jueves, 23 de agosto de 2012

Ethical Hacking 2.0


El día 22 de agosto se publicó oficialmente la segunda edición del libro Ethical Hacking, del cual soy coautor junto con Federico Pacheco. En el sitio oficial de la editorial Red Users podrán encontrar más información de la publicación, junto con el sumario completo y un capítulo gratuito de muestra. A raíz de esto me gustaría compartir con ustedes la introducción a esta nueva edición:

Es un placer para nosotros, luego de 3 años, escribir la segunda edición del libro Ethical Hacking. Nos despierta una profunda alegría y satisfacción personal alcanzar este nuevo logro, pero a la vez también nos presenta grandes desafíos. Por ello, en esta nueva edición intentamos volcar las recomendaciones y consejos que recibimos de amigos, colegas y alumnos respecto a la edición anterior. Prueba de ello es la cantidad de demostraciones prácticas, referencias documentales y adaptaciones de algunos temas que encontrarán en el desarrollo del libro.


Los avances en el campo tecnológico y en especial en seguridad de la información que se dieron en estos últimos años, llevó a que nos propongamos reescribir un buen porcentaje del libro. La actualización de los temas, técnicas, herramientas y sitios web es una constante en esta edición, como así también explicaciones más profundas y didácticas de temas específicos.

Adicionalmente, si bien el foco del libro es la metodología de Ethical Hacking, no se debe perder de vista que sus resultados, al igual que los de otras evaluaciones de seguridad, no son más que herramientas que alimentan los Sistemas de Gestión de la Seguridad de la Información (SGSI). Por esta razón, encontrarán intercalados entre los temas tratados en el libro, conceptos clave de la gestión de la seguridad que permitirán entender mejor el papel de las evaluaciones de seguridad dentro del SGSI.

Por otro lado, en cada sección temática hemos incorporado una vasta cantidad de referencias, ya sean sitios web, libros, publicaciones en blogs o estándares desarrollados por diversas organizaciones de seguridad entre otros recursos, con el objetivo de complementar y ampliar los temas tratados. De esta forma, aquellos lectores que quieran conocer o aprender más sobre un tema específico, dispondrán de una línea de investigación o lectura clara y definida.

Esperemos que disfruten del libro tal como nosotros disfrutamos escribirlo y transitar el camino que hizo que hoy esté en sus manos.

Héctor Jara y Federico Pacheco
(@JaraHector | @FedeQuark)

Pueden ver más detalles en el sitio web de la editorial, haciendo click aquí.

lunes, 20 de agosto de 2012

Privacidad y Seguridad en las Redes Sociales

El día 28 de agosto a las 10hs estaré dando una charla en la Universidad Tecnológica de Panamá sobre Privacidad y Seguridad de la Información en Redes Sociales.


El objetivo de la charla es que los asistentes tomen conciencia de los riesgos que implica publicar distintos tipos de información en las redes sociales y cuál es el impacto en caso de que su información personal sea divulgada sin su consentimiento.

Para ello y haciendo uso de noticias de actualidad y anécdotas, se repasarán junto con la audiencia los conceptos de privacidad, confidencialidad y otros relacionados. Posteriormente se hará una reseña de las redes sociales más utilizadas en Latinoamérica (Facebook, Twitter, Linkedin, Google+, Foursquare, etc), el tipo de público usuario y los riesgos asociados al uso indebido de las mismas, así como su impacto en las personas.

Finalmente, en conjunto con los asistentes se identificarán los aspectos más importantes para mantener un nivel de privacidad y seguridad acorde a cada persona y a la información que utiliza cotidianamente.