Hacia un marco holístico de Ciberseguridad para e-Gobiernos según Análisis Sistemático de Propuestas existentes

Autores
Figueroa, Romualdo Victor; Sánchez Crespo, Luis Enrique; Santos Olmo Parra, Antonio
Año de publicación
2023
Idioma
español castellano
Tipo de recurso
documento de conferencia
Estado
versión publicada
Descripción
Para los organismos gubernamentales, gestionar la seguridad de la información significa un compromiso implícito que estos mantienen con la sociedad de la información. La sociedad supone que aquellos datos que son de su propiedad y que resultan de interés para el Estado, para que éste logre llevar a cabo el ejercicio de sus funciones, se gestionan de forma segura. Ahora bien, gestionar la seguridad de la información en este tipo de organismos supone un reto que difiere en gran medida a los que se presentan cuando nos encontramos en el contexto de una organización del sector privado. Se puede idealizar a un gobierno como una gran empresa compuesta por una serie de áreas´ de negocio representadas por sus organismos públicos, adonde cada uno de ellos captura información de los ciudadanos afín a sus intereses de negocio, la procesan, la comparten con sus pares, y ponen a disposición de la sociedad información que retroalimenta al ciclo de vida de sus procesos. En este contexto, la seguridad de toda ´esta información es tan robusta como lo es el más débil en toda la cadena de procesos. Convergen en este escenario diversos factores: diferentes servicios e infraestructuras tecnológicas con sus amenazas inherentes, diferentes marcos normativos aplicables, diferentes grados de madurez en materia de cultura de seguridad, etc., con lo cual, conocer el grado general de seguridad para un Gobierno es imposible si no se cuenta con un modelo de gestión de la seguridad de la información que alcance de forma transversal a todos los organismos que lo componen. En este trabajo, se propone, a partir de un análisis sistemático de las propuestas existentes relacionadas con la ciberseguridad para e-Gobiernos, modelar un ecosistema seguro para los organismos de gobierno, que utilice como ejes transversales el cumplimiento normativo, la gestión de riesgos, y un marco de intercambio seguro de datos, que sea capaz de garantizar un nivel adecuado de la seguridad de la información de manera holística.
For government agencies, managing information security means an implicit commitment that they maintain with the information society. Society assumes that the data that is its property and that is of interest to the State, so that it can carry out its functions, is managed securely. However, managing information security in this organizations kind is a challenge that differs to a great extent from those that arise when we find ourselves in the context of a private sector organization. A government can be idealized as a large company made up of a series of business areas represented by their public bodies, where each one of them captures information from citizens related to their business interests, processes it, and shares it with their peers. , and make information available to society that feeds back into the life cycle of their processes. In this context, the security of all this information is as robust as the weakest in the entire process chain. Various factors converge in this scenario: different services and technological infrastructures with their inherent threats, different applicable regulatory frameworks, different degrees of maturity in terms of security culture, etc., with which, knowing the general degree of security for a Government is impossible if there is not an information security management model that cross-cuts all the organizations that comprise it. In this work, based on a systematic review of existing contributions related to e-Government Cybersecurity, it's proposed to model a secure ecosystem for government agencies, which uses regulatory compliance, risk management, and a secure data exchange framework as transversal axes. , that is capable of guaranteeing an adequate level of information security in a holistic way.
