Ciberseguridad y guerra híbrida: La ampliación del espectro

Ciberseguridad y guerra híbrida: La ampliación del espectro

ENSAYO*

26 | 09 | 2023

Text

La transformación digital ha acercado a las personas, las empresas y los gobiernos de todo el mundo, pero también ha creado una superficie de ataque más grande y diversa

In the image

“Has sido hackeado” [Saksham Choudhary]

La seguridad y la defensa siempre han sido dos de las principales preocupaciones para las sociedades y las naciones a lo largo de la historia. Sus objetivos fundamentales han permanecido constantes: salvaguardar de las amenazas a los individuos, los bienes y la integridad territorial. Sin embargo, el concepto de seguridad y defensa ha experimentado un profundo cambio en las últimas décadas debido al rápido desarrollo de las nuevas tecnologías, dando paso a una nueva era marcada por complejidades y transformaciones sin precedentes.

Esta evolución no sólo ha influido en la forma de abordar los retos de seguridad, sino que también ha ampliado el alcance de lo que constituye un riesgo, provocando la aparición de nuevos ámbitos en los que pueden emerger conflictos y tensiones internacionales, como el ciberespacio. Los estados ahora deben abarcar estrategias que protejan estos nuevos dominios y aseguren los sistemas de información vitales.

La sensibilidad de la información que los gobiernos administran y su buen resguardo ha sido siempre un factor crítico, no solo en un ámbito interno sino también de cara a las relaciones internacionales. Echando la vista atrás podemos destacar ejemplos más comunes como son los robos decisivos de espías, o algunos más concretos como la máquina de encriptación Enigma, a través de la cual la Alemania nazi compartía información estratégica de la guerra, que, tras ser descifrada por los Aliados, acortó el conflicto dos años y salvó millones de vidas. 

Si durante el siglo XX ya se podía acceder en cierta medida a datos clasificados, la globalización y la revolución tecnológica no ha hecho más que proporcionar nuevos medios para facilitar la manipulación de estos. El mundo digital se ha convertido en la mayor amenaza. Según la base de Data Breaches y de Identity Theft Research Center, de los casi 6.000 millones de documentos que han sido robados en los últimos años, 4.000 millones se han producido por hackeos, es decir, un 73%. No solo eso, sino que, según el Parlamento de la Unión Europea, que cita fuentes de la agencia ENISA, los ciberataques, errores técnicos o los fallos humanos en la red causan hasta 340 millones de euros en pérdidas anuales. 

Y lo cierto es que ya no solo peligra la información clasificada de los gobiernos –la cual salvaguarda su integridad– sino también los datos de todos los usuarios que se conectan a la red y comparten el mínimo detalle sobre sus vidas. La ciberdelincuencia crece y crece exponencialmente cada año: el gobierno español contabiliza que en 2022 se produjeron un total 375.506 ciberdelitos, incremento que se eleva hasta el 352% si la comparación se realiza respecto a 2015.

¿Qué es la ciberseguridad?

Para comprender así las inquietudes que han surgido de esta nueva era marcada por la tecnología y la interconectividad, es fundamental comenzar por concretar qué se entiende por ciberseguridad. La ciberseguridad se refiere a un conjunto de elementos, medidas y equipos destinados a proteger redes, aplicaciones de software, sistemas críticos y datos de posibles amenazas digitales de una entidad o espacio virtual. Este concepto de relativa novedad surge en la década de 1950, después de que los primeros sistemas informáticos automáticos comenzaran a conectarse entre sí formando redes.

Hacia finales de los años sesenta, la Agencia de Proyectos de Investigación Avanzada (ARPA) del Departamento de Defensa de Estados Unidos desarrolló un sistema que permitía la comunicación entre ordenadores a largas distancias, dando origen a lo que hoy conocemos como ciberespacio y sentando las bases de Internet. Durante las siguientes décadas la estructura del ciberespacio y el mercado de la ciberseguridad evolucionaría en gran medida, introduciendo novedades como la estandarización del cifrado de datos, o la aparición de los primeros riesgos cibernéticos. Sin embargo, en ese tiempo, su uso estaba mayormente restringido a entornos gubernamentales y corporativos.

