Las instituciones públicas sufren constantemente ciberincidentes que pueden afectar la infraestructura crítica y el ejercicio de derechos de la ciudadanía. Informar a esta sobre cada ciberincidente sería impráctico, por lo que se propone un estándar para decidir en qué supuestos un ciberincidente sufrido por una institución pública debe comunicarse a la sociedad, y cómo debe ser la información para colmar el derecho a la información. Para ello se presenta el marco jurídico mexicano de ciberseguridad y de derecho a la información, sustentando la razón de por qué la atribución pública de ciberataques no sustituye al deber de informar a la sociedad. Finalmente, se analizan casos emblemáticos de ciberincidentes en instituciones públicas mexicanas aplicando el estándar propuesto.
Álvarez, C. L. (2023). Estándar para activar la obligación de comunicar sobre ciberincidentes relevantes en instituciones públicas. Revista Chilena De Derecho Y Tecnología, 11(2), 183–210. https://doi.org/10.5354/0719-2584.2022.65502
Table of contents
Introducción -- Ciberseguridad y derecho a la información en México: Su marco normativo -- Ciberseguridad -- Derecho a la información en ciberincidentes -- Estándar para activar la obligación de comunicar sobre ciberincidentes relevantes -- Supuestos -- Información oportuna y actualización -- Información completa y comprensible -- Grupos de interés -- Excepciones -- Ciberataque EMA e información difundida -- Atribución pública, no sustituye el deber de informar -- Ciberincidentes relevantes en México y el deber de informar: Análisis de casos -- Conclusiones
