Respecto al idioma, recomiendo leer los libros en inglés por varias razones. La primera, que algunas de las traducciones -como son las traduciones de Anaya de los libros de O'Relly, o las de muchos libros muy especializados- dan dolor en los ojos de malas que son. La segunda, que muchos de los libros buenos no están traducidos. La versión en español con frecuencia están desactualizada. Finalmente, tenemos el factor de precio, ya que suele ser menor el precio de la versión en inglés que el de la versión traducida.
(Ojo, los enlaces no se ven si usas el adblock, ya que los genero como iframe desde Amazon, y el addblock los oculta)
Informática forense y peritajes informáticos
Empecemos por el mejor libro. Es el único libro que recomiendo encarecidamente. Aunque está escrito para el sistema anglosajón, los parámetros de las pericias son aún más restrictivos que en España; por lo que si seguimos lo que dice este libro, no nos equivocaremos. Un libro indispensable:
Este libro cubre la parte de peritajes inforáticos, pero no la de informática forense -es decir, la parte más técnica-. Si queremos libros técnicos, debemos de tener en cuenta que pueden potencialmente quedar desfasados en poco tiempo.
Otro libro muy bueno es:
Se complementa muy bien con el anterior. Si se quieren dos libros, es recomendable este -el Poynter- y el anterior -el Robbins.
Hay un libro muy bueno sobre interrogatorios en sala. Se trata de este:
Es un excelente libro que está muy enfocado a interrogatorios de testigos; pero que puede ser interesante leer, ya que da muchas pistas sobre cómo nos pueden interrogar. Es importante destacar que las preguntas que en este libro recomienda no hacer por inaceptables para testigos, son las que habitualmente nos har´ el abogado de la otra parte, como perito. Es un libro complementario, ojo, que no va directamente ni de peritaje, ni de defensas en sala de pericias.
Por supuesto, no puedo evitar hablar de mi libro:
No es un libro de informática forense, sino de tests de intrusión. Es un tema sinérico, es decir, un cliente interesado en uno, te puede terminar encargando el otro, y viceversa.
Una buena forma de practicar lo aprendido en el curso es mediante la serie Hacker's Challenge. Son una serie de libros con pequeños "acertijos", que corresponden a intrusiones. Para que sea realmente útil es importante que sigáis la siguiente mecánica: sin leer la respuesta intentamos resolver el problema, planteando la línea de tiempos. Redactamos la pericia con el formato y el contenido para defenderla en un tribunal, con lo que creemos que ha pasado, y lo que creemos que hemos demostrado. Después verificamos la solución propuesta por el libro. Y si no coinciden, redactamos una contrapericia atacando nuestra propia pericia, ahora que sabemos dónde nos hemos equivocado. Si lo hacemos así, estos libros nos durarán mucho, y les exprimiremos todo el partido que nos pueden dar:
Finalmente, respecto a la parte de seguridad pura y dura, hay una tenemos la serie de libros Hacking Exposed. Es lo que más os va a costar monetarizar hasta que os hagáis un nombre en el sector, pero os paso enlaces a los mejores libros de esta serie -aunque hay muchos más, dado que la franquicia ha tenido mucho éxito-:
En cualquier caso, es impotante tener claro que los Hacking Exposed tratan las tecnologías del año de la edición o el anterior. No las posteriores a la edición del libro, por razones evidentes. Sin embargo, es interesante por ver cómo se plantean los ataques. Desde este punto de vista, hasta los más antiguos son interesantes para su estudio.