No obstante, no sería hasta finales de la década de 1990 y primeros años del nuevo siglo, con la llegada de la era de internet, que el ciberespacio dejaría de ser de dominio exclusivo de las empresas tecnológicas y el ejército. Una sociedad conectada digitalmente pasaría a ser la nueva normalidad, una realidad completamente nueva y por descubrir que a día de hoy sigue evolucionando.

Ciberataque, ciberdelito y ciberterrorismo

Pero de nuevo ¿por qué debemos considerar la ciberdefensa como un aspecto clave dentro de la estrategia de seguridad nacional de un país? Poco a poco la información se ha convertido en un arma estratégica y táctica, que amenaza la gobernabilidad de una organización o la de una nación. Se estima que desde 2007, el 99,9% de la información generada en el mundo es en formato digital, o, al contrario, que sólo el 0,007% de la información del planeta está en papel. Por ello es vital proteger esta información que se almacena en la red.

En la actualidad, la mayoría de las amenazas informáticas provienen de ataques externos, pero también existen amenazas internas que provienen del robo de información o del uso inadecuado de los sistemas.

Existen tres principales amenazas a la ciberseguridad en general: ciberataques, ciberdelitos y ciberterrorismo.

Los ciberataques son una forma de ataque cibernético que tiene como objetivo dañar a individuos, organizaciones o empresas atacando los equipos y sistemas de la red con el fin de detener sus servicios o robar la información que contienen. Algunos ejemplos son el ‘ransomware’ WannaCry (un programa malignocreado por cibercriminales para bloquear accesos a ordenadores y atacar a archivos valiosos con el sistema operativo de Microsoft Windows), que se propagó afectando a más de 200.000 equipos informáticos en más de 150 países y que fue utilizado por sus operadores para exigir un rescate de 8.000 millones de dólares; o el del caso que afectó a JPMorgan Chase, que comprometió la información de 7 millones de empresas pequeñas y de 76 millones de cuentas bancarias.

Los delitos cibernéticos constituyen una amenaza informática que generalmente tiene como objetivo obtener beneficios económicos, como las estafas en línea, aunque también se realizan para dañar o interrumpir el funcionamiento de los sistemas.

El término ciberterrorismo fue estableció en 1980 por Barry Collin, bajo la percepción de una convergencia entre los dos mundos, el virtual y el físico. Posteriormente, Mark M. Pollitt, entre otros académicos, ha añadido una definición más precisa sobre el fenómeno: «Ataque predeterminado, políticamente motivado, contra información, sistemas y programas informáticos y datos a través de la red, como acto violento contra objetivos no combatientes por organizaciones o agentes clandestinos».

Desde el Center on Terrorism and Irregular Warfare (CTIW) del Naval Postgraduate School (NPS) en California se afirma que el ciberterrorismo es una amenaza para el futuro que debe ser prevenida y anticipada. Según los estudios, existe una alianza entre terroristas y hackers para causar daño en recursos y fuentes de información. Sin embargo esclarecer esta relación puede ser un asunto de gran complejidad.

España, a pesar de sufrir ataques desde el ciberespacio, según el Centro Criptológico Nacional en su informe ejecutivo sobre Ciberamenazas y Tendencias de 2017, no considera que el ciberterrorismo tenga actualmente en el país un carácter letal: «El terrorismo yihadista emplea la dimensión del ciberespacio para tareas que no implican la comisión directa de un atentado, sino labores de adoctrinamiento, reclutamiento y logística».

España y la ciberdefensa

Si hablamos sobre cibercriminalidad en España, se podría decir que esta no hace más que crecer mientrasque proporcionalmente baja la delincuencia convencional, ya que uno de cada cinco delitos se comete en la red. Según el Ministerio del Interior, en 2022, las Fuerzas y Cuerpos de Seguridad del Estado contabilizaron 375.506 infracciones penales, una cifra que ha aumentado un 455,5% en los últimos seis años, y un 72% más que en 2019. De ellos casi el 90% fueron fraudes o estafas informáticas.

