1. «Ciberseguridad: Una Simple Guía para Principiantes sobre Ciberseguridad, Redes Informáticas y Cómo Protegerse del Hacking en Forma de Phishing, Malware, Ransomware e Ingeniería Social» de Quinn Kiser

Se trata de un libro para iniciarse en la ciberseguridad, sin necesidad de conocimientos previos.  Cubre temas como redes informáticas, hacking, malware, ransomware, ingeniería social y mucho más. El libro también ofrece consejos prácticos para protegerse de las amenazas cibernéticas.

2. «Ethical Hacking: Teoría y Práctica para la Realización de un Pentesting» de Michael T. Simpson

Este libro está dirigido a programadores que quieren aprender sobre hacking ético y pentesting.  Cubre los fundamentos del hacking, las herramientas y técnicas utilizadas por los hackers, y cómo realizar pruebas de penetración en sistemas informáticos. 

3. «Python para Pentesters» de Daniel Echeverri

Para iniciarse en el mundo de la ciberseguridad, recurrimos a este autor español que aborda la iniciación enseñándonos cómo utilizar el lenguaje de programación Python para realizar tareas de pentesting. Cubre temas como la automatización de tareas, la explotación de vulnerabilidades y el análisis de malware. Destaca el capítulo para crear tus propias herramientas de pentesting.

4. «Web Application Security: A Developer’s Guide» de OWASP

En esta ocasión no hablamos de un autor, sino de una organización, concretamente de la OWASP (una organización considera la Institución en temas de seguridad y open source) y su guía «Web Application Security: A Developer’s Guide».

Es una guía completa para la seguridad de aplicaciones web. Cubre temas como las vulnerabilidades web comunes, las técnicas de ataque y las mejores prácticas para la seguridad del código. También aborda cómo realizar pruebas de seguridad de aplicaciones web.

5.  «Secure Coding: Principles and Practices» de Michael Howard y David LeBlanc

Si te haces con este libro tendrás una guía práctica para la codificación segura. Cubre temas como las vulnerabilidades comunes del software, las técnicas de codificación segura y las mejores prácticas para el desarrollo seguro. Aborda también cómo realizar pruebas de seguridad del código.

6. «Hands-On Cybersecurity: Defending Your Organization Against Advanced Threats» de Michael T. Simpson

El libro se centra en la defensa contra amenazas cibernéticas avanzadas. Cubre temas como la respuesta a incidentes, la gestión de riesgos y la inteligencia de amenazas. Aparte, plantea cómo desarrollar un programa de seguridad cibernética.

7. «The Art of Deception: Controlling the Human Element of Security» de Kevin Mitnick

Este libro en inglés está centrado en la ingeniería social y es bastante relevante porque su autor, Kevin Mitnick, es un ex hacker convicto. En el libro comparte sus experiencias y conocimientos sobre cómo manipular a las personas para obtener información o acceso a sistemas informáticos. También ofrece consejos sobre cómo protegerse de los ataques de ingeniería social desde su experiencia al otro lado.

8. «Advanced Penetration Testing: Hacking the World’s Most Secure Networks” de Wil Allsopp

Seguimos subiendo el nivel, en este caso con un libro sobre pruebas de penetración avanzadas.  Cubre temas como la explotación de vulnerabilidades de día cero, el ataque a redes SCADA y el hacking de dispositivos móviles. El libro también incluye un capítulo sobre cómo realizar pruebas de penetración en la nube.

9. «Gray Hat Hacking: The Ethical Hacker’s Handbook» de Sean-Philip Oriyano and Michael T. Simpson

En este caso, destacamos este libro, que podría entenderse como una guía práctica para el hacking ético. Trata la recopilación de información, la explotación de vulnerabilidades y la realización de pruebas de penetración. Como ocurre con el anterior, incluye un capítulo sobre cómo escribir informes de pruebas de penetración.