Un grupo de ciberamenazas vinculado a China mantuvo una presencia dentro de infraestructuras críticas estadounidenses durante más de cinco años antes de que nadie lo detectara.[1] Otra campaña dirigida específicamente al sector aeroespacial y de defensa permaneció sin ser detectada durante una media de 393 días.[2] En ambos casos, el adversario no forzó la entrada. Accedió a través de un archivo, de un proveedor o tras cruzar un perímetro de red que estaba protegido pero que nunca se inspeccionaba.
La base industrial de defensa no carece de seguridad perimetral. Lo que existe es una brecha entre el límite que trazan los defensores y el punto en el que los adversarios lo traspasan realmente. Esa brecha reside en el contenido: los archivos, los dispositivos y las transferencias de datos que circulan a diario por las redes de defensa, y que en gran medida se dan por seguros.
Para garantizar su seguridad, se requieren controles verificados en los puntos específicos en los que el contenido de confianza pasa de un dominio a otro: el punto de entrada de soportes extraíbles, el límite de clasificación, la interfaz OT-IT y el paquete de software que accede a un entorno crítico.
Amenazas dirigidas al sector de la defensa en 2026
Más del 80 % de las empresas del sector aeroespacial y de defensa han sufrido una filtración de datos en los últimos doce meses.[3] El sector registra aproximadamente 1.250 incidentes cibernéticos cada semana, [4] con un aumento del 300 % en los ataques desde 2018 y un 61 % de las organizaciones afectadas por ransomware en el último año.[5] Una violación de seguridad cuesta de media 5,46 millones de dólares, sin tener en cuenta la interrupción de programas clasificados, la exposición de la contrainteligencia o el riesgo contractual que conlleva el compromiso de un proveedor.[6]
Threat Intelligence de Google confirmó en febrero de 2026 que los grupos de espionaje vinculados a China han atacado los sectores de la defensa y el sector aeroespacial más que cualquier otro actor estatal en los últimos dos años,[7] aprovechando dispositivos periféricos, equipos VPN y canales de transferencia de archivos para establecer un acceso de larga duración. Rusia, Irán y Corea del Norte operan en la misma base industrial. Las campañas DDoS de los hacktivistas generan más del 76 % del volumen de incidentes en el sector (el doble de la media intersectorial[8]), pero el volumen no es la medida que importa. La amenaza estratégica es precisa y paciente. No llama a la puerta. Entra a través de contenido que ya se considera de confianza.
Las técnicas LOTL (Living Off the Land), que utilizan herramientas legítimas del sistema ya presentes en la red, permiten a los atacantes actuar sin activar los mecanismos de detección. Para cuando se activa el análisis de comportamiento, un atacante sofisticado suele llevar ya el tiempo suficiente en el sistema como para haber cartografiado el entorno, identificado objetivos de gran valor y preparado la exfiltración. La detección es necesaria, pero no suficiente. La clave está en el punto de entrada, no en el interior de la red.
El acceso de confianza cero es necesario, pero no suficiente.
El modelo «Zero Trust» se ha convertido en el modelo de seguridad predominante en las redes de defensa y gubernamentales, y con razón. La autenticación continua, el acceso con privilegios mínimos, la aplicación de políticas de seguridad de los dispositivos y la microsegmentación: estos controles son necesarios y deben formar parte de toda arquitectura de defensa. El problema no radica en el modelo «Zero Trust». El problema es considerarlo como la solución definitiva a un problema para el que nunca fue diseñado. El acceso Zero Trust se creó para controlar quién accede a una red. No se creó para verificar qué se transmite a través de un perímetro una vez que se ha accedido a él.
La limitación es específica. El modelo Zero Trust verifica quién cruza la frontera. La verificación de contenidos determina qué se permite cruzar. Una política Zero Trust comprueba correctamente que un usuario autenticado en un dispositivo autorizado está solicitando una transferencia legítima. No tiene visibilidad sobre si el archivo que se está transfiriendo contiene una macro maliciosa, una carga útil maliciosa concatenada o una vulnerabilidad de día cero incrustada en un formato de documento de confianza.
Las campañas de los atacantes que dan inicio a este blog (los 393 días que BRICKSTORM permaneció en entornos de defensa aérea y antiaérea, y los cinco años que Volt Typhoon se mantuvo en infraestructuras críticas de EE. UU.) no burlaron los controles de acceso. Entraron a través de contenidos que los controles de acceso no tenían motivos para sospechar.
