Ingeniería de seguridad: Guía para crear sistemas distribuidos fiables

Opiniones de los lectores

El libro «Ingeniería de la seguridad», de Ross Anderson, goza de gran prestigio como texto fundamental sobre ciberseguridad. Los críticos aprecian su exhaustividad, facilidad de lectura y las aplicaciones prácticas que incluye. Sin embargo, algunos críticos señalan su inusual cobertura de temas y el contenido políticamente cargado que puede restar importancia al enfoque de la educación en seguridad.

⬤ Introducción completa y bien escrita a la ciberseguridad
⬤ legible y comprensible para principiantes
⬤ incluye ejemplos y aplicaciones del mundo real
⬤ referencia valiosa tanto para profesionales principiantes como experimentados
⬤ proporciona información sobre cuestiones técnicas y evaluaciones de seguridad.

⬤ Algunas secciones tienen una profundidad innecesaria en ciertos temas mientras que son demasiado amplias en otros
⬤ contiene contenido con carga política que puede resultar desagradable para algunos lectores
⬤ algunas copias físicas adolecen de mala calidad de impresión, como el papel fino.

(basado en 20 opiniones de lectores)

Título original:

Security Engineering: A Guide to Building Dependable Distributed Systems

Contenido del libro:

Ahora que hay software en todo, ¿cómo se puede hacer algo seguro? Comprenda cómo diseñar sistemas fiables con este clásico recién actualizado.

En Ingeniería de seguridad: A Guide to Building Dependable Distributed Systems, tercera edición, el profesor de la Universidad de Cambridge Ross Anderson actualiza su libro de texto clásico y enseña a los lectores a diseñar, implantar y probar sistemas que resistan tanto errores como ataques.

Este libro se convirtió en un éxito de ventas en 2001 y ayudó a establecer la disciplina de la ingeniería de seguridad. En la segunda edición, de 2008, los mercados oscuros clandestinos habían permitido a los malos especializarse y aumentar su escala.

Los ataques se dirigían cada vez más a los usuarios que a la tecnología. El libro repitió su éxito mostrando cómo los ingenieros de seguridad pueden centrarse en la usabilidad.

Ahora, la tercera edición lo pone al día para 2020. Ahora que la gente se conecta más desde el teléfono que desde el portátil, que la mayoría de los servidores están en la nube, que la publicidad en línea impulsa Internet y que las redes sociales se han apoderado de gran parte de la interacción humana, muchas pautas de delincuencia y abuso son las mismas, pero los métodos han evolucionado. Ross Anderson explora lo que significa la ingeniería de seguridad en 2020, incluyendo:

⬤ Cómo se trasladan los elementos básicos de la criptografía, los protocolos y el control de acceso al nuevo mundo de los teléfonos, los servicios en la nube, las redes sociales y la Internet de los objetos.

⬤ Quiénes son los atacantes: desde Estados nación y competidores empresariales hasta bandas criminales, acosadores y matones de patio de recreo.

⬤ Qué hacen: desde phishing y carding hasta DDoS y noticias falsas, pasando por el intercambio de tarjetas SIM y la explotación de software.

⬤ La psicología de la seguridad, desde la privacidad hasta el engaño, pasando por la facilidad de uso.

⬤ La economía de la seguridad y la fiabilidad: por qué las empresas crean sistemas vulnerables y los gobiernos hacen la vista gorda.

⬤ Cómo docenas de industrias se conectaron a Internet, bien o mal.

⬤ Cómo gestionar la ingeniería de seguridad y protección en un mundo de desarrollo ágil: de la ingeniería de fiabilidad a DevSecOps.

La tercera edición de Ingeniería de seguridad termina con un gran reto: la seguridad sostenible. A medida que incorporamos cada vez más software y conectividad a bienes duraderos críticos para la seguridad, como automóviles y dispositivos médicos, ¿cómo diseñamos sistemas que podamos mantener y defender durante décadas? ¿O es que todo en el mundo necesitará actualizaciones mensuales de software y dejará de ser seguro cuando dejen de hacerse?