Hay indicios de exposición de datos personales, la Superintendencia Financiera exige pronunciamiento, los equipos de respuesta del Gobierno Nacional piden información técnica y los medios buscan vocería. Nada de esto se improvisa: cada mensaje tiene responsable, contenido y momento.
Toque cada actor del mapa para descubrir quién le comunica desde Colpensiones, qué información recibe y con qué criterio de oportunidad. Regla de oro: las comunicaciones externas salen únicamente por la vocería oficial.
Toque cada tarjeta para ver el detalle. Los tres se coordinan entre el equipo de apoyo legal y el equipo de respuesta a incidentes, y todos quedan documentados.
El supervisor del sistema financiero debe conocer los incidentes que afectan de manera significativa la confidencialidad, integridad o disponibilidad de la información.
Se reporta por el canal oficial dispuesto por la autoridad. Aplica con mayor razón cuando el incidente ya es público en medios o redes, cuando hay exposición de información de personas afiliadas o pensionadas y cuando se afectan procesos críticos. Lo coordina el equipo de apoyo legal con el equipo de respuesta a incidentes.
Cuando el incidente compromete datos personales — como en esta situación, con indicios de exposición de información de millones de personas.
El plazo legal es breve y perentorio: no admite espera "hasta tener certeza total". Se informa lo que se sabe, se amplía después. La interpretación de la obligación es del equipo de apoyo legal; la información técnica la aporta el equipo de respuesta a incidentes.
Para incidentes de alta severidad, la coordinación estatal es parte de la defensa: el ataque a Colpensiones es un ataque a un objetivo de nación.
El equipo de respuesta a incidentes entrega los indicadores de compromiso detectados (rastros técnicos del adversario) por los canales dispuestos. Esa información ayuda a proteger a otras entidades del Estado y activa capacidades nacionales de apoyo.
Ningún reporte sale de una sola oficina: es un trabajo articulado del Frente de Manejo de Crisis.
Interpreta las obligaciones, define plazos y alcance de cada reporte y alerta al Comité sobre los efectos jurídicos de actuar — y de no actuar.
Aporta la información técnica verificada: qué pasó, qué se afectó, qué indicadores de compromiso se detectaron. Sin especulaciones.
Única puerta de salida de los mensajes externos, a través de los voceros oficiales y conforme al protocolo de comunicación en situaciones de crisis.
Aprueba la estrategia, garantiza que todo quede documentado y la Presidencia decide el momento de informar a la Junta Directiva.
Elija una estrategia y observe hacia dónde se inclina la balanza institucional.
Cuatro preguntas para confirmar las claves de esta situación. (Este chequeo es de aprendizaje: la pregunta oficial de la situación se responde en la plataforma.)