Ediciones anteriores

Ante la evidente falta de desarrollo de un análisis jurídico, se busca demostrar: que la ciberseguridad busca proteger la confidencialidad, la integridad, la disponibilidad y la resiliencia en los o Sistemas de Gestión de Seguridad de la Información (SGSI); que los activos de información pueden ser información nominativa o datos personales de los titulares (porque los identifican y les pertenecen) y, que ”integridad”, disponibilidad” y “confidencialidad” son objetivos clásicos y ahora exigencias legales o normativas generales en la ley de protección de datos y en la ley marco de ciberseguridad, pero también alcanzables sobre la base de los estándares ISO de la familia 27001 y SS.

Given the evident lack of development of a legal analysis, we seek to demonstrate that cybersecurity seeks to protect confidentiality, integrity, availability, and resilience in Information Security Management Systems (ISMSs); that information assets can be personal information or data of the owners (because they identify them and belong to them); and that “integrity”, “availability” and “confidentiality” are classic objectives and now legal or general regulatory requirements in the data protection law and the cybersecurity framework law, but also achievable based on the ISO 27001 family of standards and subsequent versions.