Desde 2011 hasta 2021 se registraron en España 1.438.206 de crímenes en Internet. Los más comunes fueron las estafas (33,16%), las estafas con tarjetas de crédito, débito y cheques de viaje (32,29%) y las estafas bancarias (16,7%). Además están las amenazas (7,85%), la usurpación de estado civil (2,79%) y el acceso ilegal informático (1,16%).

Pero ¿qué medidas se han tomado para gestionar el ámbito de la ciberseguridad y evitar el aumento de la ciberdelincuencia? En primer lugar, destacamos la creación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica,  cuyo objeto es el establecimiento de los principios y requisitos de una política de seguridad en la utilización de medios electrónicos que permita la adecuada protección de la información.

Además existen leyes nacionales, europeas e internacionales que abordan la cuestión de la ciberseguridad. Entre estas, se encuentran la Ley Orgánica de Protección de Datos, la Ley General de Telecomunicaciones y la Ley de la Sociedad de la Información y Comercio Electrónico. A pesar de la existencia de este marco normativo, su grado de cumplimiento, en algunos casos, es preocupantemente bajo, lo cual supone un aumento del riesgo dentro de nuestro ciberespacio. Por ello, contamos con diversos organismos que ayudan a desarrollar una buena ciberseguridad, la cual no solo se debe basar en la prevención de ataques, sino también en la detección y corrección de los mismos, reduciendo los riesgos de exposición de la información.

Entre otros organismos, destacan los siguientes:

√ El Instituto Nacional de Ciberseguridad de España (INCIBE), que trabaja para afianzar la confianza digital, elevar la ciberseguridad y la resiliencia, y contribuir al mercado digital de manera que se impulse el uso seguro del ciberespacio en España.

√ El Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI), que actúa como el centro de alerta y respuesta nacional, y que coopera y ayuda a responder de forma rápida y eficiente a los ciberataques y a afrontar de forma activa las ciberamenazas, incluyendo la coordinación a nivel público estatal.

√ El CCN-CERT (Capacidad de Respuesta ante Incidentes de Seguridad) es el centro de alerta nacional que coopera con todas las administraciones públicas para responder rápidamente a los incidentes de seguridad en su parte del ciberespacio y, además, es el responsable último de la seguridad de la información nacional clasificada.

√ El Grupo de Delitos Telemáticos de la Guardia Civil y la Unidad de Investigación de la Delincuencia en Tecnologías de la Información de la Policía Nacional, dependientes ambos del Ministerio del Interior son responsables de combatir la delincuencia que se produce en el ciberespacio.

√ La Agencia Española de Protección de Datos (AGPD), dependiente del Ministerio de Justicia, responsable de hacer cumplir la normativa en materia de protección de datos personales.

Por último, España también cuenta con una estrategia nacional de ciberseguridad dividida en cinco capítulos que abordan temas como: el ciberespacio como espacio global, amenazas y desafíos, propósitos, principios y objetivos, líneas de acción, y la integración de todo ello en el sistema de seguridad nacional; y también cuenta con un plan Nacional de Ciberseguridad.

Amenaza híbrida, conflicto híbrido y guerra híbrida

Como explica el coronel José Luis Calvo Albero, director de la División de Coordinación y Estudios de la SEGENPOL, el uso de la información y la desinformación como instrumentos en un conflicto armado es tan antiguo como la propia guerra. Sin embargo, nos encontramos ante un nuevo panorama en el que los instrumentos virtuales, considerados de carácter adicional a los medios físicos, pueden convertirse ahora en protagonistas de una estrategia bélica.

Surge así un concepto muy ligado a la ciberseguridad y que recientemente ha generado expectación en el mundo de la defensa: la amenaza híbrida.

