Atendiendo a los diversos contenidos en que se encuentra organizada la asignatura, la bibliografía será la que a continuación se indica para cada uno de ellos.

 

I. La ciberseguridad dentro del Sistema de Seguridad Nacional: normativa, documentos estratégicos y organización: Se preparará sobre los siguientes textos normativos y documentos oficiales de carácter estratégico:

 a) La Estrategia de Ciberseguridad de la UE para la Década Digital (2020), accesible en:

https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:52020JC0018&from=EN

b) Estrategia de Seguridad Nacional 2021 (apartados sobre “Transformación digital” del Capítulo 1; sobre “Amenazas a las infraestructuras críticas”, “Espionaje e injerencias desde el exterior”, “Campañas de desinformación” y  “Vulnerabilidad del ciberespacio” del Capítulo 3; “Contrainteligencia, lucha contra las campañas de desinformación y acción frente a las injerencias del exterior” y “Seguridad de los espacios comunes globales – Ciberespacio” del Capítulo 4), accesible en:

https://www.boe.es/boe/dias/2021/12/31/pdfs/BOE-A-2021-21884.pdf

c) Estrategia Nacional de Ciberseguridad 2019, accesible en:

https://www.boe.es/eli/es/o/2019/04/26/pci487/dof/spa/pdf

d) Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión, por la que se modifican el Reglamento (UE) nº 910/2014 y la Directiva (UE) 2018/1972 y por la que se deroga la Directiva (UE) 2016/1148 (Directiva SRI 2), accesible en:

https://www.boe.es/doue/2022/333/L00080-00152.pdf

e) Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información (por el que se traspone la Directiva (UE) 2016/1148 al ordenamiento jurídico español), accesible en:

https://www.boe.es/boe/dias/2018/09/08/pdfs/BOE-A-2018-12257.pdf

f) Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información, accesible en:

https://www.boe.es/buscar/act.php?id=BOE-A-2021-1192

g) Ley 36/2015, de 28 de septiembre, de Seguridad Nacional, accesible en:

https://www.boe.es/diario_boe/txt.php?id=BOE-A-2015-10389

h) Orden PRA/33/2018, de 22 de enero, por la que se publica el Acuerdo del Consejo de Seguridad Nacional, por el que se regula el Consejo Nacional de Ciberseguridad, accesible en:

https://www.boe.es/buscar/act.php?id=BOE-A-2018-799

 

II. El componente militar de la ciberseguridad en España: el Mando Conjunto del Ciberespacio: Se preparará a partir de la información contenida en su página web (https://emad.defensa.gob.es/unidades/mcce/) y de la lectura de los siguientes textos:

a) La Orden DEF/710/2020, de 27 de julio, por la que se desarrolla la organización básica del Estado Mayor de la Defensa [preámbulo y artículos 9 y 11 (solo en lo que respecta al Mando Operativo Ciberespacial)]:

https://www.boe.es/buscar/act.php?id=BOE-A-2020-8638          

b) Concepto de Ciberdefensa del JEMAD, de 28 de septiembre de 2018 (resumen ejecutivo), accesible a través  del siguiente enlace:

https://emad.defensa.gob.es/prensa/noticias/2018/10/listado/181023_Concepto_de_Ciberdefensa.html

c) Allied Joint Publication 3.20: “Allied Joint Doctrine for Cyberspace Operations”, publicación de la OTAN que hemos incorporado como doctrina nacional:

https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/899678/doctrine_nato_cyberspace_operations_ajp_3_20_1_.pdf   

 

III. Aplicación de los principios de soberanía, diligencia debida, jurisdicción y responsabilidad internacional en el ciberespacio (comparte enlaces con el apartado IV).

IV. Ciberespionaje y Derecho internacional público:

Aunque la obra de referencia sobre los contenidos a que se refieren estos dos apartados III y IV la constituye la Parte I del “Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations” (Cambridge University Press, 2017), los mismos pueden prepararse mediante la lectura de los siguientes artículos, accesibles a través de los enlaces que se indican:

a) THE TALLINN MANUAL 2.0: HIGHLIGHTS AND INSIGHTS (Eric Talbot Jensen), publicado en el Vol. 48 del GEORGETOWN JOURNAL OF INTERNATIONAL LAW:

https://www.law.georgetown.edu/international-law-journal/wp-content/uploads/sites/21/2018/05/48-3-The-Tallinn-Manual-2.0.pdf

