Hacia un marco holístico de Ciberseguridad para e-Gobiernos según Análisis Sistemático de Propuestas existentes
- Autores
- Figueroa, Romualdo Victor; Sánchez Crespo, Luis Enrique; Santos Olmo Parra, Antonio
- Año de publicación
- 2023
- Idioma
- español castellano
- Tipo de recurso
- documento de conferencia
- Estado
- versión publicada
- Descripción
- Para los organismos gubernamentales, gestionar la seguridad de la información significa un compromiso implícito que estos mantienen con la sociedad de la información. La sociedad supone que aquellos datos que son de su propiedad y que resultan de interés para el Estado, para que éste logre llevar a cabo el ejercicio de sus funciones, se gestionan de forma segura. Ahora bien, gestionar la seguridad de la información en este tipo de organismos supone un reto que difiere en gran medida a los que se presentan cuando nos encontramos en el contexto de una organización del sector privado. Se puede idealizar a un gobierno como una gran empresa compuesta por una serie de áreas´ de negocio representadas por sus organismos públicos, adonde cada uno de ellos captura información de los ciudadanos afín a sus intereses de negocio, la procesan, la comparten con sus pares, y ponen a disposición de la sociedad información que retroalimenta al ciclo de vida de sus procesos. En este contexto, la seguridad de toda ´esta información es tan robusta como lo es el más débil en toda la cadena de procesos. Convergen en este escenario diversos factores: diferentes servicios e infraestructuras tecnológicas con sus amenazas inherentes, diferentes marcos normativos aplicables, diferentes grados de madurez en materia de cultura de seguridad, etc., con lo cual, conocer el grado general de seguridad para un Gobierno es imposible si no se cuenta con un modelo de gestión de la seguridad de la información que alcance de forma transversal a todos los organismos que lo componen. En este trabajo, se propone, a partir de un análisis sistemático de las propuestas existentes relacionadas con la ciberseguridad para e-Gobiernos, modelar un ecosistema seguro para los organismos de gobierno, que utilice como ejes transversales el cumplimiento normativo, la gestión de riesgos, y un marco de intercambio seguro de datos, que sea capaz de garantizar un nivel adecuado de la seguridad de la información de manera holística.
For government agencies, managing information security means an implicit commitment that they maintain with the information society. Society assumes that the data that is its property and that is of interest to the State, so that it can carry out its functions, is managed securely. However, managing information security in this organizations kind is a challenge that differs to a great extent from those that arise when we find ourselves in the context of a private sector organization. A government can be idealized as a large company made up of a series of business areas represented by their public bodies, where each one of them captures information from citizens related to their business interests, processes it, and shares it with their peers. , and make information available to society that feeds back into the life cycle of their processes. In this context, the security of all this information is as robust as the weakest in the entire process chain. Various factors converge in this scenario: different services and technological infrastructures with their inherent threats, different applicable regulatory frameworks, different degrees of maturity in terms of security culture, etc., with which, knowing the general degree of security for a Government is impossible if there is not an information security management model that cross-cuts all the organizations that comprise it. In this work, based on a systematic review of existing contributions related to e-Government Cybersecurity, it's proposed to model a secure ecosystem for government agencies, which uses regulatory compliance, risk management, and a secure data exchange framework as transversal axes. , that is capable of guaranteeing an adequate level of information security in a holistic way.
