Acerca de estadoseguro.co

Proposito

estadoseguro.co es un observatorio publico e independiente que mapea la postura de seguridad digital de los portales del Estado colombiano. Su proposito es contribuir a la mejora de la gobernanza digital mediante evidencia publica, trazable y verificable.

Que NO es este proyecto

• No es una herramienta de hacking ni una guia de explotacion
• No es una auditoria de seguridad formal
• No busca avergonzar a entidades ni a funcionarios
• No sustituye la labor del CSIRT Colombia ni de los equipos de seguridad de cada entidad

Principios eticos

Este proyecto opera bajo guardrails estrictos. Todas las observaciones son equivalentes a lo que un ciudadano ve al navegar un portal publico en un navegador estandar. No se realizan pruebas de penetracion, escaneo intrusivo ni explotacion de vulnerabilidades.

Los hallazgos se reportan al CSIRT Colombia y a las entidades afectadas antes de la publicacion, siguiendo las mejores practicas de divulgacion responsable coordinada (ISO/IEC 29147:2018).

Marco regulatorio

Las observaciones se evaluan contra el marco regulatorio colombiano vigente:

• CONPES 3995/2020 — Politica Nacional de Confianza y Seguridad Digital
• Decreto 338/2022 — Lineamientos de seguridad digital para entidades del Estado
• Resolucion MinTIC 500/2021 — MSPI (Modelo de Seguridad y Privacidad de la Informacion)
• Ley 1581/2012 — Regimen de Proteccion de Datos Personales
• Ley 1712/2014 — Transparencia y Acceso a la Informacion Publica

Fuente de la taxonomia

El inventario institucional se construye a partir del Manual de Estructura del Estado Colombiano de Funcion Publica, que organiza la estructura del Estado por ramas, ordenes y sectores administrativos. V1 cubre unicamente entidades del orden nacional.

Contacto

Para reportar errores en el inventario, sugerir mejoras o coordinar divulgacion:

contacto@estadoseguro.co

Autor

Cristian Espinal Maya — Fourier.dev, Medellin, Colombia.