{"product_id":"big-breaches-cybersecurity-lessons-for-everyone-9781484266540","title":"Grandes brechas: Lecciones de ciberseguridad para todos","description":"\u003cp\u003e\u003cb\u003eParte I: Las mayores filtraciones\u003c\/b\u003e\u003c\/p\u003e\u003cp\u003e\u003c\/p\u003e \u003cp\u003eEl objetivo de esta parte es explicar, en un lenguaje sencillo, las mayores filtraciones de los últimos años, centrándose en lo que ha resultado en todo, desde la exposición de la mayoría de las identidades financieras de los consumidores estadounidenses a una potencia extranjera, hasta la \"influencia\" más que significativa en la elección de nuestro Presidente más reciente. Las filtraciones se cubrirán en orden cronológico inverso de los años en que las filtraciones se hicieron públicas (aunque algunas de ellas ocurrieron antes), y en la sección de resumen, también comentaré la relevancia y las implicaciones de los años reales en que se produjeron las filtraciones.\u003c\/p\u003e \u003cp\u003e\u003cb\u003eCapítulo 1: Las cinco causas principales\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003eEste capítulo revisa las cinco causas principales básicas que veremos en todas las megabrecas que se revisarán en los capítulos siguientes.\u003c\/p\u003e \u003col\u003e \u003cli\u003ePhishing\u003c\/li\u003e \u003cli\u003eSoftware malicioso\u003c\/li\u003e \u003cli\u003eCompromiso de terceros (proveedores, clientes y socios, así como adquisiciones)\u003c\/li\u003e \u003cli\u003eVulnerabilidades de software (seguridad de aplicaciones y vulnerabilidades de terceros)\u003c\/li\u003e \u003cli\u003eErrores involuntarios de los empleados\u003c\/li\u003e \u003c\/ol\u003e \u003cp\u003e\u003cb\u003e \u003c\/b\u003e\u003c\/p\u003e \u003cp\u003e\u003cb\u003eCapítulo 2: La filtración de Capital One en 2019\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003eEl 29 de julio de 2019, se publicaron documentos judiciales relacionados con una filtración de seguridad en Capital One que expuso datos de más de 105 millones de personas. Un pirata informático solitario obtuvo acceso a datos altamente sensibles, incluidos nombres, números de seguridad social, direcciones y fechas de nacimiento. Este hack es solo un ejemplo en el que más de cien millones de registros de clientes han sido expuestos a todo Internet.\u003c\/p\u003e \u003col\u003e \u003cli\u003eEl centro de datos moderno: la nube y las nubes híbridas\u003c\/li\u003e \u003cli\u003eErrático: ex empleado de Amazon Web Services\u003c\/li\u003e \u003cli\u003eEl hackeo del firewall\u003c\/li\u003e \u003cli\u003eLa exfiltración\u003c\/li\u003e \u003cli\u003eLos errores simples\u003c\/li\u003e \u003cli\u003eLos cargos y las consecuencias\u003c\/li\u003e \u003c\/ol\u003e \u003cp\u003e\u003cb\u003e \u003c\/b\u003e\u003c\/p\u003e \u003cp\u003e\u003cb\u003eCapítulo 3: Cambridge Analytica y Facebook\u003c\/b\u003e\u003c\/p\u003e El objetivo de este capítulo es cubrir dos problemas que involucraron a Facebook. El primer problema es cómo Cambridge Analytica, una firma de análisis de datos que asistió a la campaña presidencial del presidente Trump, abusó de Facebook para recolectar datos de 70 millones de consumidores estadounidenses para crear perfiles psicográficos de ellos y dirigir anuncios para influir en la votación. El segundo problema es cómo se explotó una vulnerabilidad en la función \"Ver como\" de Facebook (que permite a los usuarios ver cómo se ven sus perfiles al público) para permitir la toma de control de aproximadamente 50 millones de cuentas de Facebook. Las secciones de este capítulo también sentarán las bases para el hackeo de Facebook en las elecciones de 2016 por parte de los rusos.