Inicio

Reportar un Incidente

última actualización: 07 de febrero de 2022

Para reportar un incidente o vulnerabilidad deberá escribir directamente a:

Correo electrónico: contacto@colcert.gov.co

Clave PGP/GPG: 0x8B134C7E

Para enviar una muestra de malware se podrá escribir a:

Correo electrónico: malware@colcert.gov.co

Clave PGP/GPG: 0xEE3184F1

  1. Su información de contacto:

    • Nombre(s) y Apellido(s)

    • País

    • Zona horaria

    • Número de Teléfono

    • Correo electrónico

    • Nombre de la Entidad (si aplica)

    • Número de Teléfono de la entidad (si aplica)

    • Número de Móvil

    • Tipo de Organización:

      • Gobierno

      • Privada

      • Operador de Infraestructura Crítica

    • Tipo de Sector (Ver artículo)

  2. Información del host(s) objetivo(s):

    • Nombres de los hosts y direcciones IPs

    • Función del sistema (web server, mail server, etc.)

    • Sistema(s) Operativo(s)

    • Aplicaciones involucradas en el incidente

  3. Información del host(s) origen:

    • Nombres de los hosts y direcciones IPs

    • Función del sistema (web server, mail server, etc.)

    • Sistema(s) Operativo(s)

    • Aplicaciones involucradas en el incidente

  4. Información del Incidente:

    • Fecha y hora (Timestamp)

    • Zona horaria del Incidente

    • Tipo de Incidente:

    • Taxonomía (seleccione la clase y el tipo que aplique al incidente):

Descripción adicional

Si desea enviar información de logs u otro tipo de información por favor utilizar nuestra llave pública que está publicada en el siguiente link:

Clave PGP/GPG: 0x8B134C7E

Nota: a vuelta de correo se le enviará un ticket asignado al incidente.

Reportar un Incidente,

REPORTE DE INCIDENTES DE SEGURIDAD DIGITAL, GESTIONADOS POR LAS ENTIDADES

Teniendo en cuenta lo establecido en la resolución 500 del 2021 del Ministerio TIC, la cual establece las etapas para la gestión de los incidentes de seguridad digital y el reporte de estos por parte de los sujetos obligados al Equipo de Respuesta a Incidentes de Seguridad Cibernética del sector Gobierno - CSIRT Gobierno y al Equipo de Respuesta a Emergencias Cibernéticas de Colombia – COLCERT.
Se habilita el siguiente formulario, para reportar los incidentes gestionados por el CISO / Encargado de Seguridad digital, que sean clasificados como Menos Grave y Menor:
*Campos obligatorios
(número)
Información del Incidente:
,::
  • Spam
  • Delito de odio
  • Materiales de abuso/explotación sexual infantil, contenido sexual o violento inadecuado
  • Sistema infectado
  • Servidor C&C (Comando y Control)
  • Distribución de malware
  • Configuración de malware
  • Escaneo de redes (scanning)
  • Análisis de paquetes (sniffing)
  • Ingeniería Social
  • Explotación de vulnerabilidades conocidas
  • Intento de acceso con vulneración de credenciales
  • Ataque desconocido
  • Compromiso de cuenta con privilegios
  • Compromiso de cuenta sin privilegios
  • Compromiso de aplicaciones
  • Robo
  • DoS (Denegación de Servicio)
  • DDoS (Denegación Distribuida de Servicio)
  • Mala configuración
  • Sabotaje
  • Interrupciones
  • Acceso no autorizado a información
  • Modificación no autorizada de información
  • Pérdida de datos
  • Uso no autorizado de recursos
  • Derechos de autor
  • Suplantación
  • Phishing
  • Criptografía débil
  • Amplificador DDoS
  • Servicios con acceso potencial no deseado
  • Revelación de información
  • Sistema vulnerable
  • Incidente no clasificado
  • APT
  • Menos Grave
  • Menor
  • Redes
  • Comunicaciones
  • Servidores
  • Aplicaciones
  • Base de Datos
  • Servicios Web
  • Plataformas
  • Correo electrónico
  • Computadores
  • WIFI
  • Otros
  • On premise
  • Cloud
  • Híbrida
,::
AUTORIZACIÓN RECOLECCIÓN DE DATOS PERSONALES*
En mi calidad de titular de la información personal aquí suministrada, actuando libre y voluntariamente, al diligenciar los datos autorizo expresamente al Ministerio/Fondo Único de Tecnologías de la Información y las Comunicaciones, para que, de forma directa, o a través de terceros, realice el tratamiento de los mismos, el cual consiste en recolectar, almacenar, usar, transferir y administrar mis datos personales (correo electrónico personal), con el propósito de: 1. Permitir el desarrollo del objeto del Ministerio/Fondo Único TIC, en los términos de los artículos 1 y 2 del Decreto 1064 de 2020 y el artículo 18 de la Ley 1978 de 2019, o las normas que los modifiquen, subroguen o deroguen. 2. Contactar vía telefónica. Nota: Con el propósito de mantener actualizada la base de datos de los CISOS y Encargado Área de Sistemas / TIC , es necesario que los titulares de los datos soliciten la supresión de sus datos de no continuar con la entidad/organización, así mismo informar al nuevo responsable de seguridad digital el diligenciamiento del formulario para actualizar el contacto de la entidad.
  • Sí acepto
  • No acepto
Nota: Con el propósito de mantener actualizada la base de datos de los CISOS y Encargado Área de Sistemas / TIC , es necesario que los titulares de los datos soliciten la supresión de sus datos de no continuar con la entidad/organización, así mismo informar al nuevo responsable de seguridad digital el diligenciamiento del formulario para actualizar el contacto de la entidad.