Descripción

Es un placer para nosotros, luego de tres años, escribir la segunda edición, completamente revisada, de esta obra. Nos despierta una profunda alegría y satisfacción personal alcanzar este nuevo logro, pero, a la vez, también nos presenta grandes desafíos. Por eso, en esta nueva edición intentamos volcar las recomendaciones y consejos que recibimos de amigos, colegas y alumnos respecto a la anterior. Los avances en el campo tecnológico y, en especial, en Seguridad de la Información que se dieron en estos últimos años, llevaron a que nos propusiéramos rescribir un buen porcentaje de esta obra.

Adicionalmente, si bien el foco del libro es la metodología de Ethical Hacking, no se debe perder de vista que sus resultados, al igual que los de otras evaluaciones de seguridad, no son más que herramientas que alimentan los Sistemas de Gestión de la Seguridad de la Información (SGSI). Por esta razón, encontrarán intercalados entre los temas tratados en el libro conceptos clave de la gestión de la seguridad que permitirán entender mejor el papel de las evaluaciones de seguridad dentro del SGSI.

Por otro lado, en cada sección temática hemos incorporado una vasta cantidad de referencias, ya sean sitios web, libros, publicaciones en blogs o estándares desarrollados por diversas organizaciones de seguridad, entre otros recursos, con el objetivo de complementar y ampliar los temas tratados. De esta forma, aquellos lectores que quieran conocer o aprender más sobre un tema específico, dispondrán de una línea de investigación o lectura clara y definida.

Esperemos que disfruten del libro tanto como nosotros disfrutamos al escribirlo y transitar el camino que hizo que hoy esté en sus manos.30.0324.4030.03

En el transcurso del libro describiremos con detalle cada etapa de un test de intrusión o Ethical Hacking, junto con una serie de herramientas, tanto metodológicas como técnicas, que complementan este sistema de evaluación. En cada capítulo introduciremos conceptos importantes con el objetivo de comprender de qué forma son alimentados por las evaluaciones de seguridad y cómo, a su vez, se relaciona con otros procesos.