Sociedad Argentina de Informática e Investigación Operativa
Materia
Ciencias Informáticas
Seguridad de la Información Pública
Ciberseguridad
e-Gobierno
Gestión de Riesgos
Cumplimiento Normativo
MARISMA
X-ROAD
Nivel de accesibilidad
acceso abierto
Condiciones de uso
http://creativecommons.org/licenses/by-nc-sa/4.0/
Repositorio
SEDICI (UNLP)
Institución
Universidad Nacional de La Plata
OAI Identificador
oai:sedici.unlp.edu.ar:10915/165547

id SEDICI_a3ccc99334658bd59b5e5c78c8bfb1b6
oai_identifier_str oai:sedici.unlp.edu.ar:10915/165547
network_acronym_str SEDICI
repository_id_str 1329
network_name_str SEDICI (UNLP)
spelling Hacia un marco holístico de Ciberseguridad para e-Gobiernos según Análisis Sistemático de Propuestas existentesFigueroa, Romualdo VictorSánchez Crespo, Luis EnriqueSantos Olmo Parra, AntonioCiencias InformáticasSeguridad de la Información PúblicaCiberseguridade-GobiernoGestión de RiesgosCumplimiento NormativoMARISMAX-ROADPara los organismos gubernamentales, gestionar la seguridad de la información significa un compromiso implícito que estos mantienen con la sociedad de la información. La sociedad supone que aquellos datos que son de su propiedad y que resultan de interés para el Estado, para que éste logre llevar a cabo el ejercicio de sus funciones, se gestionan de forma segura. Ahora bien, gestionar la seguridad de la información en este tipo de organismos supone un reto que difiere en gran medida a los que se presentan cuando nos encontramos en el contexto de una organización del sector privado. Se puede idealizar a un gobierno como una gran empresa compuesta por una serie de áreas´ de negocio representadas por sus organismos públicos, adonde cada uno de ellos captura información de los ciudadanos afín a sus intereses de negocio, la procesan, la comparten con sus pares, y ponen a disposición de la sociedad información que retroalimenta al ciclo de vida de sus procesos. En este contexto, la seguridad de toda ´esta información es tan robusta como lo es el más débil en toda la cadena de procesos. Convergen en este escenario diversos factores: diferentes servicios e infraestructuras tecnológicas con sus amenazas inherentes, diferentes marcos normativos aplicables, diferentes grados de madurez en materia de cultura de seguridad, etc., con lo cual, conocer el grado general de seguridad para un Gobierno es imposible si no se cuenta con un modelo de gestión de la seguridad de la información que alcance de forma transversal a todos los organismos que lo componen. En este trabajo, se propone, a partir de un análisis sistemático de las propuestas existentes relacionadas con la ciberseguridad para e-Gobiernos, modelar un ecosistema seguro para los organismos de gobierno, que utilice como ejes transversales el cumplimiento normativo, la gestión de riesgos, y un marco de intercambio seguro de datos, que sea capaz de garantizar un nivel adecuado de la seguridad de la información de manera holística.For government agencies, managing information security means an implicit commitment that they maintain with the information society. Society assumes that the data that is its property and that is of interest to the State, so that it can carry out its functions, is managed securely. However, managing information security in this organizations kind is a challenge that differs to a great extent from those that arise when we find ourselves in the context of a private sector organization. A government can be idealized as a large company made up of a series of business areas represented by their public bodies, where each one of them captures information from citizens related to their business interests, processes it, and shares it with their peers. , and make information available to society that feeds back into the life cycle of their processes. In this context, the security of all this information is as robust as the weakest in the entire process chain. Various factors converge in this scenario: different services and technological infrastructures with their inherent threats, different applicable regulatory frameworks, different degrees of maturity in terms of security culture, etc., with which, knowing the general degree of security for a Government is impossible if there is not an information security management model that cross-cuts all the organizations that comprise it. In this work, based on a systematic review of existing contributions related to e-Government Cybersecurity, it's proposed to model a secure ecosystem for government agencies, which uses regulatory compliance, risk management, and a secure data exchange framework as transversal axes. , that is capable of guaranteeing an adequate level of information security in a holistic way.Sociedad Argentina de Informática e