Sociedad Argentina de Informática e Investigación Operativa - Materia
-
Ciencias Informáticas
Seguridad de la Información Pública
Ciberseguridad
e-Gobierno
Gestión de Riesgos
Cumplimiento Normativo
MARISMA
X-ROAD - Nivel de accesibilidad
- acceso abierto
- Condiciones de uso
- http://creativecommons.org/licenses/by-nc-sa/4.0/
- Repositorio
- Institución
- Universidad Nacional de La Plata
- OAI Identificador
- oai:sedici.unlp.edu.ar:10915/165547
Ver los metadatos del registro completo
id |
SEDICI_a3ccc99334658bd59b5e5c78c8bfb1b6 |
---|---|
oai_identifier_str |
oai:sedici.unlp.edu.ar:10915/165547 |
network_acronym_str |
SEDICI |
repository_id_str |
1329 |
network_name_str |
SEDICI (UNLP) |
spelling |
Hacia un marco holístico de Ciberseguridad para e-Gobiernos según Análisis Sistemático de Propuestas existentesFigueroa, Romualdo VictorSánchez Crespo, Luis EnriqueSantos Olmo Parra, AntonioCiencias InformáticasSeguridad de la Información PúblicaCiberseguridade-GobiernoGestión de RiesgosCumplimiento NormativoMARISMAX-ROADPara los organismos gubernamentales, gestionar la seguridad de la información significa un compromiso implícito que estos mantienen con la sociedad de la información. La sociedad supone que aquellos datos que son de su propiedad y que resultan de interés para el Estado, para que éste logre llevar a cabo el ejercicio de sus funciones, se gestionan de forma segura. Ahora bien, gestionar la seguridad de la información en este tipo de organismos supone un reto que difiere en gran medida a los que se presentan cuando nos encontramos en el contexto de una organización del sector privado. Se puede idealizar a un gobierno como una gran empresa compuesta por una serie de áreas´ de negocio representadas por sus organismos públicos, adonde cada uno de ellos captura información de los ciudadanos afín a sus intereses de negocio, la procesan, la comparten con sus pares, y ponen a disposición de la sociedad información que retroalimenta al ciclo de vida de sus procesos. En este contexto, la seguridad de toda ´esta información es tan robusta como lo es el más débil en toda la cadena de procesos. Convergen en este escenario diversos factores: diferentes servicios e infraestructuras tecnológicas con sus amenazas inherentes, diferentes marcos normativos aplicables, diferentes grados de madurez en materia de cultura de seguridad, etc., con lo cual, conocer el grado general de seguridad para un Gobierno es imposible si no se cuenta con un modelo de gestión de la seguridad de la información que alcance de forma transversal a todos los organismos que lo componen. En este trabajo, se propone, a partir de un análisis sistemático de las propuestas existentes relacionadas con la ciberseguridad para e-Gobiernos, modelar un ecosistema seguro para los organismos de gobierno, que utilice como ejes transversales el cumplimiento normativo, la gestión de riesgos, y un marco de intercambio seguro de datos, que sea capaz de garantizar un nivel adecuado de la seguridad de la información de manera holística.For government agencies, managing information security means an implicit commitment that they maintain with the information society. Society assumes that the data that is its property and that is of interest to the State, so that it can carry out its functions, is managed securely. However, managing information security in this organizations kind is a challenge that differs to a great extent from those that arise when we find ourselves in the context of a private sector organization. A government can be idealized as a large company made up of a series of business areas represented by their public bodies, where each one of them captures information from citizens related to their business interests, processes it, and shares it with their peers. , and make information available to society that feeds back into the life cycle of their processes. In this context, the security of all this information is as robust as the weakest in the entire process chain. Various factors converge in this scenario: different services and technological infrastructures with their inherent threats, different applicable regulatory frameworks, different degrees of maturity in terms of security culture, etc., with which, knowing the general degree of security for a Government is impossible if there is not an information security management model that cross-cuts all the organizations that comprise it. In this work, based on a systematic review of existing contributions related to e-Government Cybersecurity, it's proposed to model a secure ecosystem for government agencies, which uses regulatory compliance, risk management, and a secure data exchange framework as transversal axes. , that is capable of guaranteeing an adequate level of information security in a holistic way.Sociedad Argentina de Informática e Investigación Operativa2023-09info:eu-repo/semantics/conferenceObjectinfo:eu-repo/semantics/publishedVersionObjeto de conferenciahttp://purl.org/coar/resource_type/c_5794info:ar-repo/semantics/documentoDeConferenciaapplication/pdf7-14http://sedici.unlp.edu.ar/handle/10915/165547spainfo:eu-repo/semantics/altIdentifier/url/https://publicaciones.sadio.org.ar/index.php/JAIIO/article/view/733info:eu-repo/semantics/altIdentifier/issn/2451-7496info:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0)reponame:SEDICI (UNLP)instname:Universidad Nacional de La Platainstacron:UNLP2025-09-29T11:43:51Zoai:sedici.unlp.edu.ar:10915/165547Institucionalhttp://sedici.unlp.edu.ar/Universidad públicaNo correspondehttp://sedici.unlp.edu.ar/oai/snrdalira@sedici.unlp.edu.arArgentinaNo correspondeNo correspondeNo correspondeopendoar:13292025-09-29 11:43:52.011SEDICI (UNLP) - Universidad Nacional de La Platafalse |
