Dentro de las funciones del Centro de Gestión de Incidentes Informáticos contempladas en el Decreto Supremo 2514 de 9 de septiembre de 2015 están; el comunicar y otorgar información a todas las entidades del sector público acerca de incidentes informáticos y vulnerabilidades de que haya tomado conocimiento, prestar soporte técnico a las entidades del sector público en caso de que ocurriese un incidente informático, otorgar soporte técnico para la prevención de incidentes informáticos a las entidades del nivel central del Estado a solicitud de las mismas, coordinar la gestión de incidentes informáticos gubernamentales con entidades de similar función a nivel internacional y otras relacionadas a la mejora en seguridad de la información. Es así que el CGII atendió un total de 112 casos relacionados a incidentes y vulnerabilidades al primer semestre de la gestión 2018.
Cantidad de Incidentes y vulnerabilidades atentidos primer semestre 2018.
La participación activa de profesionales en seguridad permitió identificar y solucionar vulnerabilidades a nivel de host y aplicación, así también la implementación de herramientas automáticas que realizan el monitoreo continuo de los servicios de instituciones del sector público. De los resultados predomina la configuración de seguridad incorrecta.
Vulnerabilidades atendidas al primer semestre 2018
Los incidentes con alto porcentaje de atención son las intrusiones que obedecen a desfiguración de portales web, cross site scripting, inyección sql y otros que comprometen la seguridad de la información.
Incidentes atendidos al primer semestre 2018
La cantidad de incidentes atendidos es también fruto de la colaboración activa de los Responsables de Seguridad de la Información que desempeñan un rol importante para la gestión de incidentes en instituciones del Estado. De igual forma la comunidad de Hackers Éticos se involucraron en el reporte de incidentes con el único objetivo de mejorar la seguridad, estos a su vez participan del muro de la fama, un espacio para premiar y reconocer su aporte.
Animamos a reportar incidentes y vulnerabilidades desde el fomulario de reporte.