Aspectos legalesAtaques

Las preguntas sin respuesta sobre la ciberseguridad de Colombia en el 2022

Equipo de trabajo de un senador nos contactó y pidió ayuda para elaborar un cuestionario que ayude a comprender qué está pasando en el país.

Esta es la lista de preguntas que envié a funcionarios de la UTL del senador interesado en el tema. Ninguna de esas preguntas tiene una respuesta oficial por parte de las entidad involucradas.

Fiscalía General de la Nación

  1. ¿La Fiscalía sufrió un incidente digital que consistió en el robo de los correos electrónicos que usan el dominio Fiscalia.gov.co?  Si la respuesta es positiva: 
    1. Cuándo sucedió
    1. En que consistió
    1. Qué información pudo estar comprometida y desde qué fechas
    1. ¿El posible ataque fue notificado a alguna autoridad?¿Se hizo alguna denuncia? ¿Cuál autoridad recibió la denuncia? ¿Cuándo fue notificada? 
    1. ¿La Fiscalía notificó el incidente digital al Comité de Seguridad Nacional?
    1. ¿Se descubrió por qué la entidad sufrió un incidente digital?
    1. ¿Qué medidas se han tomado para evitar nuevamente un incidente digital?
    1. ¿Información privada de la entidad pudo estar comprometida?
    1. ¿Información secreta de la entidad pudo estar comprometida?
    1. ¿Información de seguridad nacional pudo estar comprometida?
    1. ¿Se notificó el incidente la Superintendencia de Industria y Comercio?
  • ¿Quién es el responsable de garantizar la seguridad de la información depositada digitalmente en lo servidores de la Fiscalía?
  • ¿La Fiscalía entregó la custodia y seguridad de los datos digitales de la institución al contratista Colombia Telecomunicaciones S.A. E.S.P. B.I.C?
  • ¿Colombia Telecomunicaciones S.A. E.S.P. B.I.C les ha notificado de algún incidente digital en los datos que supuestamente custodian?
  • ¿Quién es el oficial de Datos  de la Fiscalía General?
  • ¿Fiscalía General de la nación ha notificado a los afectados sobre incidente digital?
  • Cuál es presupuesto de la Fiscalía en materia de seguridad digital y cómo se ha invertido
  • Quiénes estar encargados de la investigación penal que anunció hará la Fiscalía y cuáles son sus resultados
  • Cuántos procesos investiga la Fiscalía relativos a ataques digitales de entidades del Estado durante el 2022.

Invima

  1. ¿Cuántos incidentes de seguridad digital ha tenido el Invima durante el 2022?
  2. ¿En qué consistieron los incidentes digitales que ha sufrido el Invima?
  3. ¿El Invima fue atacado por el ransomware Blackbyte? Puede describir técnicamente en qué consistió el ataque y que activos digitales fueron afectados
  4. ¿El Invima recibió algún tipo de mensaje de la persona (o personas) que atacaron la infraestructura tecnológica de la entidad? Si la respuesta es positiva cuál fue el mensaje y cómo se comunicó
  5. Cuánto ha invertido el Invima para superar los ataques digitales
  • ¿Cuándo y a qué entidades notificó el Invima una vez supo de los ataques digitales que sufrió?
  • ¿Cómo explican que un supuesto atacante del Invima subió información privada de la entidad (Fotos de pasaportes) a un perfil en Twitter?
  • ¿Información privada de la entidad fue comprometida en los ataques?
  • Quién es responsable de la seguridad digital del Invima
  • Quién es el Oficial de Protección de datos de la entidad. 
  • Notificaron a la SIC sobre los posibles ataques digitales que sufrió la entidad ¿Cuándo?
  • En qué consiste el plan de contingencia
  • ¿La entidad ya superó los efectos de los ataques digitales?

