Canal oficial para reportar incidentes de seguridad informática a las autoridades competentes en Colombia.
Organismos oficiales encargados de gestionar incidentes de ciberseguridad a nivel nacional.
COLCERT (Colombian Computer Emergency Response Team) es el equipo de respuesta a emergencias cibernéticas de Colombia, adscrito al Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC). Su misión es coordinar a nivel nacional la ciberseguridad y la ciberdefensa, articulando esfuerzos entre entidades públicas, privadas y la ciudadanía para fortalecer la seguridad en el ciberespacio colombiano.
CSIRT Colombia (Computer Security Incident Response Team) es el equipo especializado en la gestión y coordinación de respuestas ante incidentes de seguridad informática en el país. Trabaja en conjunto con COLCERT para atender amenazas digitales, brindar orientación técnica y coordinar acciones de mitigación ante ciberataques que afecten a organizaciones e individuos en Colombia.
Unidad especializada de la Policía Nacional para la investigación de delitos informáticos y cibercrimen.
Ir al Portal →Centro de Coordinación de Ciberseguridad del Ministerio de Tecnologías de la Información y las Comunicaciones.
Ir al Portal →Equipo de respuesta a incidentes de seguridad informática. Coordina la atención de eventos de seguridad digital.
Ir al Portal →Antes de reportar, recopila toda la información disponible sobre el incidente: fecha y hora en que ocurrió, sistemas afectados, capturas de pantalla, registros de actividad (logs), direcciones IP involucradas y cualquier otro dato técnico relevante. Una documentación completa agiliza el proceso de respuesta.
Identifica la entidad competente según el tipo de incidente. Si se trata de un delito informático (fraude, suplantación, acoso digital), dirígete al Centro Cibernético Policial. Para incidentes que afecten infraestructura crítica o servicios de internet, reporta a COLCERT o CSIRT Colombia a través de sus portales oficiales.
Al realizar el reporte, incluye: descripción detallada del incidente, indicadores de compromiso (IoC), hash de archivos maliciosos si los hay, capturas de tráfico de red, correos electrónicos sospechosos (con cabeceras completas) y cualquier evidencia digital que pueda ser analizada por los equipos técnicos.
Una vez realizado el reporte, conserva el número de ticket o caso asignado. Mantente disponible para proporcionar información adicional si las autoridades lo solicitan. En caso de incidentes graves, las entidades podrán coordinar acciones de mitigación y respuesta de forma directa.
Si identificaste un incidente de seguridad relacionado con la red de StarNet Technology SAS, escríbenos directamente para que podamos actuar de forma inmediata y coordinada.
Reportar a StarNet
