Libro

Descripción

En un mundo donde los ciberataques cuestan a la economía global más de 8 billones de dólares anuales y donde México registra millones de incidentes de seguridad cada año, la formación de profesionales capaces de diseñar, implementar y operar sistemas de ciberseguridad se ha vuelto una necesidad estratégica.   Este libro ofrece una formación integral y rigurosa en ciberseguridad, estructurada en cinco capítulos que avanzan del fundamento conceptual a la aplicación práctica avanzada. El lector recorre desde los principios de la tríada CIA y el modelado de amenazas con STRIDE, hasta el análisis de firmware en sistemas embebidos, la implementación de ISO 27001 en entornos corporativos mexicanos y las técnicas forenses del proceso DFIR.   A lo largo del texto se integran laboratorios de código ejecutable en Python y bash, casos de estudio de incidentes reales —incluyendo el ataque al SPEI (2018), el ransomware DoppelPaymer en PEMEX (2019) y el compromiso de SolarWinds (2020)—, ejercicios con niveles de dificultad según la taxonomía de Bloom, y un proyecto integrador de auditoría de ciberseguridad para una PYME mexicana.   El libro incorpora el marco legal mexicano completo (LFPDPPP, NOM-151, regulación CNBV) junto con estándares internacionales como NIST CSF 2.0, ISO 27001:2022, IEC 62443 e ISO/SAE 21434, y dedica una sección a la criptografía post-cuántica y los nuevos estándares FIPS 203/204/205 del NIST.   Dirigido a estudiantes universitarios de ingeniería en sistemas, ciberseguridad y afines, así como a profesionales en ejercicio que buscan actualizar sus competencias con rigor académico y pertinencia para el contexto latinoamericano.