Comité Institucional de Gestión y Desempeño

Gobierno Digital
Corte a 31 de diciembre de 2022

1. Renovación de equipos tecnológicos

• Se adquirieron 337 equipos todo en uno y 79 equipos portátiles, con sus accesorios.

• Para mejorar la cobertura de la red wifi en la sede centro, se instalaron 22 nuevos Access Points.

• Se adquirió e instaló el sistema de refrigeración (aires acondicionados) y suplencia eléctrica

(UPS) para el centro de datos principal y centros de cableado, con el propósito de garantizar la
continuidad de los servicios soportados con esta infraestructura.

2. Sistemas de información

• Se implementó la plataforma SINMRE – InfoEmbajadas, sistema de información, utilizado por

los Embajadores para el reporte de su gestión al despacho a su digno cargo y a las direcciones
geográficas.

• A través del Sistema Integral de Trámites al Ciudadano SITAC, en 2022 se realizaron 2.951.301
trámites y se asignaron 1.002.126 citas para el trámite de pasaportes en la ciudad de Bogotá.
Comité Institucional de Gestión y Desempeño

Seguridad Digital
Corte a 31 de diciembre de 2022

28569; 4%

Correo correcto

Correo de suplantación de identidad (phishing)

226119; 34%
Correo no deseado

369892; 56% Malware

Protección de Edge

Mensajes de la regla
372; 0%
26945; 4%
13715; 2%
 Comité Institucional de Gestión y Desempeño

Seguridad Digital
Corte a 31 de diciembre de 2022

Amenazas Bloqueadas 2022

Durante el cuarto trimestre de 2022 se bloquearon aproximadamente 395.240.590 ataques

a los portales de Cancillería, Misiones, Embajadas, Consulados y Colombia Nos Une

140.000.000

116.400.000
120.000.000
98.750.000
100.000.000

80.000.000

60.000.000 53.370.000

40.000.000 33.680.000 32.340.000

18.320.000
20.000.000 10.010.000 10.340.000
5.710.000 5.480.000 5.720.000 3.150.000
826.800 766.950 376.840
-
Oct Nov Dic

Cancilleria Misiones Embajadas Consulados ColombianosUne

 Comité Institucional de Gestión y Desempeño

Seguridad Digital
Corte a 31 de diciembre de 2022

Incidentes de Seguridad de la Información durante el cuarto trimestre de 2022

OCTUBRE
Alerta filtración de email ()
y ofrecimiento de
tramitador de visas

Tipo de Incidente​ Descripción​ Acciones Realizadas​ Fecha de Cierre​

Perdida o robo de información

Filtración de email y ofrecimiento de tramitador • Se notifica al Coordinador de Visas con el fin de que
en medios electrónicos 25/10/2022​
de visas valide los permiso que tienen los agentes del CIAC
 Comité Institucional de Gestión y Desempeño

Seguridad Digital
Corte a 31 de diciembre de 2022

Seguridad y privacidad de la Información

Análisis de vulnerabilidades para 22 Sistemas de Información

ZAP
9
8
8
7 7 7 7 7
7
6 6 6 6
6
5 5 5
5
4 4 4 4 4
4
3 3 3 3 3 3
3
2 2 2 2 2 2 2 2 2
2
1 1 1 1 1 1 1
1
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0
octubre noviembre diciembre octubre noviembre diciembre octubre noviembre diciembre octubre noviembre diciembre octubre noviembre diciembre octubre noviembre diciembre octubre noviembre diciembre
Agendamiento Ciudadano Apostilla Protocolo SISE Sistema Maestro Sistema Tramites Tramites MRE
integrado de Gestión

Altas Medias Bajas

 Comité Institucional de Gestión y Desempeño

Seguridad Digital
Corte a 31 de diciembre de 2022

Seguridad y privacidad de la Información

Análisis de vulnerabilidades de la Infraestructura Tecnológica

TENABLE

1591
1016
996
Críticas
Altas
749

688

662
Medias

567
Bajas
451

328
280

261

247
194

193
128

115
97

93
87

49
43
25
19
16

11

5
3

3
2

1
SERVIDORES TELEFONIA SERVIDORES LINUX SERVIDORES WINDOWS SERVIDORES WINDOWS SERVIDORES WINDOWS SERVIDORES WINDOWS SERVIDORES WINDOWS SERVIDORES WINDOWS
2003 2008 2012 2016 2019 OTROS
Consulte el
formulario

