Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.

La ciberseguridad: «
» al revés

Por Benny Czarny, fundador y director ejecutivo de OPSWAT

Ilustrado por Serge Seidlitz

Disponible en los siguientes formatos:

Comparte esto

¿Ya eres cliente?

Solicita tu ejemplar gratuito iniciando sesión en tuOPSWAT My OPSWAT y rellenando el formulario de solicitud del libro.

Consigue tu ejemplar gratuito ahora

Media: Descargar el dossier de prensa

Reconsidera la ciberseguridad. «
» ya está disponible en formato audio.

Escúchalo ahora en Audible o Apple Books

Reconsiderar la ciberseguridad

La mayoría de las estrategias de ciberseguridad se basan en una suposición peligrosa: que las amenazas pueden detectarse antes de que causen daño. Sin embargo, los atacantes actuales son más rápidos, más sigilosos y actúan de forma más selectiva que nunca, y las herramientas basadas en la detección tienen dificultades para seguirles el ritmo.

En «Cybersecurity Upside Down», OPSWAT , Benny Czarny, desafía el pensamiento convencional con un enfoque audaz que da prioridad a la prevención, partiendo de la base de que todos los archivos son sospechosos y neutralizando las amenazas antes de que puedan ejecutarse.

No se trata simplemente de una nueva técnica de seguridad.

Se trata de un cambio fundamental en nuestra forma de concebir la confianza, el riesgo y la resiliencia.

No es un manual.
No es un manifiesto.
Un cambio de mentalidad.

«Cybersecurity Upside Down» es en parte una guía técnica, en parte un recorrido personal y en parte un llamamiento a la acción.

El autor Benny Czarny comparte las frustraciones, los fracasos y las ideas que dieron lugar al desarrollo de un enfoque de seguridad basado en la prevención, fundamentado no en la teoría, sino en las limitaciones del mundo real y en la realidad adversa.

Este libro no te pide que añadas más herramientas.

Te invita a verlas desde otra perspectiva.

El problema de la ciberseguridad actual

La detección se ha convertido en la estrategia por defecto: firmas, heurística, inteligencia artificial, EDR. Pero los atacantes no necesitan burlar todos los sistemas. Solo necesitan tener éxito una vez.

Los archivos siguen siendo uno de los vectores de ataque más comunes —y más ignorados— en los entornos empresariales. Los documentos, los archivos PDF, los instaladores, los archivos adjuntos de correo electrónico y los soportes extraíbles siguen introduciendo malware directamente en sistemas de confianza.

«Cybersecurity Upside Down» explica por qué la detección por sí sola siempre será una medida reactiva, y por qué la prevención debe ser lo primero.

Lo que aprenderás

  • Por qué la detección basada en firmas y la basada en la inteligencia artificial fracasan sistemáticamente frente a las amenazas modernas
  • Cómo los ataques basados en archivos eluden a diario las defensas tradicionales
  • Qué son realmente la desinfección de archivos y el CDR (Content Disarm and Reconstruction), y por qué funcionan
  • Por qué dar por sentado que todos los archivos son maliciosos conduce a una seguridad más sencilla y segura
  • Lecciones prácticas sobre la protección de infraestructuras críticas y entornos de alto riesgo
  • Cómo replantearse la confianza sin ralentizar las operaciones empresariales

No te limites a detectar el malware.
Elimina la posibilidad de que aparezca.

La depuración de archivos da un giro radical al modelo de seguridad.

En lugar de intentar detectar intenciones maliciosas, elimina todo el contenido activo y reconstruye los archivos en versiones seguras y utilizables, eliminando así tanto las amenazas conocidas como las desconocidas.

Sin firmas.

Sin conjeturas.

No hay que esperar a que falle la detección.

Archivos limpios, siempre.

Dirigido a constructores, defensores, «
» y responsables de la toma de decisiones

Este libro es para ti si eres

El libro «Cybersecurity Upside Down»La sombra del libro «Cybersecurity Upside Down»
Un profesional de la ciberseguridad encargado de proteger a los usuarios, los datos o la infraestructura
Un director de seguridad de la información (CISO), un director de sistemas de información (CIO) o un directivo que toma decisiones de seguridad basadas en el riesgo
Un responsable del sector público o de infraestructuras críticas que gestiona entornos de alto riesgo
Un estudiante o técnico que va más allá de las modas pasajeras para centrarse en los principios básicos de la seguridad
Cualquiera que quiera entender por qué la infraestructura de seguridad actual parece cada vez más frágil

Acerca del autor

Benny Czarny

Benny Czarny es el fundador y director ejecutivo de OPSWAT, una empresa global de ciberseguridad dedicada a proteger las infraestructuras más críticas del mundo.

Durante más de dos décadas, Benny ha colaborado estrechamente con gobiernos, empresas y equipos de seguridad para abordar la creciente brecha entre la teoría de la ciberseguridad y los ataques en el mundo real. Su trabajo en materia de depuración de archivos y seguridad basada en la prevención ha influido en la forma en que las organizaciones conciben la confianza, el movimiento de datos y el riesgo.

«Cybersecurity Upside Down» es su primer libro, y supone la culminación de las lecciones aprendidas al cuestionar algunas de las ideas más arraigadas en el ámbito de la ciberseguridad.

Acerca del ilustrador

Serge Seidlitz

Serge Seidlitz es un ilustrador y narrador visual afincado en Londres cuya obra abarca el diseño de personajes, la tipografía dibujada a mano, los mapas, la infografía y las escenas narrativas a gran escala.

