Estado del arte sobre la identificación amenazas no intencionales de ciberseguridad de parte de personal interno en instituciones públicas

• Anderson Castillo ^[1] ; Mariuxi Bruzza ^[2] ; Manuel Tupia ^[1]
  1. [1] Pontificia Universidad Católica del Perú

     Pontificia Universidad Católica del Perú

     Perú

     
  2. [2] Universidad Laica “Eloy Alfaro” de Manabí, Ecuador
• Localización: RISTI: Revista Ibérica de Sistemas e Tecnologias de Informação, ISSN-e 1646-9895, Nº. Extra 41, 2021, págs. 70-82
• Idioma: español
• Títulos paralelos:
  • State of the art on the identification of unintentional cybersecurity threats by internal personnel in public institutions
• Enlaces
  • Texto completo (pdf)
• Resumen
  • español

    La modernización de la administración pública ha obligado a los estados alrededor del mundo a desarrollar servicios digitales de gobierno electrónico y a su vez, considerar las amenazas a los activos de información con los que brindan estos servicios. Los estudios revelan que gran parte del origen de las amenazas a la ciberseguridad en las entidades del estado provienen del personal interno, y son de carácter no intencional. En el presente artículo se presenta la revisión sistemática del estado del arte de los marcos, modelos y otras propuestas para identificar amenazas no intencionales de ciberseguridad producidas por personal interno en instituciones públicas.

  • English

    The modernization of public administration has forced states around the world to develop digital electronic government services and, in turn, consider threats to the information assets with which they provide these services. Studies reveal that a large part of the origin of threats to cybersecurity in state entities comes from internal personnel, and those threats are unintentional. This paper presents a systematic review of the state of the art about frameworks, models and other proposals to identify unintentional cybersecurity threats produced by internal personnel in public institutions.