La gestión de identidades y accesos constituye la primera capa imprescindible. La verificación de contenidos en el punto de entrada físico, en el límite de clasificación y en la cadena de suministro de software es la capa que determina qué es lo que realmente se permite que llegue a su destino. Juntas, forman un todo. Por separado, cada una deja sin cubrir las carencias de la otra.
Cuatro superficies de ataque específicas y por qué los controles perimetrales no las detectan
Media extraíbles Media puntos de entrada con barrera de aire
El 51 % de todo el malware detectado en 2024 se diseñó específicamente para aprovechar USB , lo que supone un aumento de seis veces con respecto a 2019. [9] El 82 % de ese malware es capaz de provocar la pérdida de visibilidad o de control en entornos de tecnología operativa (OT). [10] Las barreras físicas eliminan el canal de red, pero no el canal físico.
En el caso de las instalaciones de información clasificada (SCIF), los sistemas de armas con aislamiento físico y los entornos de tecnología operativa (OT) en redes industriales aisladas, cada dispositivo que entra en las instalaciones constituye un posible punto de intrusión. En 2024, un actor malicioso vinculado a China utilizó una sola USB infectada para penetrar en el entorno OT de un fabricante de defensa de Europa Occidental. Uno de cada cuatro incidentes de seguridad industrial de ese año estuvo relacionado con un evento USB . Una sola unidad sin analizar elude todos los controles de la capa de red implementados, ya que estos nunca la detectan.
Software Supply Chain
Los incidentes en la cadena de suministro representan ahora el 30 % de todas las brechas cibernéticas, frente al 15 % del año anterior.[11]Al menos el 70 % de la base industrial de defensa está formada por pequeñas empresas con recursos de seguridad limitados que se enfrentan a los mismos actores maliciosos patrocinados por Estados que atacan a las grandes empresas principales.[12]Las grandes empresas principales cuentan con una buena defensa. En su lugar, los adversarios se dirigen a los proveedores de segundo y tercer nivel.
La superficie de ataque se extiende a las actualizaciones de firmware proporcionadas por los contratistas de mantenimiento, a las dependencias de código abierto en el software de los sistemas de armas y a las cadenas de herramientas de desarrollo utilizadas por los proveedores del sector de la industria de defensa. Sin una visibilidad a nivel de componentes de lo que se está ejecutando en un entorno de defensa, la respuesta ante las vulnerabilidades es reactiva y la gestión de riesgos de la cadena de suministro queda en meras aspiraciones. Un paquete malicioso puede llegar a sistemas críticos para la misión antes de que exista ninguna firma que lo identifique.
Transferencias de datos entre dominios y límites entre OT e IT
Los archivos que se transfieren entre los niveles SECRET y UNCLASSIFIED, las redes de la coalición, los sistemas operativos y de tecnología de la información, los sistemas de comunicación entre buques y tierra, los sistemas de telemetría aérea y los sistemas terrestres, así como la supervisión centralizada de la ciberdefensa en entornos distribuidos[13], constituyen posibles puntos de entrada o de filtración. Los tipos de datos se han ampliado. Las plataformas que alojan entornos de alto y bajo nivel han evolucionado hacia arquitecturas en la nube. Los requisitos de la misión en materia de intercambio de datos han aumentado.
Los diodos de datos garantizan una restricción unidireccional a nivel de hardware, de modo que ninguna vulnerabilidad de software puede abrir un canal oculto a través de un diodo correctamente implementado. Sin embargo, un diodo no inspecciona el contenido de lo que pasa a través de él. Una carga maliciosa contenida en un archivo de confianza atraviesa el diodo con la misma facilidad que los datos legítimos. El ataque de 2025 contra la infraestructura energética de Polonia puso de manifiesto precisamente este modo de fallo: la restricción direccional sin inspección de contenidos permite que la carga maliciosa se ejecute libremente una vez que llega a la red de destino.
Una arquitectura entre dominios de nivel militar requiere ambos controles simultáneamente: la aplicación direccional y la verificación de contenidos en el mismo punto de control. La aplicación sin inspección permite el paso de contenidos maliciosos. La inspección sin aplicación deja abierto el canal inverso. Ninguna de estas medidas a medias es suficiente.
