Cybersecurity Evaluation Model in Public Institutions: Implementation and Actions Proposal in Public Services
Modelo de Evaluación de la Ciberseguridad en Instituciones Públicas: Implementación y Propuestas de Medidas en Servicios Públicos
Author
Rojo Araya, Marcelo Antonio
Full text
https://www.revistas.usach.cl/ojs/index.php/politicas/article/view/655310.35588/pp.v16i2.6553
Abstract
This article presents the design and application of a model for assessment with respect to the maturity level of cybersecurity in the public domain: the Cybersecurity in Public Institutions Evaluation Model. For its design, it analyzed and extracted elements of two models: one by the European Union Agency for Cybersecurity and the other by the Organization of American States together with Inter-American Development Bank. In turn, it followed the guidelines of National Cybersecurity Policy in Chile and the distinct current resources. For its execution, it exploratorily implemented in the Superintendency of Insolvency and Re-sumption/Re-entrepreneurship and the Office of National Economic Prosecutor. It evinced that this Model allows for identifying advances and weaknesses in the matter and, from the last ones, generating mitigation and improvement proposals. Este artículo presenta el diseño y aplicación de un modelo para evaluar el nivel de madurez de la ciberseguridad en el ámbito público: el Modelo de Evaluación de la Ciberseguridad en Instituciones Públicas. Para su diseño, se analizaron y extrajeron elementos de dos modelos: uno por la Agencia Europea de Ciberseguridad y otro por la Organización de Estados Americanos con el Banco Interamericano de Desarrollo. A su vez, se siguieron los lineamientos de la Política Nacional de Ciberseguridad de Chile y los distintos instrumentos vigentes. Para su ejecución, se implementó exploratoriamente en la Superintendencia de Insolvencia y Reemprendimiento y la Fiscalía Nacional Económica. Se evidenció que este Modelo permite identificar avances y debilidades en la materia y, a partir de estas últimas, generar propuestas de mitigación y mejora.