dc.title.none.fl_str_mv |
Hacia un marco holístico de Ciberseguridad para e-Gobiernos según Análisis Sistemático de Propuestas existentes |
title |
Hacia un marco holístico de Ciberseguridad para e-Gobiernos según Análisis Sistemático de Propuestas existentes |
spellingShingle |
Hacia un marco holístico de Ciberseguridad para e-Gobiernos según Análisis Sistemático de Propuestas existentes Figueroa, Romualdo Victor Ciencias Informáticas Seguridad de la Información Pública Ciberseguridad e-Gobierno Gestión de Riesgos Cumplimiento Normativo MARISMA X-ROAD |
title_short |
Hacia un marco holístico de Ciberseguridad para e-Gobiernos según Análisis Sistemático de Propuestas existentes |
title_full |
Hacia un marco holístico de Ciberseguridad para e-Gobiernos según Análisis Sistemático de Propuestas existentes |
title_fullStr |
Hacia un marco holístico de Ciberseguridad para e-Gobiernos según Análisis Sistemático de Propuestas existentes |
title_full_unstemmed |
Hacia un marco holístico de Ciberseguridad para e-Gobiernos según Análisis Sistemático de Propuestas existentes |
title_sort |
Hacia un marco holístico de Ciberseguridad para e-Gobiernos según Análisis Sistemático de Propuestas existentes |
dc.creator.none.fl_str_mv |
Figueroa, Romualdo Victor Sánchez Crespo, Luis Enrique Santos Olmo Parra, Antonio |
author |
Figueroa, Romualdo Victor |
author_facet |
Figueroa, Romualdo Victor Sánchez Crespo, Luis Enrique Santos Olmo Parra, Antonio |
author_role |
author |
author2 |
Sánchez Crespo, Luis Enrique Santos Olmo Parra, Antonio |
author2_role |
author author |
dc.subject.none.fl_str_mv |
Ciencias Informáticas Seguridad de la Información Pública Ciberseguridad e-Gobierno Gestión de Riesgos Cumplimiento Normativo MARISMA X-ROAD |
topic |
Ciencias Informáticas Seguridad de la Información Pública Ciberseguridad e-Gobierno Gestión de Riesgos Cumplimiento Normativo MARISMA X-ROAD |
dc.description.none.fl_txt_mv |
Para los organismos gubernamentales, gestionar la seguridad de la información significa un compromiso implícito que estos mantienen con la sociedad de la información. La sociedad supone que aquellos datos que son de su propiedad y que resultan de interés para el Estado, para que éste logre llevar a cabo el ejercicio de sus funciones, se gestionan de forma segura. Ahora bien, gestionar la seguridad de la información en este tipo de organismos supone un reto que difiere en gran medida a los que se presentan cuando nos encontramos en el contexto de una organización del sector privado. Se puede idealizar a un gobierno como una gran empresa compuesta por una serie de áreas´ de negocio representadas por sus organismos públicos, adonde cada uno de ellos captura información de los ciudadanos afín a sus intereses de negocio, la procesan, la comparten con sus pares, y ponen a disposición de la sociedad información que retroalimenta al ciclo de vida de sus procesos. En este contexto, la seguridad de toda ´esta información es tan robusta como lo es el más débil en toda la cadena de procesos. Convergen en este escenario diversos factores: diferentes servicios e infraestructuras tecnológicas con sus amenazas inherentes, diferentes marcos normativos aplicables, diferentes grados de madurez en materia de cultura de seguridad, etc., con lo cual, conocer el grado general de seguridad para un Gobierno es imposible si no se cuenta con un modelo de gestión de la seguridad de la información que alcance de forma transversal a todos los organismos que lo componen. En este trabajo, se propone, a partir de un análisis sistemático de las propuestas existentes relacionadas con la ciberseguridad para e-Gobiernos, modelar un ecosistema seguro para los organismos de gobierno, que utilice como ejes transversales el cumplimiento normativo, la gestión de riesgos, y un marco de intercambio seguro de datos, que sea capaz de garantizar un nivel adecuado de la seguridad de la información de manera holística. For government agencies, managing information security means an implicit commitment that they maintain with the information society. Society assumes that the data that is its property and that is of interest to the State, so that it can carry out its functions, is managed securely. However, managing information security