Amenazas Persistentes Avanzadas

41huogc0srlDespués de muchos viajes y, por tanto, de mucho tiempo para escribir, me alegra poder decir que ha visto la luz Amenazas Persistentes Avanzadas, un pequeño libro donde se trata el tema que indica su título :)

NO es un libro técnico -ojalá-, al menos no mucho, sino una aproximación a las APT desde la óptica de eso que ahora estamos denominando ciberinteligencia, ciberespionaje o ciber-*, y que no es más que poner este prefijo a algo tan antiguo como la humanidad. En él se contextualizan las APT en el marco de los servicios de inteligencia o los grupos (ese gran debate de la atribución, algo casi imposible pero paradójicamente de lo que a todos nos encanta hablar durante horas) y se describen los elementos necesarios para orquestar un ataque, así como el ataque en sí, o al menos el ciclo de vida de la amenaza.

Sabiendo como operan las amenazas, se analizan algunas aproximaciones a la detección del compromiso siguiendo la máxima del «ya estamos comprometidos» y se marcan algunas directrices necesarias para la gestión de incidente, desde las etapas más tempranas de la respuesta a las lecciones aprendidas. Finalmente, se divaga sobre posibles riesgos a corto o medio plazo, algunos ya entre nosotros y otros que nos preocuparán en breve.

El libro está disponible en formato electrónico en las principales plataformas (vamos, en iBookStore, Amazon y Google Play); la primera tirada en formato papel ya está en la calle, pero está toda reservada, y está en proceso la segunda tanda de ejemplares (más o menos en un par de semanas estarán disponibles) también para distribuir online y en librerías físicas, de esas a las que para acceder uno tiene que salir de casa, y de las que afortunadamente aún quedan unas pocas… Tenéis todos los enlaces en la página de la editorial.

Seguramente en este trabajo no se descubre nada nuevo, sino que se reflejan de forma ordenada -eso espero- algunas ideas, conceptos, técnicas… que nos ayudan a conocer mejor a las amenazas persistentes avanzadas. No soy Delibes, pero en el AVE Valencia – Madrid – Valencia uno saca mucho tiempo para plasmar cosas en negro sobre blanco… Así que espero que os guste :)

P.D. Ahora que he acabado esto, en el AVE me focalizaré en lo que más estoy trabajando últimamente (siempre que puedo) y de lo que ya hemos colgado algo en Security Art Work: ¡los rusos!

Comments

  1. Muy interesante Antonio. Si nos lo permites ponemos el enlace a tu libro en nuestro blog especializado zonavigilada.wordpress.com

  2. Enhorabuena Toni

    Sin duda un libro para incorporar a la biblioteca de seguridad informática. Lo recomendaré a mis alumnos del centro.
    Aún recuerdo lo que les impacto hace un par de años tu charla sobre ciberespionaje y APT’s en las jornadas de informáticas de Mislata.

    Un abrazo y mucha suerte con el libro
    Ramón

  3. Enhorabuena Toni Villalon, por tu nueva criatura. ¡¡Ya lo tengo en el Kindle!! Espero que tampoco en este libro se haya maltratado animales, utilizado mano de obra infantil ni productos de Microsoft 😜😜 . Ahora a ver como te las ingenias para estamparme la decicatoria en el ebook.

  4. Muchas gracias a todos!! :)
    Rosa, no hay problema en enlazar desde vuestro blog.
    Ramón, confiemos en crear cultura de seguridad entre los más jóvenes :)
    Lourdes, tampoco se han maltratado animales… eso sí, ahora escribo en Word, no en LaTeX :( Cosas de la edad!!!!