BOLETÍN de Seguridad de la Información No. 007. Agosto 06 de 2021.

Nota de Interés de esta semana1

¡Ojo otro SPAM Peligrosos Circulando en la Red!

Abstenerse de abrir la siguiente dirección de correo:

newsletterinformaciondian.dian.gov.co@dian.gov.co
Recuerde Que Este No Es Un Correo y/o notificacion
oficial de la DIAN

transitoytrasportecolombiana2018@outlook.es
Recuerde Que Este No Es Un Correo y/o notificacion
oficial del Ministerio De Transporte

1
https://cc-csirt.policia.gov.co/alertas-tips/2021/2do-trimestre/boletin-informativo-no-011-alerta-de-malware-circuu
“Campaña de ESPAM a las cuentas de correos, usando la modalidad
de suplantación web, donde indican una orden de embargo de aparte
de la DIAN, al descargar el archivo y colocar la clave, este descarga un
archivo malicioso el cual pude poner en riesgo la seguridad de su
información personal tanto en los dispositivos móviles y equipos
computadores tipo escritorio”2

2
Fuente : httpshttps://cc-csirt.policia.gov.co/alertas-tips/2021/tercer-trimestre/boletin-informativo-no-016-alerta-de-campana-
spam
Se encuentra circulando a través de la red un mensaje falso del Ministerio de
Transito y Traporte emitiendo una factura de cobro de un proceso de embargo,
adjuntando un archivo de nombre “Movilidad y Transporte.vbs.bz2”, el
cual contiene un virus troyano, el cual pone en riesgo la seguridad de la
información personal alojada en los dispositivos móviles y/o de escritorio. Es
importante recordar que el dominio de una empresa estatal y/o gubernamental
es @entidad.gov.co.3

3
fuente: https://cc-csirt.policia.gov.co/alertas-tips/2021/tercer-trimestre/boletin-informativo-no-017-alerta-de-malware-circu
 EN COLOMBIA EL INTERNET AHORA ES UN SERVICIO PÚBLICO

Mediante Ley No 2108 del 29 de julio 2021 "LEY DE INTERNET COMO

SERVICIO PÚBLICO ESENCIAL Y UNIVERSAL" O "POR MEDIO DE LA CUAL
SE MODIFICA LA LEY 1341 DE 2009 Y SE DICTAN OTRAS DISPOSICIONES"

EL CONGRESO DE COLOMBIA DECRETA: ARTÍCULO 1. Objeto. Esta ley tiene

por objeto establecer dentro de los servicios públicos de telecomunicaciones, el
acceso a Internet como uno de carácter esencial, con el fin de propender por la
universalidad para garantizar y asegurar la prestación del servicio de manera
eficiente, continua y permanente, permitiendo la conectividad de todos los
habitantes del territorio nacional, en especial de la población que, en razón a su
condición social o étnica se encuentre en situación de vulnerabilidad o en zonas
rurales y apartadas. 4

Para mayor información ver el link:

https://dapre.presidencia.gov.co/normativa/normativa/LEY%202108%20DEL%202
9%20DE%20JULIO%20DE%202021.pdf

4
Tomado de: https://dapre.presidencia.gov.co/normativa/normativa/LEY%202108%20DEL%2029%20DE%20JULIO%20DE%202021.pdf
 La Dirección TIC’s y Gobierno Digital informa
Que fue aprobado el Manual de Políticas de Seguridad y Privacidad de la
Información y Seguridad Digital por el comité de seguridad y rige desde el
pasado 27 de octubre del 2020 y se encuentra relacinado en la resolución 186
del 2021 de la lacadia de Tunja Octava Entrega 2021

¡ Ojo Política de su interés!

Política de trasferencia y recibo de información.

Esta política busca garantizar la transferencia y recibo de información de forma

segura entre la Alcaldía Mayor de Tunja, y las demás entidades de orden y
naturaleza jurídica sea pública, privada o mixta, se deberán establecer los
lineamientos de confidencialidad y no divulgación de la información entre las partes,
enmarcados en la legislación vigente.

Directrices.
✓ La Oficina Asesora de Comunicaciones es la responsable de trasferencia y
recibo información de forma manual. En el caso de información interna se
debe utilizar el personal encargado para este fin y debe ser entregada
personalmente al destinatario y su entrega debe quedar registrada, Si la
trasferencia y recibo de información es externa se debe enviar por los
servicios de correos certificado-contratados y/o autorizados en la entidad.
según los lineamientos existentes para tal fin
✓ Toda información enviada entregada a través del correo electrónico
Institucional y/o correo de notificaciones, el cual debe incluir en su pie de
página, una advertencia de confidencialidad en cuanto a su uso, quedando
bajo responsabilidad del receptor el cuidado y resguardo de la información.
✓ La entidad debe garantizar la transferencia y recibo de información de forma
segura evitando la interceptación, copia, modificación, o eliminación de la
información por parte de terceros.
✓ La entidad debe usar técnicas de cifrado de la información para garantizar la
confidencialidad e integridad de la información durante la transferencia y
recibo de la información.
✓ Los propietarios de la información a transferir y recibir información deben
verificar la clasificación y actualización de esta, cumpliendo con la
 confidencialidad, integridad y disponibilidad de la información, con el fin de
permitir el acceso únicamente a las partes autorizadas.
✓ Para hacer trasferencia y recibo información a través de acceso remoto se
debe revisar y cumplir con la política de acceso remoto establecida por la
entidad.

✓ NO está permitido la trasferencia y recibo información privada o semiprivada

por vía telefónica.5

RECOMENDACIONES GENERALES PARA TENER EN CUENTA TODOS

LOS DÍAS EN NUESTRO PUESTO DE TRABAJO.
TRABAJO.

✓ No haga clic en correos electrónicos desconocidos.

✓ No haga clic en los enlaces dentro de un correo electrónico desconocido.
✓ No responda mensajes en la que le soliciten información personal o financiera.
✓ No abrir archivos adjuntos de remitentes desconocidos.
✓ Mantenga actualizado el sistema operativo y antivirus de su equipo o puesto
de trabajo.
✓ No deje su sección y/o usuario abierta cuando se levante de su puesto de
trabajo.

MAGDA YOLIMA SANCHEZ VALCÁRCEL

Directora Tecnologías de Información y Gobierno Digital
Elaboró y Proyectó: Ing. Antonio Leonel Rodríguez B.
Revisó: Ing. Magda Yolima Sánchez Valcárcel

5
sexta entrega del manual de políticas de seguridad y privacidad de la información.
Documento Firmado digitalmente con sha.256: 06FCAD5250BAB4002657C6C73DD15BE5A38BE65291CA927FCABFB7B4435AFE90