Las preguntas sin respuesta sobre la ciberseguridad de Colombia en el 2022
Equipo de trabajo de un senador nos contactó y pidió ayuda para elaborar un cuestionario que ayude a comprender qué está pasando en el país.
Esta es la lista de preguntas que envié a funcionarios de la UTL del senador interesado en el tema. Ninguna de esas preguntas tiene una respuesta oficial por parte de las entidad involucradas.
Fiscalía General de la Nación
- ¿La Fiscalía sufrió un incidente digital que consistió en el robo de los correos electrónicos que usan el dominio Fiscalia.gov.co? Si la respuesta es positiva:
- Cuándo sucedió
- En que consistió
- Qué información pudo estar comprometida y desde qué fechas
- ¿El posible ataque fue notificado a alguna autoridad?¿Se hizo alguna denuncia? ¿Cuál autoridad recibió la denuncia? ¿Cuándo fue notificada?
- ¿La Fiscalía notificó el incidente digital al Comité de Seguridad Nacional?
- ¿Se descubrió por qué la entidad sufrió un incidente digital?
- ¿Qué medidas se han tomado para evitar nuevamente un incidente digital?
- ¿Información privada de la entidad pudo estar comprometida?
- ¿Información secreta de la entidad pudo estar comprometida?
- ¿Información de seguridad nacional pudo estar comprometida?
- ¿Se notificó el incidente la Superintendencia de Industria y Comercio?
- ¿Quién es el responsable de garantizar la seguridad de la información depositada digitalmente en lo servidores de la Fiscalía?
- ¿La Fiscalía entregó la custodia y seguridad de los datos digitales de la institución al contratista Colombia Telecomunicaciones S.A. E.S.P. B.I.C?
- ¿Colombia Telecomunicaciones S.A. E.S.P. B.I.C les ha notificado de algún incidente digital en los datos que supuestamente custodian?
- ¿Quién es el oficial de Datos de la Fiscalía General?
- ¿Fiscalía General de la nación ha notificado a los afectados sobre incidente digital?
- Cuál es presupuesto de la Fiscalía en materia de seguridad digital y cómo se ha invertido
- Quiénes estar encargados de la investigación penal que anunció hará la Fiscalía y cuáles son sus resultados
- Cuántos procesos investiga la Fiscalía relativos a ataques digitales de entidades del Estado durante el 2022.
Invima
- ¿Cuántos incidentes de seguridad digital ha tenido el Invima durante el 2022?
- ¿En qué consistieron los incidentes digitales que ha sufrido el Invima?
- ¿El Invima fue atacado por el ransomware Blackbyte? Puede describir técnicamente en qué consistió el ataque y que activos digitales fueron afectados
- ¿El Invima recibió algún tipo de mensaje de la persona (o personas) que atacaron la infraestructura tecnológica de la entidad? Si la respuesta es positiva cuál fue el mensaje y cómo se comunicó
- Cuánto ha invertido el Invima para superar los ataques digitales
- ¿Cuándo y a qué entidades notificó el Invima una vez supo de los ataques digitales que sufrió?
- ¿Cómo explican que un supuesto atacante del Invima subió información privada de la entidad (Fotos de pasaportes) a un perfil en Twitter?
- ¿Información privada de la entidad fue comprometida en los ataques?
- Quién es responsable de la seguridad digital del Invima
- Quién es el Oficial de Protección de datos de la entidad.
- Notificaron a la SIC sobre los posibles ataques digitales que sufrió la entidad ¿Cuándo?
- En qué consiste el plan de contingencia
- ¿La entidad ya superó los efectos de los ataques digitales?
Mintic
Ataques digitales
- Cuantos incidentes de seguridad de la información en entidades del Estado ha sufrido Colombia en el 2022?
- ¿Cuántos incidentes de seguridad ha tenido Colombia en el 2022 donde esté comprometida información Pública Reservada e información pública clasificada?
