Ciberseguridad

• Principios Básicos de Seguridad Informática: Estrada presenta los principios fundamentales, como la confidencialidad, integridad y disponibilidad de la información. También se mencionan conceptos clave como la autenticación, autorización y auditoría.

• Amenazas y Vulnerabilidades: Se analizan las diferentes tipos de amenazas (malware, phishing, ataques de denegación de servicio, etc.) y vulnerabilidades que pueden ser explotadas por los atacantes. El libro ofrece ejemplos prácticos y casos de estudio para ilustrar estos conceptos.

• Medidas de Protección: Estrada describe una variedad de técnicas y herramientas para proteger los sistemas informáticos, incluyendo firewalls, sistemas de detección de intrusos, cifrado de datos y políticas de seguridad. Se enfatiza la importancia de mantener actualizados los sistemas y el software.

• Seguridad en Redes: El autor explora los aspectos de la seguridad en redes, incluyendo la configuración segura de routers y switches, la implementación de VPNs (Redes Privadas Virtuales), y el uso de protocolos seguros como SSL/TLS.

• Seguridad en Aplicaciones Web: Se abordan las vulnerabilidades comunes en aplicaciones web (como SQL injection y cross-site scripting) y las mejores prácticas para desarrollar software seguro. También se discuten las pruebas de penetración y la evaluación de la seguridad de las aplicaciones.

• Gestión de la Seguridad: Estrada resalta la importancia de la gestión de riesgos y la implementación de un plan de respuesta a incidentes. Se presentan métodos para evaluar y mitigar riesgos, así como la elaboración de políticas y procedimientos de seguridad.

• Aspectos Legales y Éticos: El libro incluye un análisis de las consideraciones legales y éticas relacionadas con la ciberseguridad, incluyendo leyes y regulaciones internacionales, así como el papel de la ética en la profesión de seguridad informática.

• Tendencias y Futuro de la Ciberseguridad: Finalmente, se discuten las tendencias emergentes y el futuro de la ciberseguridad, como el impacto de la inteligencia artificial, el Internet de las cosas (IoT), y la necesidad de una formación continua en el campo.