Dentro de las funciones del Centro de Gestión de Incidentes Informáticos establecidas en el Decreto Supremo 2514 de 9 de septiembre de 2015 están; el comunicar y otorgar información a todas las entidades del sector público acerca de incidentes informáticos y vulnerabilidades de las que haya tomado conocimiento, prestar soporte técnico a las entidades del sector público en caso de que ocurriese un incidente informático, otorgar soporte técnico para la prevención de incidentes informáticos a las entidades del nivel central del Estado a solicitud de las mismas, monitorear los sitios web gubernamentales, coordinar la gestión de incidentes informáticos gubernamentales con entidades de similar función a nivel internacional y otras relacionadas a la mejora en seguridad de la información.

Es así que el CGII atendió un total de 222 casos relacionados a incidentes y 38 vulnerabilidades en el primer semestre de la gestión 2020.

Incidentes y vulnerabilidades atentidas primer semestre gestión 2020

En cuanto a vulnerabilidades en el primer semestre de la gestión 2020 predominaron los casos de configuración de seguridad incorrecta debido a que se reportaron múltiples casos de configuraciones por defecto en sistemas de información de las instituciones del sector público, seguido de inyecciones SQL, la exposición de datos sensibles como ser archivos de configuración, copias de seguridad con información que podían ser usados por atacantes, otra categoría que prevaleció es la pérdida de autenticación referido al uso de contraseñas débiles, contraseñas por defecto entre otros.

Vulnerabilidades atendidas en el primer semestre de la gestión 2020

Los incidentes con alto porcentaje de atención son reportes de falta de disponibilidad en sistemas informáticos y sitios web de instituciones del sector público que entre las causas principales se identificaron problemas administrativos de renovación del servicio de hosting o nombre de dominio, fallos de hardware, errores no controlados. También se tienen incidentes de Contenido Abusivo y Obtención de Información a través de campañas de phishing por correo electrónico, se observó un incremento de campañas de propagación del malware Emotet.

Incidentes atendidos en el primer semestre de la gestión 2020

Una cantidad de incidentes y vulnerabilidades atendidos en la gestión 2019 fueron reportados por Responsables de Seguridad de la Información de las instituciones del sector público que desempeñan una función importante en la seguridad de la información. De igual se recibieron reportes de  la comunidad de Hackers Éticos con el único objetivo de mejorar la seguridad, estos a su vez participan del muro de la fama, un espacio para reconocer su aporte.

Si tiene conocimiento de la existencia de vulnerabilidades o incidentes que afecten a instituciones del sector público, puede reportar desde el fomulario de reporte.