Las amenazas híbridas son acciones coordinadas y sincronizadas que atacan las vulnerabilidades sistémicas de los Estados y sus instituciones de manera deliberada a través de una variedad de medios y en diversos sectores (políticos, económicos, militares, sociales, informativos, infraestructuras y legales) utilizando el ciberespacio como herramienta. Estas amenazas suelen originarse en los servicios de inteligencia de los agentes de las amenazas, pero también pueden provenir de otros agentes, y son más complejas y multidimensionales.

Un aspecto destacado es que, aunque todos converjan en el adjetivo híbrido, se debe hacer una distinción entre estos tres conceptos: amenaza híbrida, conflicto híbrido y guerra híbrida, puesto que no son intercambiables. Según Carlos Galán, asesor del Centro Criptológico Nacional (Centro Nacional de Inteligencia-Ministerio de Defensa), el conflicto híbrido es la situación en la cual las partes se abstienen del uso abierto de la fuerza (armada) y actúan combinando la intimidación militar (sin llegar a un ataque convencional) y a la explotación de vulnerabilidades económicas, políticas, tecnológicas y diplomáticas. Por otro lado, la guerra híbrida es la situación en la que un país recurre al uso abierto de la fuerza (armada) contra otro país o contra un actor no estatal, además de usar otros medios (por ejemplo, económicos, políticos o diplomáticos).

Pero ¿cuáles son sus objetivos? Como se ha mencionado con anterioridad, estas acciones, que pueden manifestarse de forma diversa (ciberataques, manipulación de la información a través de internet y de redes sociales, ‘fake news’, vectores de presión económica, entre otros), pretenden manipular la confianza de los individuos y confundirlos para generar desconfianza, romper la cohesión social de los estados, comunidades políticas u organizaciones internacionales como la OTAN, debilitar la gestión de los gobiernos o convencer del declive de un sistema político o empresarial.

En cuanto al marco de actuación que rodea a este fenómeno, se recurre al concepto de “zona gris”, el cual para muchos expertos se ha desnaturalizado. Algunos, como Josep Baqués, defienden que este concepto no debe entenderse tanto como una franja dentro del eje guerra-paz o como un conjunto de tácticas más o menos innovadoras, sino como un tipo de paz que, si bien se trata de una paz tensa presidida por el conflicto, es un mecanismo útil para forzar el statu quo. Una herramienta que depende del control estricto de la escalada y que impide que el rival actúe, ya que, debido al paraguas convencional bajo el que se producen, el volumen de fuerza requerido para realizar movimientos muy limitados y no cinéticos sería desproporcionado en relación a la importancia del objetivo.

Aunque es verdad que la regulación legal de las amenazas híbridas siempre es un desafío, puesto que una de las partes intenta evadir deliberadamente sus responsabilidades legales, se han tomado medidas preventivas y reactivas para adaptarse a este fenómeno.

La Unión Europea ha creado una célula dentro del Servicio Europeo de Acción Exterior llamada EU Hybrid Fusion Cell, considerada ya un activo importante, para recibir y analizar información en este ámbito medianteanálisis de inteligencia. Además, desde la Comisión Europea se ha manifestado la intención de que la célula se amplíe mediante componentes especializados en materia química, biológica, radiológica y nuclear (QBRN), en contrainteligencia y en ciberanálisis.

El Consejo Europeo también adoptó medidas como el EU Integrated Resolve 2022, un ejercicio conjunto dirigido en común por el Consejo de la Unión Europea, la Comisión Europea y el Servicio Europeo de Acción Exterior, en el cual se puso a prueba la preparación y la capacidad para gestionar eficazmente crisis complejas e intersectoriales. Este contribuyó a mejorar la capacidad de responder a una crisis compleja con una dimensión tanto interna como externa.