b) THE APPLICATION OF INTERNATIONAL LAW TO STATE CYBERATTACKS (Harriet Moynihan), Research Paper de la Chatham House:

https://www.chathamhouse.org/sites/default/files/publications/research/2019-11-29-Intl-Law-Cyberattacks.pdf

c) REVISITING PAST CYBER OPERATIONS IN LIGHT OF NEW CYBER NORMS AND INTERPRETATIONS OF INTERNATIONAL LAW: INCHING TOWARDS LINES IN THE SAND? (Dennis Broeders, Els de Busser, Fabio Cristiano & Tatiana Tropina), publicado en el vol. 7.1 del Journal of Cyber Policy:

https://www.tandfonline.com/doi/epdf/10.1080/23738871.2022.2041061?needAccess=true&role=button

d) THE INTERNATIONAL LEGAL REGULATION OF STATE-SPONSORED CYBER ESPIONAGE (Russell Buchan), publicado en White Rose Research Online:

http://eprints.whiterose.ac.uk/98791/10/Russell_The%20International%20Legal%20Regulation%20of%20Cyber%20Espionage%20_comments%20combined.pdf

 

V. El “ius ad bellum” en el ciberespacio. Uso de la fuerza armada en el ciberespacio: prohibición general y excepciones (comparte enlaces con el apartado VI).

VI.  El “ius in bello” en el ciberespacio: aplicación del Derecho Internacional de los Conflictos Armados a las operaciones conducidas en y a través del ciberespacio:

Las Partes III y IV del citado “Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations” constituyen la obra de referencia para quienes deseen adentrarse en profundidad en estas materias. No obstante, a los fines de preparación de asignatura, bastará con la información contenida en los siguientes artículos:

a)  THE LAW OF CYBER WARFARE: QUO VADIS? (Michael N. Schmitt), publicado en el Vol. 25 de la STANFORD LAW & POLICY REVIEW: Accesible a través de:

https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2320755

b) PEACETIME CYBER RESPONSES AND WARTIME CYBER OPERATIONS UNDER INTERNATIONAL LAW: AN ANALYTICAL VADE MECUM (Michael N. Schmitt), publicado en el Vol. 8 del HARVARD NATIONAL SECURITY JOURNAL:

https://ore.exeter.ac.uk/repository/bitstream/handle/10871/28179/Schmitt-NSJ-Vol-8.pdf?sequence=5&isAllowed=y

c) TWENTY YEARS ON: INTERNATIONAL HUMANITARIAN LAW AND THE PROTECTION OF CIVILIANS AGAINST THE EFFECTS OF CYBER OPERATIONS DURING ARMED CONFLICTS (Laurent Gisel, Tilman Rodenhäuser y Knut Dörmann), publicado en el número de septiembre de 2020 de la INTERNATIONAL REVIEW OF THE RED CROSS:

https://international-review.icrc.org/articles/twenty-years-ihl-effects-of-cyber-operations-during-armed-conflicts

d) DIRECT PARTICIPATION IN HOSTILITIES IN THE AGE OF CYBER: EXPLORING THE FAULT LINES (David Wallace, Shane Reeves & Trent Powell), publicado en el vol. 12 del Harvard National Security Journal:

https://harvardnsj.org/wp-content/uploads/2021/02/HNSJ-Vol-12-Wallace-Reeves-and-Powell-Direct-Participation-in-Hostilities-in-the-Age-of-Cyber.pdf 

 

VII. Procesos en el marco de las Naciones Unidas en relación con el comportamiento responsable de los Estados en el ciberespacio en el contexto de la seguridad internacional: últimos informes del Group of Governmental Experts (GGE) y del Open-Ended Working Group (OEWG).

a) Los textos de los informes pueden obtenerse en:

https://ict4peace.org/wp-content/uploads/2021/03/Final-report-A-AC.290-2021-CRP.2.pdf

https://reachingcriticalwill.org/images/documents/Disarmament-fora/other/icts/gge/documents/gge-report-adopted.pdf

b) Puede, además, alcanzarse un conocimiento más profundo sobre el tema con la lectura de los siguientes artículos:

https://tnsr.org/2020/07/taming-the-lawless-void-tracking-the-evolution-of-international-law-rules-for-cyberspace/ 

https://journals.muni.cz/mujlt/article/view/20668/16944