Evasión basada en archivos: la brecha acelerada por la IA
El cambio más relevante desde el punto de vista operativo en el panorama de las amenazas basadas en archivos para el periodo 2025-2026 es la aplicación de la inteligencia artificial a la generación de malware y a la evasión estructural. El equipo de inteligencia sobre amenazas de Google ha identificado familias de malware que mutan en tiempo real durante la fase de ataque, [14] lo que ha reducido drásticamente los costes de desarrollo de exploits, pasando de semanas de trabajo a prácticamente cero. [15]
La propia investigación OPSWATdocumentó un ejemplo concreto: la técnica del PDF concatenado, en la que un PDF malicioso se añade estructuralmente a uno limpio. Tras realizar pruebas con 34 motores de análisis, la tasa de detección se redujo de 34 a 5 cuando se concatenaron los archivos. [16] Tres motores que anteriormente habían detectado la amenaza dejaron de hacerlo. El lector de PDF del usuario mostró el contenido de phishing exactamente como pretendía el atacante. La infraestructura de seguridad evaluó un documento diferente al que abrió el usuario.
No hay ninguna firma de malware que detectar. No hay ningún exploit que identificar. Solo se trata de una disposición estructural de un formato de archivo legítimo que hace que los escáneres y los lectores perciban un contenido diferente. En el límite entre dos clasificaciones, un solo archivo que utilice esta técnica puede pasar de «SIN CLASIFICAR» a «SECRETO» sin activar ninguna alerta. Esa brecha no es teórica.
La tecnología CDR (Content Disarm and Reconstruction) aborda este problema a nivel de mecanismo. La tecnología CDR no intenta identificar contenidos maliciosos, sino que descompone cada archivo en sus elementos componentes, elimina todo el contenido activo y ejecutable independientemente de la estructura del archivo, y reconstruye una versión limpia y funcionalmente intacta.
Una variante generada por IA sin firma conocida, un documento malicioso con elementos concatenados estructuralmente, un archivo de Office con macros incrustadas, un archivo comprimido malicioso: todos ellos son neutralizados mediante el mismo proceso, ya que CDR elimina el mecanismo de ejecución antes de que el archivo llegue a su destino.
El CDR es un sistema de control basado en los límites de los archivos. No aborda la actividad LOTL dentro de una red, ni la presencia de adversarios que ya se encuentren en el entorno.
La plataformaMetaDefender®
MetaDefender se basa en MetaDefender y su conjunto de tecnologías de prevención y detección, implementadas en los puntos de control específicos de un entorno de defensa en el que el contenido cruza dominios de confianza.
Defensas en varias capas para una cobertura máxima
MetaDefender Core más de 30 motores antimalware simultáneamente a través de Metascan™ Multiscanning, alcanzando una tasa de detección de malware de hasta el 99,2 %. [19] La tecnología Deep CDR™ abarca más de 200 tipos de archivos —documentos de Office, PDF, archivos comprimidos, imágenes, archivos CAD— y descompone y regenera cada archivo para eliminar el contenido potencialmente malicioso o que incumpla las políticas. En evaluaciones independientes realizadas por SE Labs y SecureIQ Lab en 2024, la tecnología Deep CDR™ alcanzó una eficacia del 100 %.[20]
En marzo de 2026, MetaDefender Core la certificación Common Criteria EAL4+[21], una verificación realizada por un laboratorio independiente y acreditado de todo el proceso de tratamiento: ingesta de archivos, detección de formatos, análisis de contenido, lógica de reconstrucción, validación de resultados y la API a través de la cual los sistemas interactúan con la plataforma. La certificación EAL4+ en una plataforma de software difiere sustancialmente de la certificación EAL4+ en un dispositivo de hardware.
En el caso de un dispositivo, la evaluación se limita a los componentes físicos y al firmware. En el caso de MetaDefender Core, la evaluación abarcó todo el proceso de procesamiento de software con múltiples motores que las organizaciones integran en sus propios productos, flujos de trabajo e infraestructura. Para los evaluadores del C3PAO y los responsables de seguridad del programa que evalúan las afirmaciones de los proveedores, se trata de pruebas verificadas en laboratorio.
MetaDefender Core permite generar listas de materiales de seguridad (SBOM) y realizar evaluaciones de vulnerabilidades a nivel de componentes, lo que ofrece a los responsables de programas una visibilidad completa de todas las dependencias de código abierto y de terceros presentes en su pila de software, cumpliendo así directamente con los requisitos de la cadena de suministro de software establecidos en el CMMC RA.5 y la Orden Ejecutiva 14028.