La OTAN no se queda atrás, ya que en 2015 presentó su estrategia para contrarrestar las amenazas híbridas. Articulada en torno a la preparación (para identificar, evaluar, comunicar y atribuir cualquier actividad en la zona gris), la disuasión (reforzando la resiliencia de las sociedades aliadas, adaptando el proceso de toma de decisiones y mejorando el alistamiento de las fuerzas para reducir el impacto de estas amenazas e incrementar las opciones de respuesta aliadas) y la defensa (aumentando la capacidad de respuesta aliada). Estas iniciativas se ratificaron y se ampliaron en la Cumbre de Varsovia (2016), en la cual se precisó que un acto híbrido podría motivar la invocación del Artículo 5 del Tratado de Washington. Además, aunque la invasión de Ucrania y la amenaza de Rusia para la estabilidad euroatlántica dominaron la Cumbre de Madrid de 2022, en el Concepto Estratégico aprobado en este encuentro también se mencionaron estas amenazas y cómo enfrentarlas.

En cuanto a España, recientemente se ha aprobado la Estrategia de Seguridad Nacional 2021, la cual establece entre sus objetivos «desarrollar la capacidad de prevención, disuasión, detección y respuesta de España frente a estrategias híbridas, en un contexto en el que las amenazas convencionales se alternan con el uso combinado de vectores económicos, tecnológicos, diplomáticos y de información, entre otros, como elementos de presión y desestabilización». En ella también se menciona que es importante invertir esfuerzos en reforzar un sistema multilateral universal y regional que sea capaz de responder de forma coordinada y efectiva.

A pesar de todo esto, según Guillem Colom Piella, doctor en seguridad internacional, son muchos lo que consideran que estos términos solamente añaden confusión al análisis estratégico, mientras que otros sostienen que el conflicto híbrido es el resultado de combinar dos tipos de guerras diferentes: la guerra irregular (que se lleva a cabo de una manera que no sigue las normas tradicionales de la guerra) y la guerra asimétrica (que involucra a dos oponentes desiguales en términos de recursos y capacidades) y adaptarlas al mundo actual.

Otros señalan que los conceptos son inconsistentes y que no existe una definición plenamente aceptada por la comunidad de defensa más que por el mínimo común denominador de la combinación de medios, procedimientos y tácticas convencionales y asimétricos.

Finalmente, muchos expertos advierten que esta idea corre el riesgo de perder su valor explicativo, ya que ha ganado popularidad a la hora de definir cualquier actividad realizada por un actor estatal o no estatal sin cruzar una línea clara entre paz y guerra.

Conclusiones

Mirando hacia el futuro, es innegable que la ciberseguridad seguirá siendo un elemento esencial en la estrategia de seguridad nacional, no solo debido al crecimiento de la cibercriminalidad y las amenazas híbridas, sino por la necesidad de proteger la información almacenada en el ciberespacio, la cual cada vez es mayor. Esto es un desafío crucial para los gobiernos y las organizaciones, ya que cada nuevo avance tecnológico trae consigo nuevas oportunidades para los ciberdelincuentes y los actores maliciosos; la transformación digital ha acercado a las personas, las empresas y los gobiernos de todo el mundo, pero también ha creado una superficie de ataque más grande y diversa. Aunque el marco normativo existente en España y a nivel europeo e internacional aborda estas cuestiones, es necesario mejorar su cumplimiento. Esto destaca la necesidad de una colaboración internacional sólida y la implementación de estándares de seguridad globalmente aceptados, todo ello para poder garantizar la integridad de los sistemas de información en un mundo cada vez más digitalizado.

Además, la amenaza híbrida ha surgido como un nuevo desafío en el ámbito de la seguridad y la defensa, donde los instrumentos virtuales se utilizan de manera coordinada para atacar las vulnerabilidades sistémicas de los Estados. La regulación legal de estas amenazas es un desafío constante, pero la Unión Europea y la OTAN han tomado medidas preventivas y reactivas para abordar este fenómeno.

Al invertir en ciberseguridad y seguir investigando y desarrollando soluciones innovadoras, podemos estar mejor preparados para un futuro digital más seguro y resistente frente a las novedosas amenazas de este siglo.