Investigación Operativa2023-09info:eu-repo/semantics/conferenceObjectinfo:eu-repo/semantics/publishedVersionObjeto de conferenciahttp://purl.org/coar/resource_type/c_5794info:ar-repo/semantics/documentoDeConferenciaapplication/pdf7-14http://sedici.unlp.edu.ar/handle/10915/165547spainfo:eu-repo/semantics/altIdentifier/url/https://publicaciones.sadio.org.ar/index.php/JAIIO/article/view/733info:eu-repo/semantics/altIdentifier/issn/2451-7496info:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0)reponame:SEDICI (UNLP)instname:Universidad Nacional de La Platainstacron:UNLP2025-09-29T11:43:51Zoai:sedici.unlp.edu.ar:10915/165547Institucionalhttp://sedici.unlp.edu.ar/Universidad públicaNo correspondehttp://sedici.unlp.edu.ar/oai/snrdalira@sedici.unlp.edu.arArgentinaNo correspondeNo correspondeNo correspondeopendoar:13292025-09-29 11:43:52.011SEDICI (UNLP) - Universidad Nacional de La Platafalse
dc.title.none.fl_str_mv Hacia un marco holístico de Ciberseguridad para e-Gobiernos según Análisis Sistemático de Propuestas existentes
title Hacia un marco holístico de Ciberseguridad para e-Gobiernos según Análisis Sistemático de Propuestas existentes
spellingShingle Hacia un marco holístico de Ciberseguridad para e-Gobiernos según Análisis Sistemático de Propuestas existentes
Figueroa, Romualdo Victor
Ciencias Informáticas
Seguridad de la Información Pública
Ciberseguridad
e-Gobierno
Gestión de Riesgos
Cumplimiento Normativo
MARISMA
X-ROAD
title_short Hacia un marco holístico de Ciberseguridad para e-Gobiernos según Análisis Sistemático de Propuestas existentes
title_full Hacia un marco holístico de Ciberseguridad para e-Gobiernos según Análisis Sistemático de Propuestas existentes
title_fullStr Hacia un marco holístico de Ciberseguridad para e-Gobiernos según Análisis Sistemático de Propuestas existentes
title_full_unstemmed Hacia un marco holístico de Ciberseguridad para e-Gobiernos según Análisis Sistemático de Propuestas existentes
title_sort Hacia un marco holístico de Ciberseguridad para e-Gobiernos según Análisis Sistemático de Propuestas existentes
dc.creator.none.fl_str_mv Figueroa, Romualdo Victor
Sánchez Crespo, Luis Enrique
Santos Olmo Parra, Antonio
author Figueroa, Romualdo Victor
author_facet Figueroa, Romualdo Victor
Sánchez Crespo, Luis Enrique
Santos Olmo Parra, Antonio
author_role author
author2 Sánchez Crespo, Luis Enrique
Santos Olmo Parra, Antonio
author2_role author
author
dc.subject.none.fl_str_mv Ciencias Informáticas
Seguridad de la Información Pública
Ciberseguridad
e-Gobierno
Gestión de Riesgos
Cumplimiento Normativo
MARISMA
X-ROAD
topic Ciencias Informáticas
Seguridad de la Información Pública
Ciberseguridad
e-Gobierno
Gestión de Riesgos
Cumplimiento Normativo
MARISMA
X-ROAD
dc.description.none.fl_txt_mv Para los organismos gubernamentales, gestionar la seguridad de la información significa un compromiso implícito que estos mantienen con la sociedad de la información. La sociedad supone que aquellos datos que son de su propiedad y que resultan de interés para el Estado, para que éste logre llevar a cabo el ejercicio de sus funciones, se gestionan de forma segura. Ahora bien, gestionar la seguridad de la información en este tipo de organismos supone un reto que difiere en gran medida a los que se presentan cuando nos encontramos en el contexto de una organización del sector privado. Se puede idealizar a un gobierno como una gran empresa compuesta por una serie de áreas´ de negocio representadas por sus organismos públicos, adonde cada uno de ellos captura información de los ciudadanos afín a sus intereses de negocio, la procesan, la comparten con sus pares, y ponen a disposición de la sociedad información que retroalimenta al ciclo de vida de sus procesos. En este contexto, la seguridad de toda ´esta información es tan robusta como lo es el más débil en toda la cadena de procesos. Convergen en este escenario diversos factores: diferentes servicios e infraestructuras tecnológicas con sus amenazas inherentes, diferentes marcos normativos aplicables, diferentes grados de madurez en materia de cultura de seguridad, etc., con lo cual, conocer el grado general de seguridad para un Gobierno es imposible si no se cuenta con un modelo de gestión de la seguridad de la información que alcance de forma transversal a todos los organismos que lo componen. En este trabajo, se propone, a partir de un análisis sistemático de las propuestas existentes relacionadas con la ciberseguridad para e-Gobiernos, modelar un ecosistema seguro para los organismos de gobierno, que utilice como ejes transversales el cumplimiento normativo, la gestión de riesgos, y un marco de intercambio seguro de datos, que sea capaz de garantizar un nivel adecuado de la seguridad de la información de manera holística.