MetaDefender Kiosk™: el punto de entrada físico
MetaDefender Kiosk Core MetaDefender Core en el perímetro físico, donde las defensas de la capa de red no pueden llegar. Se analizan todas USB , los CD y los dispositivos extraíbles. Las tecnologías Metascan y Deep CDR™ se ejecutan en cada archivo antes de que el dispositivo entre en contacto con cualquier sistema. Ningún cortafuegos ni agente de punto final puede aplicar este control. El quiosco es la única arquitectura que aborda un vector de ataque físico mediante un punto de control físico.
OPSWAT el 98 % de las instalaciones nucleares de EE. UU., que deben operar bajo los requisitos de seguridad para soportes extraíbles más exigentes que existen. La planta de desmantelamiento nuclear de Dounreay, por ejemplo, implementó MetaDefender Kiosk, MetaDefender Core y MetaDefender para sustituir un sistema heredado de un solo motor que no podía detectar de forma fiable las amenazas modernas y requería días de procesamiento manual por dispositivo. La misma arquitectura que protege los programas nucleares se adapta directamente a los requisitos de los SCIF y los sistemas de armas con aislamiento físico en la base industrial de defensa.
MetaDefender Optical DiodeDiode™: el límite de clasificación verificado
MetaDefender Optical Diode una transferencia de datos unidireccional garantizada por hardware entre redes de distintos niveles de clasificación: una interrupción del protocolo no enrutable que elimina físicamente cualquier canal inverso.[22] La aplicación por hardware elimina el canal inverso, lo que significa que ninguna vulnerabilidad de software puede abrir un canal inverso a través de un diodo correctamente implementado. MetaDefender Core el contenido con las tecnologías Metascan™ y Deep CDR™, integradas con el diodo a través de MetaDefender X (anteriormente Transfer Guard) o MetaDefender File Transfer™ para formar una arquitectura completa entre dominios. El diodo garantiza la dirección. MetaDefender Core qué contenido se permite pasar.
Un diodo de datos estándar controla el canal. En combinación con MetaDefender Core, la arquitectura verifica todo lo que lo atraviesa. En los entornos de defensa, esta combinación da respuesta a los casos de uso enumerados en la página de soluciones multidominio OPSWAT: replicación segura de datos históricos de la tecnología operativa (OT) (SCADA, DCS, AVEVA Pi) a entornos de monitorización de TI; transferencia unidireccional de alertas, syslog y telemetría a la supervisión centralizada de la ciberdefensa; segmentación de red aplicada por hardware para centrales eléctricas, sistemas navales y entornos clasificados con aislamiento físico; y transferencia controlada de archivos a través de límites de clasificación donde se requiere una ruptura de protocolo no enrutable.
Optical Diode MetaDefender Optical Diode MetaDefender X (que figura en el NIAPC de la OTAN con su nombre anterior, MetaDefender Transfer Guard) están homologados para su uso en entornos de misión crítica en todos los países miembros de la OTAN.Optical Diode MetaDefender Optical Diode la certificación EAL4+, validada específicamente para proteger las transferencias de datos entre redes con diferentes clasificaciones de seguridad, con el fin de cumplir la norma de laboratorio independiente exigida por la NSTISSP n.º 11 para los productos de seguridad de la información de los sistemas de seguridad nacional.
MetaDefender Managed File Transfer: Aplicación de flujos de trabajo
Los requisitos de las soluciones de dominios cruzados han evolucionado. Las comunidades de interés que necesitan intercambiar datos son cada vez más diversas. Los tipos de datos se han ampliado, pasando de los archivos estándar de productividad a las cargas de trabajo de los sistemas, las fuentes de inteligencia y los formatos nativos de la nube. Para diseñar un CDS con una vida útil prolongada se requiere un enfoque modular y coordinado, y no un dispositivo estático.
MetaDefender Managed File Transfer la recepción y la transferencia seguras de archivos a través de redes clasificadas y no clasificadas, aplicando políticas de transferencia, lógica de enrutamiento y registros de auditoría a lo largo de todo el flujo de trabajo. Los archivos pasan por la pilaCore MetaDefender Core para someterse a una inspección de contenido en cada punto de control. Juntos forman una arquitectura cohesionada entre dominios, regida por políticas: MetaDefender Managed File Transfer el flujo, mientras que MetaDefender Core lo que pasa.