* Comunicación presentada en el XXX Curso Internacional de Defensa, “Los motores de cambio de la seguridad y la defensa”, Jaca 25-29 de septiembre de 2023

 

BIBLIOGRAFÍA

ADÁN, Cristina Muñoz. “¿Cuánta información se genera y almacena en el mundo?” Fundación MAPFRE, 15de junio de 2021. https://www.fundacionmapfre.org/blog/cuanta-informacion-se-genera-y-almacena-en-el-mundo/

ARREOLA GARCÍA, Adolfo Arreola. Ciberseguridad: ¿Por Qué Es Importante Para Todos? Google Books. Siglo XXI Editores México, 2019. https://books.google.es/books?hl=es&lr=&id=ZqHDDwAAQBAJ&oi=fnd&pg=PT5&dq=por+que+es+importante+la+ciberseguridad&ots=yhi9-7Yue-&sig=cs34dXFMUEO6kNV4lZ_mV-pgxw8#v=onepage&q=por%20que%20es%20importante%20la%20ciberseguridad&f=false.

BAQUÉS, Josep. “La versión china de la ‘zona gris”. Revista General de Marina, octubre de 2018. https://armada.defensa.gob.es/archivo/rgm/2018/10/RGM%20Octubre%202018.pdf.

BOLETÍN NACIONAL DEL ESTADO. “BOE-A-2010-1330 Real Decreto 3/2010, de 8 de enero, por el que seregula el esquema nacional de seguridad en el ámbito de la Administración electrónica”. www.boe.es, 1, 2010. https://www.boe.es/buscar/act.php?id=BOE-A-2010-1330.

CALVO ALBERO, José Luis. “De la guerra silenciosa a la guerra híbrida”. Ministerio de Defensa de España, Abril 2023. https://www.defensa.gob.es/Galerias/gabinete/red/2023/04/p-54-57-red-404-desinformacion.pdf.

CENTRO CRIPTOLÓGICO NACIONAL. “CCN-CERT.” www.ccn-cert.cni.es, n.d. https://www.ccn-cert.cni.es/.

———. “Misión y objetivos.” Ccn-cert.cni.es, 2018. https://www.ccn-cert.cni.es/sobre-nosotros/mision-y-objetivos.html.

CEPEDA, Alicia. “Los 10 mayores ciberataques registrados en la historia”. CENTUM Digital, 22 de febrero de2023. https://centum.com/los-10-mayores-ciberataques-registrados-en-la-historia/.

CHAMORRO, Enrique, y Ángel Sanz Villalba. “Ciberseguridad en España: Una propuesta para su gestión”, 18 de junio de 2010. https://www.files.ethz.ch/isn/118153/ARI102-2010_Fojon_Sanz_ciberseguridad_Espana.pdf.

COLLIN, Barry, “Future of Cyberterrorism: The Physical and Virtual Worlds Converge”, Crime and Justice International, marzo de 1997, pp. 15-18

COLOM, Guillem. “Guerras híbridas. Cuando el contexto lo es todo”. Universidad de Granada, junio de 2018. https://www.ugr.es/~gesi/Guerras-hibridas.pdf.

———. “Las estrategias de la OTAN en respuesta a los conflictos híbridos”. CIDOB, 2022. https://www.cidob.org/es/articulos/cidob_report/n_8/las_estrategias_de_la_otan_en_respuesta_a_los_conflictos_hibridos.

———. “Vigencia y limitaciones de la guerra híbrida.” Revista Científica General José María Córdova 10, no. 10 (January 1, 2012): 77–90. http://www.scielo.org.co/scielo.php?pid=S1900-65862012000200004&script=sci_arttext.

Consejo de la Unión Europea, Consejo Europeo. “Amenazas híbridas: La UE concluye el ejercicio EU Integrated Resolve 2022”. Consilium Europa, 18 de noviembre de 2022. https://www.consilium.europa.eu/es/press/press-releases/2022/11/18/hybrid-threats-eu-concludes-eu-integrated-resolve-2022-exercise/.

DE ESPONA, Rafael José. “Guerra híbrida y capacidades estratégicas de la OTAN: aportaciones de Lituania, Letonia y Estonia”. Instituto Español de Estudios Estratégicos, 10 de mayo de 2018. https://www.ieee.es/Galerias/fichero/docs_opinion/2018/DIEEEO55-2018_GuerraHibrida_OTAN_Lit-Est-Let_RafaelJEspona.pdf

emad.defensa.gob.es. “Prevención, disuasión, detección y respuesta de España ante estrategias híbridas en la zona gris - EMAD”, 26 de enero de 2022. https://emad.defensa.gob.es/prensa/noticias/2022/01/Listado/210124-zona-gris-modificada.html.

