Ciberseguridad práctica es una guía de todo aquello que la persona responsable por la ciberseguridad de una organización debe conocer. Describe de primera mano todo lo práctico que hay que saber sobre gestión de riesgos, respuesta a incidentes, monitoreo de la infraestructura digital propia, nociones de criptografía, modelamiento de amenazas y otros temas imprescindibles.
El libro parte con aquellos principios e ideas básicas que subyacen a lo que llamamos ciberespacio. Describe luego lo que debiera ser el centro de la labor de un CISO: los riesgos, cómo surgen, y por qué el enfoque tradicional de evaluar la probabilidad y el impacto de un riesgo con escalas ordinales no sólo es equivocado: es una completa pérdida de tiempo. Luego, entrega técnicas útiles para modelar amenazas, cuantificar el riesgo, y comunicarlo a autoridades o gerencias, en un escenario con múltiples requerimientos y restricciones administrativas y legales. Finalmente, revisa las normas sobre ciberseguridad en Latinoamérica, abordando los casos de Chile, Brasil, México, Colombia y Ecuador.
El libro completa su enfoque práctico con el análisis de tres casos: el primer ciberconflicto en Estonia en 2007, el uso de la primera ciberarma en Irán en 2010, y los cortes de luz en Ucrania en 2015 y 2016, e ilustra lo que falló en estos casos, y cómo una organización o un Estado podrían haber reaccionado. También describe brevemente casos más recientes, como los ataques al Banco de Chile en 2018, a la administración pública de Costa Rica en 2022 por el grupo Conti, y al Estado Mayor Conjunto de Chile en el mismo año.
Con un enfoque esencialmente práctico, este libro incluye sólo aquello que pasó el filtro de la pregunta: "¿Necesito saber esto para ser un buen CISO?"