Propuesta de Arquitectura de Seguridad por Diseño para Protección de Datos Personales en Entidades Públicas

El aumento en el intercambio de datos entre instituciones públicas ha extendido el mal uso de datos sin control, lo que requiere una evaluación de los accesos a datos que se han realizado sin consentimiento del titular. La importancia de este estudio es de interés para todas las entidades públicas de Gobierno Central, porque proporciona una base sobre mecanismos de seguridad orientado a la interoperabilidad, ya que, proporciona parámetros de control, sobre el mal uso de los datos personales, por parte de los funcionarios que no realizan actividades asociadas con la prestación de servicios a los ciudadanos. El objetivo de estudio es proponer una arquitectura de seguridad por diseño, adaptada a regulaciones ecuatorianas y que pueda utilizarse en las fases iniciales del diseño de nuevos sistemas, con el propósito de proteger los datos personales de los ciudadanos, que se utilizan en la interoperabilidad entre entidades públicas. La metodología por utilizar en este trabajo de investigación comprende la metodología de SSDLC (Secure Software Development Life Cycle) de Microsoft; que se enfoca en integrar medidas de seguridad desde las primeras etapas del diseño de nuevos sistemas, en lugar de integrar seguridad al finalizar el desarrollo. Como resultado de esta investigación se implementa una prueba de concepto que contiene la propuesta de arquitectura de seguridad por diseño, orientado a satisfacer la protección de datos personales en la interoperabilidad entre instituciones públicas.