- Qué entidad y qué funcionario es el encargado de gestionar los incidentes de seguridad de la información que afectan entidades del Estado desde el Mintic y cuáles son sus funciones
- Quiénes son los responsables de seguridad de la información en el Invima, Fiscalía, Agencia Nacional de Hidrocarburos y Ejercito.
- Cuál es el estado de implementación del Modelo de Seguridad y Privacidad de la Información – MSPI
- ¿Conoce la entidad de incidentes de seguridad digital a la Fiscalía, Agencia Nacional de Hidrocarburos, Comando del Ejercito e Invima durante el 2022? Si la respuesta es positiva en qué consistieron y cuáles fueron sus afectaciones?
- ¿En los ataque realizados por el grupo Guacamaya y Distributed Denial of Secrets se pudieron presentar ataques a la infraestructura crítica del Estado?
- ¿En los ataques realizados y ampliamente difundido en medios masivos a Fiscalía, Agencia Nacional de Hidrocarburos, Comando del Ejercito e Invima a pudo existir compromiso de datos personales públicos, datos personales privados, datos personales mixtos, datos personales sensibles, información pública clasificada, información pública reservada? Cuál es la dimensión de estos ataques.
- Cuál es la política pública para evitar que esta situación se presente nuevamente
Comité de Seguridad Digital de Colombia
- ¿Existe el Comité de Seguridad Digital de Colombia?
- ¿Cuándo fue la última reunión del Comité de Seguridad Digital?
- ¿Quiénes hacen parte del Comité de Seguridad Digital? Qué entidades y qué funcionarios.
- ¿Qué temas se tocaron en el último Comité de Seguridad Digital?
Colcert y Policía
- ¿Fueron notificados por parte de la Fiscalía, Agencia Nacional de Hidrocarburos, Comando del Ejercito e Invima sobre ataques digitales?
- Frente a los ataques a Fiscalía, Agencia Nacional de Hidrocarburos, Comando del Ejercito e Invima qué están haciendo ¿Existen investigaciones en curso?
- ¿Ransonware Blackbyte atacó el Invima?
- ¿Cuántas denuncias por ataques digitales a Entidades del Estado han recibido en el 2022? A qué entidades, en qué fechas y por qué motivos
- ¿Cuántas denuncias por ataques digitales a infraestructura crítica del Estado han recibido en el 2022? A qué entidades, en qué fechas y por qué motivos
- ¿Qué información pública se puede compartir del ataque al Invima?
- ¿Qué información pública se puede compartir del ataque a la Fiscalía?
Consejería presidencial para la Seguridad Nacional
- ¿Cuantos incidentes de seguridad de la información en entidades del Estado ha sufrido Colombia en el 2022?
- ¿Cuántos incidentes de seguridad ha tenido Colombia en el 2022 donde esté comprometida información Pública Reservada e información pública clasificada?
- Qué entidad y qué funcionario es el encargado de gestionar los incidentes de seguridad de la información que afectan entidades del Estado desde la Consejería y cuáles son sus funciones
- ¿Conoce la entidad de incidentes de seguridad digital a la Fiscalía, Agencia Nacional de Hidrocarburos, Comando del Ejercito e Invima durante el 2022? Si la respuesta es positiva en qué consistieron y cuáles fueron sus afectaciones?
- ¿En los ataque realizados por el grupo Guacamaya y Distributed Denial of Secrets se pudieron presentar ataques a la infraestructura crítica del Estado?
- ¿En los ataques realizados y ampliamente difundido en medios masivos a Fiscalía, Agencia Nacional de Hidrocarburos, Comando del Ejercito e Invima a pudo existir compromiso de datos personales públicos, datos personales privados, datos personales mixtos, datos personales sensibles, información pública clasificada, información pública reservada? Cuál es la dimensión de estos ataques.
- Cuál es la política pública para evitar que esta situación se presente nuevamente
- ¿Existe el Comité de Seguridad Digital de Colombia y la Consejería a participado de sus reuniones?
- ¿Cuándo fue la última reunión del Comité de Seguridad Digital con la Consejería?
- Cuál es la dimensión de los ataques realizados a la Fiscalía
- Cuál es la dimensión de los ataques al Invima