El profesor Víctor Martínez y el egresado Diego Ruiz de Bucesta durante la presentación del libro.
17 de junio de 2025. Escrito por Diego Ruiz de Bucesta y Álvarez, egresado del Grado en Ingeniería Informática de la Universidad Isabel I, el libro SSH Hardening & Offensive Mastery, ofrece una visión integral y práctica del protocolo SSH (Secure Shell). La obra, publicada por DSDSec y el Instituto de Estudios Históricos Bances y Valdés, explora tanto su configuración defensiva como las tácticas ofensivas utilizadas en los ataques a sistemas y servidores. El webinar contó con la participación de Víctor Martínez, director del Máster en Big Data de la universidad, quien moderó la presentación.
El texto se dirige a estudiantes y profesionales interesados en la ciberseguridad y la administración de sistemas, ofreciendo una guía detallada sobre cómo proteger y auditar el servicio SSH. Con un enfoque práctico, el libro aborda desde el hardening (endurecimiento de la seguridad) del servicio SSH, incluyendo técnicas como la modificación de puertos, la limitación de intentos de login y la configuración adecuada del sistema, hasta los aspectos ofensivos, donde se detallan técnicas como los ataques de fuerza bruta mediante herramientas como Hydra o Metasploit.
Diego Ruiz de Bucesta, que trabaja como Technical Product Management Professional, en CompuGroup Medical España, destacó durante la presentación que para defender un sistema de manera efectiva, es crucial entender cómo puede ser atacado. En este sentido, el libro no solo se enfoca en cómo asegurar el servicio, sino también en cómo los atacantes explotan las vulnerabilidades, lo que permite a los profesionales de la seguridad tener una visión completa del protocolo. Para ello, el autor partió desde los fundamentos explicando los diferentes tipos de túneles SSH como el local, inverso o dinámico, y habló de sus aplicaciones y sus posibles usos tanto legítimos como maliciosos.
El enfoque del libro combina teoría y práctica, proporcionando laboratorios, ejemplos reales y configuraciones para que los lectores puedan experimentar y aprender de forma activa. La obra se presenta como una herramienta valiosa para aquellos que deseen profundizar en el ámbito de la ciberseguridad, ya que abarca desde la base de la configuración segura hasta las técnicas avanzadas de ataque, con el objetivo de fomentar una mentalidad proactiva y crítica en los estudiantes y profesionales del sector.
Por su parte, Víctor Martínez subrayó la importancia de este tipo de iniciativas para el desarrollo de los estudiantes y la comunidad universitaria, destacando la calidad del trabajo de Diego Ruiz y su contribución al conocimiento en el campo de la ciberseguridad. El evento culminó con una reflexión de Ruiz sobre la importancia de investigar, experimentar y compartir conocimiento, principios fundamentales para avanzar en el ámbito de la ciberseguridad.
Sigue la presentación completa en este enlace.