\u003cp\u003e\u003c\/p\u003e \u003col\u003e \u003cli\u003eCómo funciona Facebook\u003c\/li\u003e \u003cli\u003eCómo gana dinero Facebook a través de los anuncios\u003c\/li\u003e \u003cli\u003eAnuncios políticos\u003c\/li\u003e \u003cli\u003eDesafíos de seguridad con los anuncios: segmentación abusiva, anuncios malos, malvertising y fraude de clics\u003c\/li\u003e \u003cli\u003eAplicaciones de terceros y API de Facebook\u003c\/li\u003e \u003cli\u003eRecopilación de datos de Cambridge Analytica\u003c\/li\u003e \u003cli\u003eRemediación fallida de los datos recolectados\u003c\/li\u003e \u003cli\u003eLa vulnerabilidad \"Ver como...\"\u003c\/li\u003e \u003cli\u003eRemediación de la vulnerabilidad \"Ver como...\"\u003c\/li\u003e \u003c\/ol\u003e \u003cp\u003e\u003cb\u003e \u003c\/b\u003e\u003c\/p\u003e \u003cp\u003e\u003cb\u003eCapítulo 4: El hackeo de Marriott en 2018\u003c\/b\u003e\u003c\/p\u003e El hackeo de Marriott divulgado en 2018 ha sido la segunda mayor filtración de todos los tiempos, ya que involucró 383 millones de registros, y solo es superado por el hackeo de Yahoo de 3 mil millones de cuentas de correo electrónico que describiremos en el Capítulo 8. Números de pasaporte y el historial de ubicación de cientos de millones de personas estaban entre los datos robados en la filtración. Combinado con los datos robados de la filtración de la Oficina de Gestión de Personal del Gobierno de EE. UU. (descrita en el Capítulo 7), incluso se puede derivar el historial de ubicaciones o potencialmente incluso suplantar a algunos agentes y espías de la CIA.\u003cp\u003e\u003c\/p\u003e \u003col\u003e \u003cli\u003eMarriott y Starwood\u003c\/li\u003e \u003cli\u003eToma de control de cuentas de DBA\u003c\/li\u003e \u003cli\u003eMalware: troyano de acceso remoto y Mimikatz\u003c\/li\u003e \u003cli\u003eExfiltración de la base de datos de reservas de huéspedes de Starwood\u003c\/li\u003e \u003c\/ol\u003e \u003cp\u003e \u003c\/p\u003e \u003cp\u003e\u003cb\u003eCapítulo 5: El Equifax\u003cbr\u003e\u003cbr\u003e\u003cb\u003eAutor:\u003c\/b\u003e \u003ca href=\"https:\/\/sureshotbooks-com.myshopify.com\/search?type=product%2Carticle%2Cpage\u0026amp;q=AUTH-3718931\"\u003eNeil Daswani\u003c\/a\u003e, \u003ca href=\"https:\/\/sureshotbooks-com.myshopify.com\/search?type=product%2Carticle%2Cpage\u0026amp;q=AUTH-14051365\"\u003eMoudy Elbayadi\u003c\/a\u003e\u003cbr\u003e\u003cb\u003eEditorial:\u003c\/b\u003e Apress\u003cbr\u003e\u003cb\u003ePublicado:\u003c\/b\u003e 26\/03\/2021\u003cbr\u003e\u003cb\u003ePáginas:\u003c\/b\u003e 427\u003cbr\u003e\u003cb\u003eTipo de encuadernación:\u003c\/b\u003e Tapa blanda\u003cbr\u003e\u003cb\u003ePeso:\u003c\/b\u003e 1.46lbs\u003cbr\u003e\u003cb\u003eTamaño:\u003c\/b\u003e 9.21h x 6.14w x 0.96d\u003cbr\u003e\u003cb\u003eISBN13:\u003c\/b\u003e 9781484266540\u003cbr\u003e\u003cb\u003eISBN10:\u003c\/b\u003e 1484266544\u003cbr\u003e\u003cb\u003eCategorías BISAC:\u003c\/b\u003e\u003cbr\u003e- \u003ca href=\"https:\/\/sureshotbooks-com.myshopify.com\/search?type=product%2Carticle%2Cpage\u0026amp;q=CAT-COM\"\u003eInformática\u003c\/a\u003e | \u003ca href=\"https:\/\/sureshotbooks-com.myshopify.com\/search?type=product%2Carticle%2Cpage\u0026amp;q=BISAC-COM053000\"\u003eSeguridad | General\u003c\/a\u003e\u003cbr\u003e\u003cbr\u003e\u003c\/b\u003e\u003c\/p\u003e\u003cp\u003e\u003cb\u003eSobre el autor\u003c\/b\u003e\u003cbr\u003e​\u003cb\u003eDr. Neil Daswani\u003c\/b\u003e es codirector del programa de certificación avanzada de seguridad de Stanford y presidente de Daswani Enterprises, su firma de consultoría y capacitación en seguridad. Ha ocupado una variedad de roles de investigación, desarrollo, enseñanza y gestión ejecutiva en