Dónde encaja el cumplimiento normativo y dónde se detiene
La norma CMMC 2.0 entró en vigor en los contratos del Departamento de Defensa el 10 de noviembre de 2025. Por primera vez, la ciberseguridad de los contratistas de defensa se somete a una verificación externa, en lugar de basarse en una autodeclaración. El artículo 866 de la Ley de Autorización de Defensa (NDAA) para el año fiscal 2026 exige al Departamento de Defensa que armonice los requisitos de ciberseguridad de la Industria de Defensa (DIB) antes del 1 de junio de 2026, con menos normas específicas para cada contrato, pero con una aplicación más estricta y coherente.
Ambos avances son importantes. Sin embargo, ninguno de ellos subsana las deficiencias descritas anteriormente. Los 110 controles del Nivel 2 del CMMC se diseñaron para elevar el nivel de referencia en un amplio sector industrial, más que para imponer controles específicos que aborden estas superficies de ataque. Los controles no exigen la inspección de soportes físicos en los puntos de acceso a las instalaciones, la verificación del contenido de los archivos en los límites entre dominios, la visibilidad de los componentes de software a nivel de dependencia, ni la inspección de contenidos en línea con la separación de redes impuesta por hardware.
Un contratista puede superar una evaluación de Nivel 2, incluida la verificación C3PAO, sin haber subsanado ninguna de esas deficiencias. Solo el 21 % de las empresas del sector de la defensa había seleccionado tecnología conforme al CMMC en 2025.[17] En diciembre de 2025, solo se habían autorizado 92 C3PAO frente a una base industrial de más de 80 000 contratistas.[18] La infraestructura de cumplimiento no ha avanzado al mismo ritmo.
Hay una segunda distinción que resulta importante en el ámbito de la acreditación. El CMMC regula las prácticas de seguridad del contratista. No certifica las herramientas utilizadas para aplicar dichas prácticas. La certificación de Criterios Comunes (exigida por la norma NSTISSP n.º 11 para productos de IA en sistemas de seguridad nacional) verifica las propiedades de seguridad de un producto específico mediante la evaluación realizada por un laboratorio independiente acreditado. Un producto con certificación CC utilizado para cumplir un control del CMMC proporciona al evaluador de la C3PAO pruebas verificadas en laboratorio.
El CMMC y los Criterios Comunes son marcos complementarios. Uno regula lo que hace la organización, mientras que el otro verifica que la herramienta cumpla con lo que promete. Es importante saber cuál es cuál.
Cobertura de control del nivel 2 del CMMC
| Control | Requisito | MetaDefender | Producto |
|---|---|---|---|
| MP.6 | Media | Tecnología Multiscanning Deep CDR™ en todos los dispositivos extraíbles al introducirlos físicamente | MetaDefender Kiosk |
| MP.7 | Restricción de soportes extraíbles | Punto de control de análisis físico: bloquea los dispositivos no analizados procedentes de cualquier red | MetaDefender Kiosk |
| SI.3 | Protección contra el malware | Más de 30 motores antivirus + tecnología Deep CDR™ integrada en cada punto de entrada de archivos | MetaDefender Core |
| RA.5 | Análisis de vulnerabilidades | Generación de la lista de materiales de seguridad (SBOM) + evaluación de vulnerabilidades a nivel de componentes en todas las dependencias | MetaDefender Core |
| SC.3 / SC.7 | Protección de los límites | Transferencia unidireccional Hardware+ CDR en línea en el límite de clasificación | Optical Diode MFT |
MetaDefender aproximadamente 20 de los 110 controles del Nivel 2 del CMMC —el subconjunto para el que la mayoría de las soluciones de seguridad no fueron diseñadas—. El control de acceso, el registro de auditoría, la respuesta ante incidentes y la seguridad del personal quedan fuera de su ámbito de aplicación. Su valor reside en la precisión: los controles estrictos en los límites que su solución actual no puede alcanzar, verificados según los estándares de un laboratorio independiente.
El límite es donde se decide el resultado
Las organizaciones mejor posicionadas para los próximos tres años no son aquellas que cuentan con los mayores presupuestos de seguridad ni las que han superado el mayor número de controles del CMMC. Son aquellas que han cartografiado su superficie de ataque real —los puntos de entrada físicos, los límites de clasificación, las interfaces entre la tecnología operativa (OT) y la tecnología de la información (IT), la cadena de suministro de software— y han implementado controles verificados en cada uno de ellos.
