Aportes para la ciberseguridad en los servicios web del Estado Nacional Argentino : programas de Bug Bounty

Abstract

El objetivo que se persigue conseguir al escribir esta tesis de fin de Maestría es realizar un aporte al Estado Nacional Argentino desde una metodología exploratoria descriptiva y con carácter documental en fase inicial, presentando bases teóricas respondiendo a las siguientes preguntas de investigación: ¿El Estado Nacional Argentino debería evaluar la creación de una Política Pública Nacional de programas de bug bounty? y también si ¿Debería contar con su propia plataforma de programas de bug bounty o debería utilizar una plataforma de terceros? Para responder las preguntas planteadas se realizará: • Primero: analizar antecedentes sobre la creación e implementación de programas de bug bounty en el mundo. • Segundo: elaborar una propuesta a cada una de las preguntas planteadas como hipótesis en base de las estadísticas obtenidas en una encuesta realizada a Organismos de la Administración Pública Nacional (APN). El lector podrá encontrar al leer los diferentes apartados de esta tesis y en cada uno de los capítulos los aspectos fundamentales que le permitirán adentrarse, en el conocimiento de que son las políticas públicas, la historia de los bugs, los orígenes de los programas de bug bounty, el porqué de su utilización juntamente con los beneficios que generan para las empresas privadas y para los ciudadanos que participan en los programas, prácticas que si son aplicadas en el ámbito de la administración gubernamental de un país pueden generar resiliencia ayudando a las áreas de ciberseguridad, que suelen contar con pocos agentes para atender las tareas pertinentes a la búsqueda de vulnerabilidades, así también a que los proyectos de desarrollo de sistemas culminan con implementarse en ambientes productivos cada día con mayor celeridad relegando la seguridad para después, lo que lleva a sistemas productivos vulnerables a ciberdelincuentes y afectando los datos de los ciudadanos del país.