Symantec, LifeLock, Twitter, Dasient, Google, la Universidad de Stanford, NTT DoCoMo USA Labs, Yodlee y Telcordia Technologies (anteriormente Bellcore). En Symantec, fue director de seguridad de la información (CISO) para la Unidad de Negocio de Consumo, y en LifeLock fue el CISO de toda la empresa. Neil ha sido ejecutivo residente en Trinity Ventures (financiadores de Auth0, New Relic, Aruba, Starbucks y Bulletproof). Es inversor y asesor de varias empresas emergentes de ciberseguridad y fondos de capital de riesgo, incluidos Benhamou Global Ventures, Firebolt, Gravity Ranch Ventures, Security Leadership Capital y Swift VC. Neil también es coautor de \u003ci\u003eFoundations of Security: What Every Programmer Needs to Know\u003c\/i\u003e (Apress).\u003cbr\u003eEl ADN de Neil está profundamente arraigado en la investigación y el desarrollo de la seguridad. Tiene docenas de artículos técnicos publicados en las principales conferencias académicas y de la industria (ACM, IEEE, USENIX, RSA, BlackHat y OWASP), y se le han concedido más de una docena de patentes en EE. UU. Con frecuencia imparte charlas en conferencias de la industria y académicas, y ha sido citado por publicaciones como The New York Times, USA Today y CSO Magazine. Obtuvo su doctorado y maestría en ciencias de la computación en la Universidad de Stanford, y tiene una licenciatura en ciencias de la computación con honores y distinción de la Universidad de Columbia.\u003cbr\u003e\u003cb\u003eDr. Moudy Elbayadi\u003c\/b\u003e tiene más de 20 años de experiencia y ha trabajado con varias empresas de alto crecimiento y en una variedad de industrias, incluidos servicios móviles y SaaS para el consumidor, y servicios de seguridad y financieros. Habiendo ocupado puestos de C-level para proveedores de soluciones líderes, el Dr. Elbayadi tiene una visión única de 360 grados de los negocios SaaS para el consumidor y la empresa. Tiene un historial consistente en la definición de estrategias tecnológicas y de productos que aceleran el crecimiento.\u003cbr\u003eComo CTO de Shutterfly, el Dr. Elbayadi supervisa todas las funciones tecnológicas, incluido el desarrollo de productos, la ciberseguridad, DevOps y las funciones de I+D de aprendizaje automático\/IA. En esta capacidad, está liderando la transformación de la plataforma tecnológica. Antes de Shutterfly, el Dr. Elbayadi ocupó el puesto de vicepresidente sénior de productos y tecnología para Brain Corp, una empresa de inteligencia artificial con sede en San Diego que crea tecnología central transformadora para la industria de la robótica.\u003cbr\u003eComo asesor, el Dr. Elbayadi ha sido contratado por directores ejecutivos y altos ejecutivos de empresas que van desde $10 millones hasta $2 mil millones en ingresos. Los compromisos representativos incluyen la estrategia de la nube pública, la integración de plataformas y la estrategia de fusiones y adquisiciones. Ha asesorado a numerosas firmas de capital de riesgo sobre tecnología e inversiones prospectivas.\u003cbr\u003eEl Dr. Elbayadi obtuvo un doctorado en liderazgo y cambio de la Universidad de Antioch, una maestría en liderazgo organizacional de la Universidad Chapman y una maestría en administración de empresas de la Universidad de Redlands.\u003cbr\u003e\u003c\/p\u003e","brand":"Apress","offers":[{"title":"Default Title","offer_id":42696706687213,"sku":"9781484266540","price":32.99,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0550\/8097\/6621\/products\/img_6d4fed9e-9a61-4a53-8d33-bd8f126dfdff.jpg?v=1649882715","url":"https:\/\/sureshotbooks.com\/es\/products\/big-breaches-cybersecurity-lessons-for-everyone-9781484266540","provider":"SureShot Books Publishing LLC","version":"1.0","type":"link"}