Soy tu asistente virtual, aquí para ayudarte de forma rápida y sencilla.

Garantizamos la protección y el manejo responsable de los datos

Sistema de Gestión de Seguridad de la Información

Sobre el SGSI

La Universidad de Cundinamarca, comprende la importancia de garantizar la confidencialidad, integridad y disponibilidad de la información como activo esencial para la prestación de sus servicios, de igual manera buscar asegurar el tratamiento de datos personales de los titulares de la institución, así cómo proteger los datos y realizar análisis que identifiquen las vulnerabilidades los sistemas informáticos, para implementar defensas contra posibles amenazas, todo lo anterior, en el contexto de la normatividad legal vigente y de la Norma ISO 27001:2022.

Objetivo y Alcance

El objetivo del Sistema de Gestión de Seguridad de la Información es proteger la confidencialidad, integridad y disponibilidad de la información institucional. Su alcance abarca todos los procesos, sistemas y recursos que manejan datos dentro de la organización, garantizando una gestión segura, confiable y alineada con las mejores prácticas internacionales. A través de políticas, controles y mejora continua, el SGSI promueve una cultura de seguridad y responsabilidad en el uso de la información.

Establecer, implementar, mantener y mejorar continuamente las condiciones y requisitos estableciendo lineamientos, procedimientos documentados y sistemáticos para la planificación, ejecución, verificación, mejora continua y buenas prácticas de Seguridad de la Información – SI, Ciberseguridad y del Programa Integral de Gestión de Datos Personales – PIGDP, con el propósito de proteger los activos de la información de amenazas internas y externas y que son esenciales para la institución, minimizando los riesgos por perdida de Confidencialidad, Integridad y Disponibilidad de la información física y digital, asegurando la implementación de controles físicos y de seguridad digital, en cumplimiento de las condiciones y requisitos de las normas ISO 27001:2022, 27032:2023 y la Ley de Protección de Datos Personales, buscando fortalecer la ciberseguridad y la resiliencia institucional

La implementación del Sistema de Gestión de Seguridad de la Información – SGSI, Ciberseguridad y el Programa Integral de Gestión de Datos Personales – PIGDP tiene cobertura a nivel institucional, incluyendo Sede, Seccionales, Extensiones, Oficina de Bogotá, Centro Académico Deportivo – CAD y las unidades Agroambientales, que comprende todos los procesos del Modelo de Operación Digital, en el marco de la mejora continua.

Frentes SGSI

Seguridad de la información

El Sistema de Gestión de Seguridad de la Información – SGSI, siguiendo los lineamientos y directrices de la Dirección de Planeación Institucional, de acuerdo con los documentos estratégicos de la institución y en articulación con la Dirección de Sistemas y Tecnología, serán las áreas que establecerán, gestionarán y dinamizarán mecanismos de protección y resguardo de la información como activo principal de la Universidad de Cundinamarca, de acuerdo con la normatividad legal aplicable y en concordancia con la misión y visión de la institución.
Fuente: Resolución No.092 de 2023

Protección de datos personales

La Universidad de Cundinamarca en cumplimiento con lo dispuesto en la Ley estatutaria 1581 de 2012, el Decreto Reglamentario 1074 de 2015 y demás normatividad que tengan reacción y regulen la materia, adopta el presente lineamiento de protección de datos personales, el cual será comunicado a todos los titulares.

Ciberseguridad

La ciberseguridad es el conjunto de acciones para proteger datos, redes, dispositivos y entornos digitales de posibles ciberataques y hackeos. Al implementar procesos y medidas de ciberseguridad, las organizaciones buscan prevenir, detectar y responder a dichos ataques para minimizar los riesgos de daño o pérdidas.

