Hallazgosf-sic-tracking-sin-consentimiento
Alta

SIC rastrea ciudadanos con servicios de rastreo

Categoría

Tracking sin consentimiento

Estado

Activo

Confianza

verified

Observado

2026-04-04

OWASP

A07:2021

Resumen

El portal de Superintendencia de Industria y Comercio carga scripts de rastreo (servicios de rastreo) que envian datos de navegacion de ciudadanos a terceros.

Por qué importa

Portales gubernamentales que rastrean ciudadanos sin consentimiento explicito pueden violar la Ley 1581/2012 de Proteccion de Datos Personales. La SIC es la autoridad de proteccion de datos personales en Colombia. Su propia seguridad es critica para la credibilidad del regimen de proteccion de datos. Poblacion afectada: consumidores y empresas colombianas.

Trazabilidad

Primera aparición

2026-04-04

Revisión

2026-05-17

Publicación

2026-05-17

Solución

Primera aparicion conocida en findings_v2.json2026-04-04
Revision: promote2026-05-17
Publicado como hallazgo activo2026-05-17

Cómo mitigar

  • Revisar la guía técnica correspondiente a la categoría y aplicar las recomendaciones del estándar OWASP relacionado.

Entidades afectadas (1)

ID: f-sic-tracking-sin-consentimiento·Origen: Pipeline territorial