in this organizations kind is a challenge that differs to a great extent from those that arise when we find ourselves in the context of a private sector organization. A government can be idealized as a large company made up of a series of business areas represented by their public bodies, where each one of them captures information from citizens related to their business interests, processes it, and shares it with their peers. , and make information available to society that feeds back into the life cycle of their processes. In this context, the security of all this information is as robust as the weakest in the entire process chain. Various factors converge in this scenario: different services and technological infrastructures with their inherent threats, different applicable regulatory frameworks, different degrees of maturity in terms of security culture, etc., with which, knowing the general degree of security for a Government is impossible if there is not an information security management model that cross-cuts all the organizations that comprise it. In this work, based on a systematic review of existing contributions related to e-Government Cybersecurity, it's proposed to model a secure ecosystem for government agencies, which uses regulatory compliance, risk management, and a secure data exchange framework as transversal axes. , that is capable of guaranteeing an adequate level of information security in a holistic way. Sociedad Argentina de Informática e Investigación Operativa |
description |
Para los organismos gubernamentales, gestionar la seguridad de la información significa un compromiso implícito que estos mantienen con la sociedad de la información. La sociedad supone que aquellos datos que son de su propiedad y que resultan de interés para el Estado, para que éste logre llevar a cabo el ejercicio de sus funciones, se gestionan de forma segura. Ahora bien, gestionar la seguridad de la información en este tipo de organismos supone un reto que difiere en gran medida a los que se presentan cuando nos encontramos en el contexto de una organización del sector privado. Se puede idealizar a un gobierno como una gran empresa compuesta por una serie de áreas´ de negocio representadas por sus organismos públicos, adonde cada uno de ellos captura información de los ciudadanos afín a sus intereses de negocio, la procesan, la comparten con sus pares, y ponen a disposición de la sociedad información que retroalimenta al ciclo de vida de sus procesos. En este contexto, la seguridad de toda ´esta información es tan robusta como lo es el más débil en toda la cadena de procesos. Convergen en este escenario diversos factores: diferentes servicios e infraestructuras tecnológicas con sus amenazas inherentes, diferentes marcos normativos aplicables, diferentes grados de madurez en materia de cultura de seguridad, etc., con lo cual, conocer el grado general de seguridad para un Gobierno es imposible si no se cuenta con un modelo de gestión de la seguridad de la información que alcance de forma transversal a todos los organismos que lo componen. En este trabajo, se propone, a partir de un análisis sistemático de las propuestas existentes relacionadas con la ciberseguridad para e-Gobiernos, modelar un ecosistema seguro para los organismos de gobierno, que utilice como ejes transversales el cumplimiento normativo, la gestión de riesgos, y un marco de intercambio seguro de datos, que sea capaz de garantizar un nivel adecuado de la seguridad de la información de manera holística. |
publishDate |
2023 |
dc.date.none.fl_str_mv |
2023-09 |
dc.type.none.fl_str_mv |
info:eu-repo/semantics/conferenceObject info:eu-repo/semantics/publishedVersion Objeto de conferencia http://purl.org/coar/resource_type/c_5794 info:ar-repo/semantics/documentoDeConferencia |
format |
conferenceObject |
status_str |
publishedVersion |
dc.identifier.none.fl_str_mv |
http://sedici.unlp.edu.ar/handle/10915/165547 |
url |
http://sedici.unlp.edu.ar/handle/10915/165547 |
dc.language.none.fl_str_mv |
spa |
language |
spa |
dc.relation.none.fl_str_mv |
info:eu-repo/semantics/altIdentifier/url/https://publicaciones.sadio.org.ar/index.php/JAIIO/article/view/733 info:eu-repo/semantics/altIdentifier/issn/2451-7496 |
dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess http://creativecommons.org/licenses/by-nc-sa/4.0/ Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0) |
eu_rights_str_mv |
openAccess |
rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0) |
dc.format.none.fl_str_mv |
application/pdf 7-14 |
dc.source.none.fl_str_mv |
reponame:SEDICI (UNLP) instname:Universidad Nacional de La Plata instacron:UNLP |
reponame_str |
SEDICI (UNLP) |
collection |
SEDICI (UNLP) |
instname_str |
Universidad Nacional de La Plata |
instacron_str |
UNLP |
institution |
UNLP |
repository.name.fl_str_mv |
SEDICI (UNLP) - Universidad Nacional de La Plata |
repository.mail.fl_str_mv |
alira@sedici.unlp.edu.ar |
_version_ |
1844616306557452288 |
score |
13.070432 |