Show simple item record

Estándar para activar la obligación de comunicar sobre ciberincidentes relevantes en instituciones públicas

dc.creatorÁlvarez, Clara Luz
dc.date2023-01-01
dc.date.accessioned2023-09-05T16:07:33Z
dc.date.available2023-09-05T16:07:33Z
dc.identifierhttps://rchdt.uchile.cl/index.php/RCHDT/article/view/65502
dc.identifier10.5354/0719-2584.2022.65502
dc.identifier.urihttps://revistaschilenas.uchile.cl/handle/2250/233304
dc.descriptionPublic institutions are constantly affected by cyber incidents capable of affecting critical infrastructure and the exercise of citizens’ rights. Informing the citizens of every cyber incident would be unfeasible, therefore a standard is proposed to decide in which cases a cyber incident in a public institution must be communicated to society, and how they should be made aware in order to comply with the right to information. For this reason, the Mexican legal framework regarding cybersecurity and the right to information is presented, and thus sustaining the argument against considering public attribution of cyberattacks as a substitute to the obligation to inform society. Finally, emblematic cyber incidents in Mexican public institutions are analyzed according to the proposed standard.en-US
dc.descriptionLas instituciones públicas sufren constantemente ciberincidentes que pueden afectar la infraestructura crítica y el ejercicio de derechos de la ciudadanía. Informar a esta sobre cada ciberincidente sería impráctico, por lo que se propone un estándar para decidir en qué supuestos un ciberincidente sufrido por una institución pública debe comunicarse a la sociedad, y cómo debe ser la información para colmar el derecho a la información. Para ello se presenta el marco jurídico mexicano de ciberseguridad y de derecho a la información, sustentando la razón de por qué la atribución pública de ciberataques no sustituye al deber de informar a la sociedad. Finalmente, se analizan casos emblemáticos de ciberincidentes en instituciones públicas mexicanas aplicando el estándar propuesto.es-ES
dc.formatapplication/pdf
dc.formattext/xml
dc.languagespa
dc.publisherCentro de Estudios en Derecho Informático, Universidad de Chile. Facultad de Derechoes-ES
dc.relationhttps://rchdt.uchile.cl/index.php/RCHDT/article/view/65502/72154
dc.relationhttps://rchdt.uchile.cl/index.php/RCHDT/article/view/65502/72680
dc.rightsDerechos de autor 2022 Clara Luz Alvarezes-ES
dc.rightshttp://creativecommons.org/licenses/by-sa/4.0es-ES
dc.sourceRevista Chilena de Derecho y Tecnología; Vol. 11 Núm. 2 (2022): Segundo semestre 2022; 183-210es-ES
dc.sourceJornal Chileno de Direito e Tecnologia; v. 11 n. 2 (2022): Segundo semestre 2022; 183-210pt-BR
dc.source0719-2584
dc.source0719-2576
dc.subjectciberseguridades-ES
dc.subjectderecho a la informaciónes-ES
dc.subjectciberincidenteses-ES
dc.subjectinstituciones públicases-ES
dc.subjectcomunicaciónes-ES
dc.subjectcybersecurityen-US
dc.subjectfreedom of informationen-US
dc.subjectcyber incidentsen-US
dc.subjectpublic institutionsen-US
dc.subjectcommunicationsen-US
dc.titleStandard for triggering the obligation to communicate upon significant cyber incidents in public institutionsen-US
dc.titleEstándar para activar la obligación de comunicar sobre ciberincidentes relevantes en instituciones públicases-ES
dc.typeinfo:eu-repo/semantics/article
dc.typeinfo:eu-repo/semantics/publishedVersion


This item appears in the following Collection(s)

Show simple item record