La detección dentro de la red siempre irá por detrás de un adversario sofisticado que ya se haya infiltrado en el sistema. La clave está en la prevención en el perímetro, antes de que se ejecute un archivo, antes de que se conecte un dispositivo y antes de que una carga útil cruce una línea de clasificación. Ahí es donde OPSWAT .
Solicite una reunión informativa para analizar su entorno y arquitectura específicos.
¿Todavía estás definiendo tu arquitectura CDS? Descarga la «Guía del comprador de soluciones entre dominios para el sector público y la defensa», elaborada por expertos en CDS y dirigida a gestores de programas, arquitectos de seguridad y equipos de adquisiciones que estén evaluando los requisitos actuales en materia de soluciones entre dominios.
Fuentes
- [1] CISA, FBI y NSA, Aviso conjunto: Volt Typhoon (2024).https://www.cisa.gov/news-events/cybersecurity-advisories
- [2] GTIG, «Amenazas a la Industrial de defensa», 10 de febrero de 2026. BRICKSTORM (UNC5221): tiempo medio de permanencia de 393 días. Ibíd.
- [3] PreVeil, «Estadísticas de ciberseguridad 2026». https://www.preveil.com/blog/cybersecurity-statistics/
- [4] PreVeil, «Estadísticas de ciberseguridad 2026». Ibíd.
- [5] PreVeil, «Estadísticas de ciberseguridad 2026». Ibíd.
- [6] PreVeil, «Estadísticas de ciberseguridad 2026». Ibíd.
- [7] Threat Intelligence de Google (GTIG), «Amenazas a la Industrial de defensa», 10 de febrero de 2026. https://cloud.google.com/blog/topics/threat-intelligence/threats-to-defense-industrial-base
- [8] CybelAngel, «Panorama de las amenazas cibernéticas en el sector aeroespacial y de defensa 2024-2025». https://cybelangel.com/blog/aerospace-defense-2024-2025-cyber-threat-landscape-threat-note/
- [9] Honeywell, «Informe sobre USB 2024». https://www.honeywell.com/us/en/news/2024/04/cybersecurity-in-2024-usb-devices-continue-to-pose-major-threat
- [10] Honeywell, «Informe sobre USB de 2024». Ibíd.
- [11] Verizon, Informe sobre investigaciones de filtraciones de datos 2025; Honeywell, Informe sobre amenazas cibernéticas 2025. https://www.helpnetsecurity.com/2025/06/06/honeywell-2025-cyber-threat-report/
- [12] PreVeil, «Estadísticas de ciberseguridad 2026». Ibíd.
- [13] OPSWAT, «Aplicaciones de los diodos de datos en entornos de defensa nacional», 23 de marzo de 2026. opswat
- [14] Google, «El malware basado en IA hace que los ataques sean más sigilosos y Adaptive», Cybersecurity Dive, 5 de noviembre de 2025. https://www.cybersecuritydive.com/news/ai-powered-malware-google/804760/
- [15] SecurityWeek, «Cyber Insights 2026: Malware y ciberataques en la era de la IA», 2 de febrero de 2026. https://www.securityweek.com/cyber-insights-2026-malware-and-cyberattacks-in-the-age-of-ai/
- [16] OPSWAT, «Archivos PDF concatenados: un sencillo truco que confunde a los motores antimalware y a los sistemas de IA», 1 de abril de 2026. opswat
- [17] PreVeil, «Estadísticas de ciberseguridad 2026». Ibíd.
- [18] GAO / Industrial , «Un informe de la GAO destaca los riesgos de la implantación del CMMC», marzo de 2026. https://industrialcyber.co/reports/gao-report-highlights-risks-to-cmmc-rollout-as-nation-state-attacks-target-defense-contractors/
- [19] OPSWAT,Core de MetaDefender Core . opswat
- [20] OPSWAT,OPSWAT la certificación Common Criteria EAL4+ para MetaDefender », 30 de marzo de 2026. metadefender
- [21] OPSWAT, «Anuncio de la certificaciónCore MetaDefender Core , 30 de marzo de 2026. Ibíd.
- [22] OPSWAT, MetaDefender Optical Diode. metadefender
- [23] OPSWAT, «Soluciones entre dominios: más que un simple flujo unidireccional». opswat;
