Situación 5 · T+2:00 · Comunicaciones y reporte

A quién, qué y cuándo: reportes ante autoridades en una crisis cibernética

Hay indicios de exposición de datos personales, la Superintendencia Financiera exige pronunciamiento, los equipos de respuesta del Gobierno Nacional piden información técnica y los medios buscan vocería. Nada de esto se improvisa: cada mensaje tiene responsable, contenido y momento.

¿A quién?
¿Qué se informa?
¿Cuándo?
El mapa completo

Partes interesadas: cada actor tiene su canal y su vocería

Toque cada actor del mapa para descubrir quién le comunica desde Colpensiones, qué información recibe y con qué criterio de oportunidad. Regla de oro: las comunicaciones externas salen únicamente por la vocería oficial.

Comité deCrisis Personal ycolaboradores JuntaDirectiva Ciudadaníaafiliada ypensionada SuperintendenciaFinanciera Autoridad deprotecciónde datos Equipos derespuesta delGobierno Nacional Medios decomunicación
Obligaciones ineludibles

Los tres reportes obligatorios

Toque cada tarjeta para ver el detalle. Los tres se coordinan entre el equipo de apoyo legal y el equipo de respuesta a incidentes, y todos quedan documentados.

REPORTE 1

A la Superintendencia Financiera

El supervisor del sistema financiero debe conocer los incidentes que afectan de manera significativa la confidencialidad, integridad o disponibilidad de la información.

⏱ Tan pronto se presente el incidente
Toque para ver el detalle ↻
REPORTE 1 · DETALLE

Cómo se cumple

Se reporta por el canal oficial dispuesto por la autoridad. Aplica con mayor razón cuando el incidente ya es público en medios o redes, cuando hay exposición de información de personas afiliadas o pensionadas y cuando se afectan procesos críticos. Lo coordina el equipo de apoyo legal con el equipo de respuesta a incidentes.

La oportunidad es parte del cumplimiento
Volver ↻
REPORTE 2

A la autoridad de protección de datos

Cuando el incidente compromete datos personales — como en esta situación, con indicios de exposición de información de millones de personas.

⏱ Sin dilación indebida, dentro del plazo legal
Toque para ver el detalle ↻
REPORTE 2 · DETALLE

Cómo se cumple

El plazo legal es breve y perentorio: no admite espera "hasta tener certeza total". Se informa lo que se sabe, se amplía después. La interpretación de la obligación es del equipo de apoyo legal; la información técnica la aporta el equipo de respuesta a incidentes.

Reportar no es admitir culpa: es proteger a la ciudadanía
Volver ↻
REPORTE 3

A los equipos de respuesta del Gobierno Nacional

Para incidentes de alta severidad, la coordinación estatal es parte de la defensa: el ataque a Colpensiones es un ataque a un objetivo de nación.

⏱ Al identificarse el incidente de alta severidad
Toque para ver el detalle ↻
REPORTE 3 · DETALLE

Cómo se cumple

El equipo de respuesta a incidentes entrega los indicadores de compromiso detectados (rastros técnicos del adversario) por los canales dispuestos. Esa información ayuda a proteger a otras entidades del Estado y activa capacidades nacionales de apoyo.

Compartir inteligencia fortalece a todo el Estado
Volver ↻
El engranaje interno

La coordinación que sostiene cada reporte

Ningún reporte sale de una sola oficina: es un trabajo articulado del Frente de Manejo de Crisis.

⚖️

Equipo de Apoyo Legal

Interpreta las obligaciones, define plazos y alcance de cada reporte y alerta al Comité sobre los efectos jurídicos de actuar — y de no actuar.

🛡️

Equipo de Respuesta a Incidentes

Aporta la información técnica verificada: qué pasó, qué se afectó, qué indicadores de compromiso se detectaron. Sin especulaciones.

📢

Oficina de Relacionamiento y Comunicaciones

Única puerta de salida de los mensajes externos, a través de los voceros oficiales y conforme al protocolo de comunicación en situaciones de crisis.

📋

Comité de Crisis

Aprueba la estrategia, garantiza que todo quede documentado y la Presidencia decide el momento de informar a la Junta Directiva.

La confidencialidad de la investigación se preserva. Publicar detalles técnicos del incidente (sistemas afectados, vulnerabilidades, herramientas) regala inteligencia al adversario y compromete la investigación. Informar con transparencia no significa revelarlo todo: significa decir lo cierto, a quien corresponde, por la voz autorizada.
La decisión de fondo

¿Ocultar o reportar? La balanza no miente

Elija una estrategia y observe hacia dónde se inclina la balanza institucional.

Riesgo y sanción
Confianza y cumplimiento
Seleccione una estrategia para ver sus consecuencias.
"La transparencia oportuna siempre cuesta menos que la sanción posterior.
La crisis tiene una sola voz oficial."

Chequeo de comprensión

Cuatro preguntas para confirmar las claves de esta situación. (Este chequeo es de aprendizaje: la pregunta oficial de la situación se responde en la plataforma.)

1. Llega un requerimiento urgente de la Superintendencia Financiera. ¿Cuándo debe reportarse el incidente?

2. ¿Quién es la única puerta de salida autorizada para las comunicaciones externas?

3. ¿Quién decide si se informa a la Junta Directiva?

4. ¿Por qué NO se publican los detalles técnicos del incidente?

✅ Con estas claves, está lista o listo para el análisis individual: cuando el equipo facilitador lo indique, ingrese a la zona Evaluación Técnica de la plataforma y registre su respuesta.