Europa.eu. “ENISA,” 2016. https://www.enisa.europa.eu/.

FECYT, Real Academia Española de la Lengua. “Enclave de ciencia, ciberdefensa”. Enclave de Ciencia, RAE, FECYT, n.d. https://enclavedeciencia.rae.es/ciberdefensa.

GALÁN, Carlos. “Amenazas Híbridas: Nuevas herramientas para viejas aspiraciones.” Real Instituto Elcano, 13 de diciembre de 2018. https://www.realinstitutoelcano.org/wp-content/uploads/2021/10/dt20-2018-galan-amenazas-hibridas-nuevas-herramientas-para-viejas-aspiraciones.pdf.

GOBIERNO DE ESPAÑA. “Estrategia Nacional de Ciberseguridad 2019”. Portal administración electrónica, 3 de mayo de 2019. https://administracionelectronica.gob.es/pae_Home/pae_Actualidad/pae_Noticias/Anio-2019/Mayo/Noticia-2019-05-03-Publicada-nueva-Estrategia-Nacional-Ciberseguridad-2019.html?paginaHemeroteca=1.

INSTITUTO NACIONAL de Ciberseguridad de España . “Que es Incibe”. www.incibe.es. https://www.incibe.es/incibe/informacion-corporativa/que-es-incibe.

ISACA. “Advancing IT, Audit, Governance, Risk, Privacy & Cybersecurity,” n.d. http://www.isaca.org/.

LÓPEZ, Javier, Gutiérrez Francisco, Sánchez Jiménez, David Herrera, Sánchez Francisco, Martínez Moreno, Marcos Rubio, et al. “Informe sobre la cibercriminalidad en España,” 2021. https://www.interior.gob.es/opencms/pdf/archivos-y-documentacion/documentacion-y-publicaciones/publicaciones-descargables/publicaciones-periodicas/informe-sobre-la-cibercriminalidad-en-Espana/Informe_cibercriminalidad_Espana_2021_126200212.pdf.

NIEVES RAMOS, Gema María . “Herramientas ante estrategias híbridas.” defensa.gob.es, Febrero de 2022. https://www.defensa.gob.es/Galerias/gabinete/red/2022/02/p-38-39-red-391-zonagris.pdf.

NordVPN. “La historia de la ciberseguridad | NordVPN”, 25 de diciembre de 2022. https://nordvpn.com/es/blog/historia-ciberseguridad/.

OXFORD languages. “Oxford Languages and Google - Spanish.” languages.oup.com, 2022. https://languages.oup.com/google-dictionary-es/.

PRESIDENCIA DEL GOBIERNO. “Disposiciones generales presidencia del Gobierno”. Boletín Oficial del Estado Real Decreto 1150/2021, de 28 de diciembre, por el que se aprueba la estrategia de Seguridad Nacional 2021, December 31, 2021. https://www.boe.es/boe/dias/2021/12/31/pdfs/BOE-A-2021-21884.pdf.

UNIVERSIDAD EUROPEA. “Qué es la ciberseguridad y para qué sirve | Blog UE”. Universidad Europea, 19 de april de 2022. https://universidadeuropea.com/blog/que-es-ciberseguridad/.

VILLANUEVA LÓPEZ, Christian. “¿Es la ‘Zona Gris’ el nuevo término de moda?” Seguridadinternacional.es, 2019. https://www.seguridadinternacional.es/?q=es/content/%C2%BFes-la-%E2%80%9Czona-gris%E2%80%9D-el-nuevo-t%C3%A9rmino-de-moda.

www.todolibroantiguo.es. “La máquina Enigma,” n.d. https://www.todolibroantiguo.es/criptografia-libros-antiguos/maquina.html.