Comité Institucional de Gestión y Desempeño

Seguridad Digital
Corte a 31 de diciembre de 2022

Registro de Activos de Información

Clasificación Total de activos

Pública 244

Pública Clasificada 145

Pública Clasificada Reservada 177

Pública Reservada 86

Total 652
 Comité Institucional de Gestión y Desempeño

Seguridad Digital
Corte a 31 de diciembre de 2022

Modelo de Seguridad y Privacidad de la Información - MSPI

Instrumento de Medición – MINTIC
Evaluación de Efectividad de controles
No. EVALUACIÓN DE
Calificación
DOMINIO Calificación Objetivo EFECTIVIDAD DE
Actual
CONTROL
A.5 POLITICAS DE SEGURIDAD DE LA INFORMACIÓN 100 100 OPTIMIZADO
A.6 ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN 90 100 OPTIMIZADO
A.7 SEGURIDAD DE LOS RECURSOS HUMANOS 96 100 OPTIMIZADO
A.8 GESTIÓN DE ACTIVOS 83 100 OPTIMIZADO
A.9 CONTROL DE ACCESO 86 100 OPTIMIZADO
A.10 CRIPTOGRAFÍA 90 100 OPTIMIZADO
A.11 SEGURIDAD FÍSICA Y DEL ENTORNO 82 100 OPTIMIZADO
A.12 SEGURIDAD DE LAS OPERACIONES 80 100 GESTIONADO
A.13 SEGURIDAD DE LAS COMUNICACIONES 86 100 OPTIMIZADO
A.14 ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE SISTEMAS 87 100 OPTIMIZADO
A.15 RELACIONES CON LOS PROVEEDORES 80 100 GESTIONADO
A.16 GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN 74 100 GESTIONADO
ASPECTOS DE SEGURIDAD DE LA INFORMACIÓN DE LA GESTIÓN DE LA
A.17 46,5 100 EFECTIVO
CONTINUIDAD DEL NEGOCIO
A.18 CUMPLIMIENTO 91,5 100 OPTIMIZADO
PROMEDIO EVALUACIÓN DE CONTROLES 84 100 OPTIMIZADO
 Comité Institucional de Gestión y Desempeño

Seguridad Digital
Corte a 31 de diciembre de 2022

Logros

Implementación de políticas de seguridad:

• Se realiza análisis de vulnerabilidades a los 22 sistemas de información, 335 equipos

de infraestructura, para mitigar brechas de seguridad.

• Actualmente se encuentran migradas 125 misiones al protocolo IPV6.

• Se verifica el cumplimiento de 59 equipos de cómputo de teletrabajadores y están

cumpliendo la línea base de seguridad.
Comité Institucional de Gestión y Desempeño

Seguridad Digital
Corte a 31 de diciembre de 2022

Plan de Seguridad y Privacidad de Información

Tema Avance
Seguimiento Modelo de Seguridad y Privacidad de la Información MSPI-MINTIC 100%
Plan de transición de IPV4 a IPV6 en Misiones en el exterior (30 misiones acuerdo de gestión) 100%
Monitoreo y acciones de mitigación a las alertas de seguridad implementadas 100%
Auditoria al cumplimiento del manual de seguridad y privacidad de la información (primera línea de defensa) 100%
Realizar análisis de vulnerabilidades a los activos críticos de la DIGIT 100%
Migración Colombia 100%
Teletrabajo y Trabajo en Casa 100%
Atención a requerimientos e incidentes de seguridad de la información (Cancillería Interna y Misiones en el exterior) 100%
Gestión de continuidad - DRP 100%
Línea base se seguridad Misiones (Intune) 100%
Comité Institucional de Gestión y Desempeño

Seguridad Digital
Corte a 31 de diciembre de 2022

Plan de Tratamiento de Riesgos de Seguridad y Privacidad de Información

Tema Actividad

Activos de Información Clasificados de acuerdo con las normas:

1712 de 2014
100%
1581 de 2012
Decreto 1080 2015

Mapa de Riesgos 70%

Socializaciones 100%

Analizar alternativas de Herramientas de Etiquetado y Clasificado de la Información que puedan

100%
aplicarse en Cancilleria.

Total Avance 91%

Comité Institucional de Gestión y Desempeño

Seguridad Digital
Corte a 31 de diciembre de 2022

Perfiles de Navegación
Categoría Internet General Internet Atención al público - Ventanillas
Amenazas se bloquean todas Bloquear Bloquear
Revisar si no genera indisponibilidad en un servicio Bloquear Bloquear
Sitio riesgoso Bloquear Bloquear
Ocio y Bienestar Permitir Bloquear
Tema institucional para algunos procesos Permitir * Permitir
No se puede identificar el alcance de la categoria Bloquear Bloquear

Políticas Adicionales:

• Usuarios en Sedes que no atiendan publico tendrán asignado categoría internet general
• CIAC: Se le asigna Internet General, teniendo en cuenta la necesidad de acceso para atender los diferentes canales de atención, tales cómo redes sociales,
chat, voz, video entre otros.
• VISAS: internet General
• Para las dos categorías esta permitido
 Los dominios terminados en gov.co
 El dominio www.google.com
 Comité Institucional de Gestión y Desempeño

Seguridad Digital
Corte a 31 de diciembre de 2022

Perfiles de Navegación

*Internet Atención al público - Ventanillas

Filtro por categorias:

CATEGORIAS DESCRIPCION
Sitios web gubernamentales, relaciones exteriores, noticias e información relacionada con el gobierno y las elecciones,
información relacionada con el campo del derecho, como abogados, bufetes de abogados, publicaciones legales, material
Government and Law de referencia legal, tribunales, expedientes y asociaciones legales, legislación y decisiones judiciales, cuestiones de
derechos civiles, inmigración, patentes y derechos de autor, información relacionada con la aplicación de la ley y los
sistemas correccionales, informes de delitos, aplicación de la ley y estadísticas de delitos.
Organizational Email Sitios web utilizados para acceder al correo electrónico empresarial (a menudo a través de Outlook Web Access).
Software Updates Sitios web que alojan actualizaciones de paquetes de software.
Web Page Translation Traducción de páginas web entre idiomas.
Servicios públicos de correo electrónico basados ​en la web. Los sitios web que permiten a las personas acceder al servicio
Web-based Email
de correo electrónico de su empresa u organización se clasifican como correo electrónico organizacional.