For government agencies, managing information security means an implicit commitment that they maintain with the information society. Society assumes that the data that is its property and that is of interest to the State, so that it can carry out its functions, is managed securely. However, managing information security in this organizations kind is a challenge that differs to a great extent from those that arise when we find ourselves in the context of a private sector organization. A government can be idealized as a large company made up of a series of business areas represented by their public bodies, where each one of them captures information from citizens related to their business interests, processes it, and shares it with their peers. , and make information available to society that feeds back into the life cycle of their processes. In this context, the security of all this information is as robust as the weakest in the entire process chain. Various factors converge in this scenario: different services and technological infrastructures with their inherent threats, different applicable regulatory frameworks, different degrees of maturity in terms of security culture, etc., with which, knowing the general degree of security for a Government is impossible if there is not an information security management model that cross-cuts all the organizations that comprise it. In this work, based on a systematic review of existing contributions related to e-Government Cybersecurity, it's proposed to model a secure ecosystem for government agencies, which uses regulatory compliance, risk management, and a secure data exchange framework as transversal axes. , that is capable of guaranteeing an adequate level of information security in a holistic way.
Sociedad Argentina de Informática e Investigación Operativa
description Para los organismos gubernamentales, gestionar la seguridad de la información significa un compromiso implícito que estos mantienen con la sociedad de la información. La sociedad supone que aquellos datos que son de su propiedad y que resultan de interés para el Estado, para que éste logre llevar a cabo el ejercicio de sus funciones, se gestionan de forma segura. Ahora bien, gestionar la seguridad de la información en este tipo de organismos supone un reto que difiere en gran medida a los que se presentan cuando nos encontramos en el contexto de una organización del sector privado. Se puede idealizar a un gobierno como una gran empresa compuesta por una serie de áreas´ de negocio representadas por sus organismos públicos, adonde cada uno de ellos captura información de los ciudadanos afín a sus intereses de negocio, la procesan, la comparten con sus pares, y ponen a disposición de la sociedad información que retroalimenta al ciclo de vida de sus procesos. En este contexto, la seguridad de toda ´esta información es tan robusta como lo es el más débil en toda la cadena de procesos. Convergen en este escenario diversos factores: diferentes servicios e infraestructuras tecnológicas con sus amenazas inherentes, diferentes marcos normativos aplicables, diferentes grados de madurez en materia de cultura de seguridad, etc., con lo cual, conocer el grado general de seguridad para un Gobierno es imposible si no se cuenta con un modelo de gestión de la seguridad de la información que alcance de forma transversal a todos los organismos que lo componen. En este trabajo, se propone, a partir de un análisis sistemático de las propuestas existentes relacionadas con la ciberseguridad para e-Gobiernos, modelar un ecosistema seguro para los organismos de gobierno, que utilice como ejes transversales el cumplimiento normativo, la gestión de riesgos, y un marco de intercambio seguro de datos, que sea capaz de garantizar un nivel adecuado de la seguridad de la información de manera holística.
publishDate 2023
dc.date.none.fl_str_mv 2023-09
dc.type.none.fl_str_mv info:eu-repo/semantics/conferenceObject
info:eu-repo/semantics/publishedVersion
Objeto de conferencia
http://purl.org/coar/resource_type/c_5794
info:ar-repo/semantics/documentoDeConferencia
format conferenceObject
status_str publishedVersion
dc.identifier.none.fl_str_mv http://sedici.unlp.edu.ar/handle/10915/165547
url http://sedici.unlp.edu.ar/handle/10915/165547
dc.language.none.fl_str_mv spa
language spa
dc.relation.none.fl_str_mv info:eu-repo/semantics/altIdentifier/url/https://publicaciones.sadio.org.ar/index.php/JAIIO/article/view/733
info:eu-repo/semantics/altIdentifier/issn/2451-7496
dc.rights.none.fl_str_mv info:eu-repo/semantics/openAccess
http://creativecommons.org/licenses/by-nc-sa/4.0/
Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0)
eu_rights_str_mv openAccess
rights_invalid_str_mv http://creativecommons.org/licenses/by-nc-sa/4.0/
Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0)
dc.format.none.fl_str_mv application/pdf
7-14
dc.source.none.fl_str_mv reponame:SEDICI (UNLP)
instname:Universidad Nacional de La Plata
instacron:UNLP
reponame_str SEDICI (UNLP)
collection SEDICI (UNLP)
instname_str Universidad Nacional de La Plata
instacron_str UNLP
institution UNLP
repository.name.fl_str_mv SEDICI (UNLP) - Universidad Nacional de La Plata
repository.mail.fl_str_mv alira@sedici.unlp.edu.ar
_version_ 1844616306557452288
score 13.070432