas maliciosas aplicando modelos de machine learning y estadística.” Además, “dado el crecimiento en la cantidad de muestras de malware que año a año llegan a nuestro laboratorio, nos vemos en la necesidad de buscar nuevos modelos de seguimiento de amenazas para llegar a entender cómo es que operan los cibercriminales, y pareciera ser que este libro va a traer un interesante compendio de estos modelos, o por lo menos las bases para implementar modelos propios”, opinó.
4 – Android Security Internals
El Experto en seguridad para dispositivos Android Nikolay Elenkov es el responsable de este libro que muestra lo que hay debajo del sistema de seguridad de Android. Según Denise Giusto, Security Researcher del laboratorio de ESET, “este libro resulta una guía didáctica de gran utilizad para quienes se inician en la exploración de Android, ya que expone los principios fundamentales que rigen la arquitectura de seguridad de este sistema operativo móvil”.
El autor de “Android Security Internals” describe de manera completa la arquitectura de seguridad de Android y profundiza en la implementación de sus principales componentes relacionados con la seguridad.
“Una vez que se han comprendido los aspectos básicos del sistema operativo, el lector puede continuar su aprendizaje con Android Hacker’s Handbook”, opinó Denise Giusto sobre este segundo libro que recomienda, ya que “detalla formas de ataques que todo pentester o analista de malware debiese conocer”, agregó.
Y tú, ¿qué libro de seguridad informática recomendarías?