Estándar para activar la obligación de comunicar sobre ciberincidentes relevantes en instituciones públicas
Journal
Revista chilena de derecho y tecnología
ISSN
0719-2584
Publisher
Universidad de Chile, Centro de Estudios en Derecho, Tecnología y Sociedad
Date Issued
2022
Author(s)
Type
Resource Types::text::Non-primary product
Abstract
Las instituciones públicas sufren constantemente ciberincidentes que pueden afectar la infraestructura crítica y el ejercicio de derechos de la ciudadanía. Informar a esta sobre cada ciberincidente sería impráctico, por lo que se propone un estándar para decidir en qué supuestos un ciberincidente sufrido por una institución pública debe comunicarse a la sociedad, y cómo debe ser la información para colmar el derecho a la información. Para ello se presenta el marco jurídico mexicano de ciberseguridad y de derecho a la información, sustentando la razón de por qué la atribución pública de ciberataques no sustituye al deber de informar a la sociedad. Finalmente, se analizan casos emblemáticos de ciberincidentes en instituciones públicas mexicanas aplicando el estándar propuesto.
License
Acceso Abierto
How to cite
Álvarez, C. L. (2023). Estándar para activar la obligación de comunicar sobre ciberincidentes relevantes en instituciones públicas. Revista Chilena De Derecho Y Tecnología, 11(2), 183–210. https://doi.org/10.5354/0719-2584.2022.65502
Table of contents
Introducción -- Ciberseguridad y derecho a la información en México: Su marco normativo -- Ciberseguridad -- Derecho a la información en ciberincidentes -- Estándar para activar la obligación de comunicar sobre ciberincidentes relevantes -- Supuestos -- Información oportuna y actualización -- Información completa y comprensible -- Grupos de interés -- Excepciones -- Ciberataque EMA e información difundida -- Atribución pública, no sustituye el deber de informar -- Ciberincidentes relevantes en México y el deber de informar: Análisis de casos -- Conclusiones