Mintic

Ataques digitales

  1. Cuantos incidentes de seguridad de la información en entidades del Estado ha sufrido Colombia en el 2022?
  2. ¿Cuántos incidentes de seguridad ha tenido Colombia en el 2022 donde esté comprometida información Pública Reservada e información pública clasificada?
  3. Qué entidad y qué funcionario es el encargado de gestionar los incidentes de seguridad de la información que afectan entidades del Estado desde el Mintic y cuáles son sus funciones
  4. Quiénes son los responsables de seguridad de la información en el Invima, Fiscalía, Agencia Nacional de Hidrocarburos y Ejercito.
  5. Cuál es el estado de implementación del Modelo de Seguridad y Privacidad de la Información – MSPI
  6. ¿Conoce la entidad de incidentes de seguridad digital a la Fiscalía, Agencia Nacional de Hidrocarburos, Comando del Ejercito e Invima durante el 2022? Si la respuesta es positiva en qué consistieron y cuáles fueron sus afectaciones?
  7. ¿En los ataque realizados por el grupo Guacamaya y Distributed Denial of Secrets se pudieron presentar ataques a la infraestructura crítica del Estado?
  8. ¿En los ataques realizados y ampliamente difundido en medios masivos a Fiscalía, Agencia Nacional de Hidrocarburos, Comando del Ejercito e Invima a pudo existir compromiso de datos personales públicos, datos personales privados, datos personales mixtos, datos personales sensibles, información pública clasificada, información pública reservada? Cuál es la dimensión de estos ataques.
  9. Cuál es la política pública para evitar que esta situación se presente nuevamente

Comité de Seguridad Digital de Colombia

  1. ¿Existe el Comité de Seguridad Digital de Colombia?
  2. ¿Cuándo fue la última reunión del Comité de Seguridad Digital?
  3. ¿Quiénes hacen parte del Comité de Seguridad Digital? Qué entidades y qué funcionarios. 
  4. ¿Qué temas se tocaron en el último Comité de Seguridad Digital?

Colcert y Policía

  1. ¿Fueron notificados por parte de la Fiscalía, Agencia Nacional de Hidrocarburos, Comando del Ejercito e Invima sobre ataques digitales? 
  2. Frente a los ataques a Fiscalía, Agencia Nacional de Hidrocarburos, Comando del Ejercito e Invima qué están haciendo ¿Existen investigaciones en curso?
  3. ¿Ransonware Blackbyte atacó el Invima?
  4. ¿Cuántas denuncias por  ataques digitales a Entidades del Estado han recibido en el 2022? A qué entidades, en qué fechas y por qué motivos
  5. ¿Cuántas denuncias por  ataques digitales a infraestructura crítica del Estado han recibido en el 2022? A qué entidades, en qué fechas y por qué motivos
  6. ¿Qué información pública se puede compartir del ataque al Invima?
  7. ¿Qué información pública se puede compartir del ataque a la Fiscalía?

Consejería presidencial para la Seguridad Nacional

  1. ¿Cuantos incidentes de seguridad de la información en entidades del Estado ha sufrido Colombia en el 2022?
  2. ¿Cuántos incidentes de seguridad ha tenido Colombia en el 2022 donde esté comprometida información Pública Reservada e información pública clasificada?
  3. Qué entidad y qué funcionario es el encargado de gestionar los incidentes de seguridad de la información que afectan entidades del Estado desde la Consejería y  cuáles son sus funciones
  4. ¿Conoce la entidad de incidentes de seguridad digital a la Fiscalía, Agencia Nacional de Hidrocarburos, Comando del Ejercito e Invima durante el 2022? Si la respuesta es positiva en qué consistieron y cuáles fueron sus afectaciones?
  5. ¿En los ataque realizados por el grupo Guacamaya y Distributed Denial of Secrets se pudieron presentar ataques a la infraestructura crítica del Estado?
  6. ¿En los ataques realizados y ampliamente difundido en medios masivos a Fiscalía, Agencia Nacional de Hidrocarburos, Comando del Ejercito e Invima a pudo existir compromiso de datos personales públicos, datos personales privados, datos personales mixtos, datos personales sensibles, información pública clasificada, información pública reservada? Cuál es la dimensión de estos ataques.
  7. Cuál es la política pública para evitar que esta situación se presente nuevamente
  8. ¿Existe el Comité de Seguridad Digital de Colombia y la Consejería a participado de sus reuniones?
  9. ¿Cuándo fue la última reunión del Comité de Seguridad Digital con la Consejería?
  10. Cuál es la dimensión de los ataques realizados a la Fiscalía
  11. Cuál es la dimensión de los ataques al Invima

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *