Reportar un Incidente

última actualización: 11 de abril de 2023

Para reportar un incidente o vulnerabilidad deberá escribir directamente a:

Correo electrónico: contacto@colcert.gov.co

Clave PGP/GPG: 0x8B134C7E

Para enviar una muestra de malware se podrá escribir a:

Correo electrónico: malware@colcert.gov.co

Clave PGP/GPG: 0xEE3184F1

Su información de contacto:
- Nombre(s) y Apellido(s)
- País
- Zona horaria
- Número de Teléfono
- Correo electrónico
- Nombre de la Entidad (si aplica)
- Número de Teléfono de la entidad (si aplica)
- Número de Móvil
- Tipo de Organización:
  - Gobierno
  - Privada
  - Operador de Infraestructura Crítica
- Tipo de Sector (Ver artículo)
Información del host(s) objetivo(s):
- Nombres de los hosts y direcciones IPs
- Función del sistema (web server, mail server, etc.)
- Sistema(s) Operativo(s)
- Aplicaciones involucradas en el incidente
Información del host(s) origen:
- Nombres de los hosts y direcciones IPs
- Función del sistema (web server, mail server, etc.)
- Sistema(s) Operativo(s)
- Aplicaciones involucradas en el incidente
Información del Incidente:
- Fecha y hora (Timestamp)
- Zona horaria del Incidente
- Tipo de Incidente:
- Taxonomía (seleccione la clase y el tipo que aplique al incidente):

Descripción adicional

Si desea enviar información de logs u otro tipo de información por favor utilizar nuestra llave pública que está publicada en el siguiente link:

Clave PGP/GPG: 0x8B134C7E

Nota: a vuelta de correo se le enviará un ticket asignado al incidente.

REPORTE DE INCIDENTES DE SEGURIDAD DIGITAL, GESTIONADOS POR LAS ENTIDADES

Teniendo en cuenta lo establecido en la resolución 500 del 2021 del Ministerio TIC, la cual establece las etapas para la gestión de los incidentes de seguridad digital y el reporte de estos por parte de los sujetos obligados al Equipo de Respuesta a Incidentes de Seguridad Cibernética del sector Gobierno - CSIRT Gobierno y al Equipo de Respuesta a Emergencias Cibernéticas de Colombia – COLCERT.

Se habilita el siguiente formulario, para reportar los incidentes gestionados por el CISO / Encargado de Seguridad digital, que sean clasificados como Menos Grave y Menor:

*Campos obligatorios

Perfil de usuario que se registra:*

Tipo de organización:*

Sector al cual pertenece:*

Código SIGEP de la Entidad:*
Ingresar código SIGEP/DIVIPOLA y se cargará el nombre de la entidad

Nombre de la Entidad

Orden

Clasificación

Sector

Municipio

Departamento

Nombre de la empresa u organización:*

Nombres y apellidos completos:*

Correo electrónico institucional / corporativo:*

Ingrese nuevamente el correo electrónico:*

Ingrese su número de contacto celular:* (número)

Información del Incidente:

Fecha y Hora de Detección:*,::

Clase y tipo de incidente:*
Seleccione la clase y posteriormente el tipo que aplique al incidente:

Tipo de contenido abusivo:*

Spam

Delito de odio

Materiales de abuso/explotación sexual infantil, contenido sexual o violento inadecuado

Tipo de contenido dañino:*

Sistema infectado

Servidor C&C (Comando y Control)

Distribución de malware

Configuración de malware

Tipo de Obtención de información:*

Escaneo de redes (scanning)

Análisis de paquetes (sniffing)

Ingeniería Social

Tipo de intento de intrusión:*

Explotación de vulnerabilidades conocidas

Intento de acceso con vulneración de credenciales

Ataque desconocido

Tipo de Intrusión:*

Compromiso de cuenta con privilegios

Compromiso de cuenta sin privilegios

Compromiso de aplicaciones

Robo

Tipo de compromiso de información:*

Acceso no autorizado a información

Modificación no autorizada de información

Pérdida de datos

Tipo de fraude:*

Uso no autorizado de recursos

Derechos de autor

Suplantación

Phishing

Tipo de vulnerabilidad:*

Criptografía débil

Amplificador DDoS

Servicios con acceso potencial no deseado

Revelación de información

Sistema vulnerable

Otro tipo:*

Incidente no clasificado

Valoración del incidente:*

Menos Grave
Menor

Infraestructura afectada:*

On premise

Cloud

Híbrida

Fecha y Hora de Cierre:*,::

AUTORIZACIÓN RECOLECCIÓN DE DATOS PERSONALES*
En mi calidad de titular de la información personal aquí suministrada, actuando libre y voluntariamente, al diligenciar los datos autorizo expresamente al Ministerio/Fondo Único de Tecnologías de la Información y las Comunicaciones, para que, de forma directa, o a través de terceros, realice el tratamiento de los mismos, el cual consiste en recolectar, almacenar, usar, transferir y administrar mis datos personales (correo electrónico personal), con el propósito de: 1. Permitir el desarrollo del objeto del Ministerio/Fondo Único TIC, en los términos de los artículos 1 y 2 del Decreto 1064 de 2020 y el artículo 18 de la Ley 1978 de 2019, o las normas que los modifiquen, subroguen o deroguen. 2. Contactar vía telefónica. Nota: Con el propósito de mantener actualizada la base de datos de los CISOS y Encargado Área de Sistemas / TIC , es necesario que los titulares de los datos soliciten la supresión de sus datos de no continuar con la entidad/organización, así mismo informar al nuevo responsable de seguridad digital el diligenciamiento del formulario para actualizar el contacto de la entidad.

Acepto la recolección y tratamiento de mi información según lo estipulado en la Política de tratamiento de datos del Ministerio TIC:*

Sí acepto
No acepto

Nota: Con el propósito de mantener actualizada la base de datos de los CISOS y Encargado Área de Sistemas / TIC , es necesario que los titulares de los datos soliciten la supresión de sus datos de no continuar con la entidad/organización, así mismo informar al nuevo responsable de seguridad digital el diligenciamiento del formulario para actualizar el contacto de la entidad.