Hacia un marco holístico de Ciberseguridad para e-Gobiernos según Análisis Sistemático de Propuestas existentes

Marco holístico de Ciberseguridad para e-Gobiernos

Palabras clave: Seguridad de la Información Pública, Ciberseguridad, e-Gobierno, Gestión de Riesgos, Cumplimiento Normativo, MARISMA, X-ROAD

Resumen

Para los organismos gubernamentales, gestionar la seguridad de la información significa un compromiso implícito que estos mantienen con la sociedad de la información. La sociedad supone que aquellos datos que son de su propiedad y que resultan de interés para el Estado, para que éste logre llevar a cabo el ejercicio de sus funciones, se gestionan de forma segura. Ahora bien, gestionar la seguridad de la información en este tipo de organismos supone un reto que difiere en gran medida a los que se presentan cuando nos encontramos en el contexto de una organización del sector privado. Se puede idealizar a un gobierno como una gran empresa compuesta por una serie de áreas´ de negocio representadas por sus organismos públicos, adonde cada uno de ellos captura información de los ciudadanos afín a sus intereses de negocio, la procesan, la comparten con sus pares, y ponen a disposición de la sociedad información que retroalimenta al ciclo de vida de sus procesos. En este contexto, la seguridad de toda ´esta información es tan robusta como lo es el más débil en toda la cadena de procesos. Convergen en este escenario diversos factores: diferentes servicios e infraestructuras tecnológicas con sus amenazas inherentes, diferentes marcos normativos aplicables, diferentes grados de madurez en materia de cultura de seguridad, etc., con lo cual, conocer el grado general de seguridad para un Gobierno es imposible si no se cuenta con un modelo de gestión de la seguridad de la información que alcance de forma transversal a todos los organismos que lo componen. En este trabajo, se propone, a partir de un análisis sistemático de las propuestas existentes relacionadas con la ciberseguridad para e-Gobiernos, modelar un ecosistema seguro para los organismos de gobierno, que utilice como ejes transversales el cumplimiento normativo, la gestión de riesgos, y un marco de intercambio seguro de datos, que sea capaz de garantizar un nivel adecuado de la seguridad de la información de manera holística.

Biografía del autor/a

Romualdo Victor Figueroa, GSyA - Universidad de Castilla-La Mancha

Licenciado en Informática por la Unviersidad Blas Pascal, Argentina. Magister Universitario en Seguridad Informática por la Universidad Internacional de La Rioja, España. Doctorando en Tecnologías Informáticas Avanzadas por la Universidad de Castilla-La Mancha, España. Profesor cátedra de Seguridad Informática de la Universidad Siglo21, Argentina. Profesor de Ciberseguridad en Gemelos Digitales en el Máster en Gemelos Digitales de la Universidad Internacional de la Rioja, España. Profesor de Ciberseguridad en IoT en el Máster en Industrias 4.0 de la Universidad Internacional de La Rioja, España. Actual Director Provincial de Servicios TICs de la Oficina Provincial de Tecnologías de la Información y las Comunicaciones del Gobierno de la Provincia del Neuquén, Argentina. Actual Director de la Dirección de Seguridad de la Información del Gobierno de la Provincia del Neuquén, Argentina.

Luis Enrique Sánchez Crespo, GSyA - Universidad de Castilla-La Mancha

Ingeniero en Informática por la Universidad de Granada (UGR), Máster en Auditoría de Sistemas de Información por la Universidad Politécnica de Madrid en el año 2004. En el año 2009 obtuvo el título de Doctor en Tecnologías Informáticas Avanzadas con la calificación de Sobresaliente Cum Laude. Investigador del Grupo GSyA de la Universidad de Castilla-la Mancha, en los campos de Ciberseguridad, Neurocomputación e Ingeniería del Software. Cuenta con 24 publicaciones de interés, de las cuales 11 son JCR y 19 son SJR. Se ha participado en más de 40 proyectos de investigación. Así mismo se ha participado en 43 conferencias de las cuales 19 de ellas están indexadas en Scopus. Se ha participado en más de 100 comités de revista y congresos internacionales.

Antonio Santos-Olmo Parra, GSyA - Universidad de Castilla-La Mancha

Doctor en Ingeniería Informática en la especialidad de Tecnologías Informáticas Avanzadas por la Universidad de Castilla-la Mancha. Ingeniero en Informática por la Universidad de Granada en la especialidad de Inteligencia Artificial. Máster en Auditoría Informática por la Universidad Politécnica de Madrid. CISA (Certified Information System Auditor) por ISACA. Profesor y miembro del Grupo de Investigación GSyA de la Universidad de Castilla-La Mancha. Ha dirigido más de 50 proyectos en multinacionales. Cuenta con más de 100 ponencias nacionales e internacionales en materia de Ciberseguridad.

Publicado
2023-07-21
Cómo citar
Figueroa, R., Sánchez Crespo, L., & Santos-Olmo Parra, A. (2023). Hacia un marco holístico de Ciberseguridad para e-Gobiernos según Análisis Sistemático de Propuestas existentes. Memorias De Las JAIIO, 9(8), 7-14. Recuperado a partir de https://ojs.sadio.org.ar/index.php/JAIIO/article/view/733
Sección
SACS - Simposio Argentino de Ciberseguridad y Ciberdefensa