Sus ilustraciones han aparecido en una amplia variedad de medios, entre los que se incluyen periódicos y revistas, portadas de libros, vallas publicitarias, anuncios de televisión, campañas sociales, envases de productos e instalaciones de gran formato. Colabora habitualmente con animadores para dar vida a sus ilustraciones estáticas, y su trabajo suele tender un puente entre ideas complejas y una comunicación visual clara.

Para el libro *Cybersecurity Upside Down*, Serge tradujo conceptos abstractos de ciberseguridad en metáforas visuales que refuerzan el tema central de la obra: cuestionar las perspectivas, replantearse las suposiciones y ver problemas conocidos desde puntos de vista totalmente nuevos.

Preguntas frecuentes

«Cybersecurity Upside Down» explica conceptos técnicos, pero no está escrito como un libro de texto ni como un manual de producto. El libro está pensado para que resulte accesible tanto a lectores con conocimientos técnicos como a aquellos sin ellos, y se centra en explicaciones claras, ejemplos de la vida real y un enfoque basado en los principios fundamentales, en lugar de en detalles técnicos a nivel de código.

Este libro está dirigido a:

  • Profesionales y arquitectos de ciberseguridad
  • Directores de seguridad de la información (CISO), directores de sistemas de información (CIO) y responsables ejecutivos de la toma de decisiones
  • Responsables gubernamentales y de infraestructuras críticas
  • Directivos con conciencia de seguridad y responsables de riesgos
  • Estudiantes y cualquier persona que desee profundizar en el conocimiento de los riesgos cibernéticos actuales

Si te encargas de proteger los sistemas, los datos o las operaciones —o de aprobar las estrategias para hacerlo—, este libro está pensado especialmente para ti.

No. Aunque los profesionales de la seguridad con experiencia reconocerán muchos de los retos que se tratan, el libro está escrito de tal manera que los lectores motivados que no cuenten con una formación específica en ciberseguridad puedan seguirlo y sacarle partido.

Las ideas complejas se explican en un lenguaje sencillo, sin dar por sentado que el lector tiene conocimientos previos.

No. «Cybersecurity Upside Down» no es una guía de productos ni un manual de ventas. Se centra en la filosofía de la seguridad, la realidad de las amenazas y el pensamiento estratégico, más que en herramientas o proveedores concretos.

Aunque las ideas que se analizan se basan en la experiencia del mundo real, el objetivo del libro es cuestionar los supuestos y fomentar un debate más constructivo sobre la prevención, no promocionar un software.

La desinfección de archivos —también conocida como CDR (Content Disarm and Reconstruction)— es un enfoque de seguridad basado en la prevención que parte de la premisa de que todos los archivos pueden ser peligrosos.

En lugar de intentar detectar malware, elimina todo el contenido activo o potencialmente malicioso de un archivo y lo reconstruye en una versión segura y funcional. De este modo, se eliminan tanto las amenazas conocidas como las desconocidas antes de que puedan ejecutarse.

El libro explica este concepto en profundidad y analiza por qué es cada vez más importante en los entornos actuales.

Las herramientas de seguridad tradicionales se basan en la detección —mediante firmas, heurística o análisis de comportamiento— para identificar actividades maliciosas una vez que un archivo se ha introducido en un entorno.

En «Cybersecurity Upside Down» se sostiene que este modelo reactivo adolece de un defecto fundamental. La desinfección de archivos elimina por completo la superficie de ataque, lo que reduce la dependencia de la detección y acorta el margen de riesgo.

El libro explica por qué la prevención debe anteponerse a la detección, pero no sustituirla.

Sí. De hecho, puede resultar especialmente útil si tu organización ya cuenta con una infraestructura de seguridad consolidada.

El libro no propone sustituir las herramientas existentes, sino replantearse el lugar que ocupa la prevención en el modelo de seguridad, y por qué confiar únicamente en la detección deja puntos ciegos que los atacantes aprovechan.

Ambas cosas. Aunque muchos ejemplos proceden de entornos de alto riesgo, como las infraestructuras críticas, la administración pública y los sectores regulados, los principios fundamentales se aplican a cualquier organización que gestione archivos, datos o flujos de trabajo digitales —lo que, hoy en día, significa prácticamente todo el mundo—.

Es ambas cosas, sin ser prescriptivo.

El libro ofrece una visión estratégica de por qué están fallando los modelos de seguridad actuales, al tiempo que explica conceptos y enfoques prácticos que pueden aplicarse en entornos reales. Su objetivo es influir en tu forma de pensar antes de influir en lo que implementas.

Excelente pregunta. Y es que muchas de las estrategias de seguridad actuales se han diseñado de forma inversa, centrándose en la detección tras la exposición, en lugar de en la prevención antes de la ejecución.

El título refleja la idea de que, para garantizar la seguridad de los sistemas de forma eficaz, es necesario replantearse supuestos arraigados desde hace tiempo y partir de un punto de vista diferente.

Obtendrás:

  • Una comprensión más clara de por qué tienen éxito los ataques modernos
  • Una nueva perspectiva sobre la confianza, los archivos y el riesgo
  • Un enfoque centrado en la prevención que puedes poner en práctica de inmediato
  • Una base más sólida para evaluar las estrategias y las afirmaciones en materia de ciberseguridad

Y lo más importante... cambiarás de opinión sobre lo que realmente significa estar seguro.

¿Listo para replantearte la ciberseguridad?

Pon tu mundo patas arriba