Alta
SIC rastrea ciudadanos con servicios de rastreo
Categoría
Tracking sin consentimiento
Estado
ActivoConfianza
verified
Observado
2026-04-04
OWASP
A07:2021
Resumen
El portal de Superintendencia de Industria y Comercio carga scripts de rastreo (servicios de rastreo) que envian datos de navegacion de ciudadanos a terceros.
Por qué importa
Portales gubernamentales que rastrean ciudadanos sin consentimiento explicito pueden violar la Ley 1581/2012 de Proteccion de Datos Personales. La SIC es la autoridad de proteccion de datos personales en Colombia. Su propia seguridad es critica para la credibilidad del regimen de proteccion de datos. Poblacion afectada: consumidores y empresas colombianas.
Trazabilidad
Primera aparición
2026-04-04
Revisión
2026-05-17
Publicación
2026-05-17
Solución
—
Primera aparicion conocida en findings_v2.json2026-04-04
Revision: promote2026-05-17
Publicado como hallazgo activo2026-05-17
Cómo mitigar
- •Revisar la guía técnica correspondiente a la categoría y aplicar las recomendaciones del estándar OWASP relacionado.