Standard for triggering the obligation to communicate upon significant cyber incidents in public institutions
Estándar para activar la obligación de comunicar sobre ciberincidentes relevantes en instituciones públicas
| dc.creator | Álvarez, Clara Luz | |
| dc.date | 2023-01-01 | |
| dc.date.accessioned | 2023-09-05T16:07:33Z | |
| dc.date.available | 2023-09-05T16:07:33Z | |
| dc.identifier | https://rchdt.uchile.cl/index.php/RCHDT/article/view/65502 | |
| dc.identifier | 10.5354/0719-2584.2022.65502 | |
| dc.identifier.uri | https://revistaschilenas.uchile.cl/handle/2250/233304 | |
| dc.description | Public institutions are constantly affected by cyber incidents capable of affecting critical infrastructure and the exercise of citizens’ rights. Informing the citizens of every cyber incident would be unfeasible, therefore a standard is proposed to decide in which cases a cyber incident in a public institution must be communicated to society, and how they should be made aware in order to comply with the right to information. For this reason, the Mexican legal framework regarding cybersecurity and the right to information is presented, and thus sustaining the argument against considering public attribution of cyberattacks as a substitute to the obligation to inform society. Finally, emblematic cyber incidents in Mexican public institutions are analyzed according to the proposed standard. | en-US |
| dc.description | Las instituciones públicas sufren constantemente ciberincidentes que pueden afectar la infraestructura crítica y el ejercicio de derechos de la ciudadanía. Informar a esta sobre cada ciberincidente sería impráctico, por lo que se propone un estándar para decidir en qué supuestos un ciberincidente sufrido por una institución pública debe comunicarse a la sociedad, y cómo debe ser la información para colmar el derecho a la información. Para ello se presenta el marco jurídico mexicano de ciberseguridad y de derecho a la información, sustentando la razón de por qué la atribución pública de ciberataques no sustituye al deber de informar a la sociedad. Finalmente, se analizan casos emblemáticos de ciberincidentes en instituciones públicas mexicanas aplicando el estándar propuesto. | es-ES |
| dc.format | application/pdf | |
| dc.format | text/xml | |
| dc.language | spa | |
| dc.publisher | Centro de Estudios en Derecho Informático, Universidad de Chile. Facultad de Derecho | es-ES |
| dc.relation | https://rchdt.uchile.cl/index.php/RCHDT/article/view/65502/72154 | |
| dc.relation | https://rchdt.uchile.cl/index.php/RCHDT/article/view/65502/72680 | |
| dc.rights | Derechos de autor 2022 Clara Luz Alvarez | es-ES |
| dc.rights | http://creativecommons.org/licenses/by-sa/4.0 | es-ES |
| dc.source | Revista Chilena de Derecho y Tecnología; Vol. 11 Núm. 2 (2022): Segundo semestre 2022; 183-210 | es-ES |
| dc.source | Jornal Chileno de Direito e Tecnologia; v. 11 n. 2 (2022): Segundo semestre 2022; 183-210 | pt-BR |
| dc.source | 0719-2584 | |
| dc.source | 0719-2576 | |
| dc.subject | ciberseguridad | es-ES |
| dc.subject | derecho a la información | es-ES |
| dc.subject | ciberincidentes | es-ES |
| dc.subject | instituciones públicas | es-ES |
| dc.subject | comunicación | es-ES |
| dc.subject | cybersecurity | en-US |
| dc.subject | freedom of information | en-US |
| dc.subject | cyber incidents | en-US |
| dc.subject | public institutions | en-US |
| dc.subject | communications | en-US |
| dc.title | Standard for triggering the obligation to communicate upon significant cyber incidents in public institutions | en-US |
| dc.title | Estándar para activar la obligación de comunicar sobre ciberincidentes relevantes en instituciones públicas | es-ES |
| dc.type | info:eu-repo/semantics/article | |
| dc.type | info:eu-repo/semantics/publishedVersion |