Continuidad del Negocio

La Universidad de Cundinamarca reconoce la existencia de amenazas y riesgos que pueden interrumpir el normal desarrollo de la prestación de sus servicios académicos y administrativos. En consecuencia, se compromete a la implementación y fortalecimiento de un Sistema de Gestión de Continuidad de los Servicios (SGCS), destinado a garantizar la resiliencia institucional y permitir la operación o recuperación oportuna de sus procesos críticos ante cualquier incidente disruptivo

Noticias

Cerca de 200.000 clientes, afectados por la brecha de datos de Zara

A mediados de abril, el grupo Inditex reveló que había sido víctima de una brecha de datos. La firma explicó que había detectado accesos no autorizados a bases de datos alojadas por un “antiguo proveedor de tecnología” que contenían información sobre interacciones comerciales con clientes. Ver más

Los sistemas de backup, en el punto de mira de los ciberdelincuentes

Por Vanesa García / 18 abril, 2023 Las empresas están tomando conciencia de la necesidad de contar con soluciones de backup para asegurar la continuidad del negocio y la seguridad de sus activos digitales. En este contexto, implementar tecnologías innovadoras se convierte en una prioridad para garantizar la continuidad de las operaciones. Por otro lado, la falta de implementación de […]

Nueva vulnerabilidad en Linux permite escalada a root y exposición de credenciales

Qualys, Inc., empresa de soluciones de TI, seguridad y cumplimiento basadas en la nube, ha desvelado una vulnerabilidad crítica en el kernel de Linux que permite a usuarios locales sin privilegios acceder a información sensible y ejecutar comandos arbitrarios con privilegios de root en configuraciones predeterminadas de varias distribuciones Linux ampliamente utilizadas. Identificado como CVE-2026-46333, el fallo […]

Detectan más de 92.000 ciberataques escondidos tras falsas herramientas de IA

Desde enero hasta comienzos de mayode2026, las soluciones de Kaspersky han detectado más de 92.000 ciberataques disfrazados de populares agentes y servicios de Inteligencia Artificial (IA). Los ciberdelincuentes explotaron marcas de confianza para atraer a las víctimas y lograr que descargaran archivos maliciosos. Las falsas aplicaciones de ChatGPT representaron el 49% de todos los ataques detectados, mientras […]

RECOMENDACIONES SGSI

Licencia de maternidad Entregar 10 días antes de la fecha probable de parto certificado por el médico de la EPS

Incapacidades programadas (Cuando se tiene prevista una cirugía u otro procedimiento médico) Entregar 10 días antes del procedimiento

Debe solicitar el acompañamiento de los vigías panamier de seguridad de Seguridad de la Información para la entrega de activos de la información cuando un funcionario presenta la renuncia o sea trasladado de área.

Las comunicaciones institucionales de carácter interno y externo deberán ser emitidas únicamente desde las cuentas de correo electrónico institucionales de los directores, jefes, decanos, coordinadores y/o líderes de proceso y desde los correos institucionales del área.

La firma del correo electrónico institucional deberá cumplir los siguientes parámetros:

Nombre completo del director jefe, decano, coordinador y/o líder de proceso.
Cargo del director jefe, decano, coordinador y/o líder de proceso.
Nombre del área a la que pertenece.
Correo electrónico institucional del área.
Dirección sede, seccional o extensión y oficina de Bogotá.

Ingeniera María del Pilar Delgado Rodríguez Oficial de Seguridad de la Informacion – CISO UCundinamarca
Ingeniero Guillermo Saad L. Oficial de Protección de Datos Personales SMART LOCKNET

RESOLUCIÓN No. 091 DEL 2023 “POR LA CUAL SE ESTABLECEN LOS LINEAMIENTOS DE PROTECCIÓN DE DATOS PERSONALES DE LOS TITULARES DE LA UNIVERSIDAD DECUNDINAMARCA”.

El tratamiento de datos solo lo podrán realizar personas autorizadas por el titular. Los datos personales, excepto la información pública, no podrán divulgarse en internet u otros medios masivos, salvo que el acceso esté restringido según la normativa. La Universidad de Cundinamarca tendrá una obligación de medio para garantizar este control.

Se les recuerda a todos los funcionarios administrativos que, ante una notificación de terminación anticipada del contrato o un traslado de área, la entrega de los Activos de la Información debe realizarse en un plazo máximo de 15 días calendario. Para conocer en detalle los pasos y lineamientos obligatorios de este proceso, es necesario consultar el documento normativo interno ESG-SSI-P19, titulado “Entrega y devolución de los activos de la información”.

El token bancario es un activo de la información de carácter personal e intransferible, por lo que debe permanecer resguardado de forma segura, evitar salir de las instalaciones de la institución y bajo ninguna circunstancia ser delegado o compartido con terceros. Asimismo, se establece que al finalizar el vínculo contractual es obligatorio devolver este dispositivo como parte de los activos institucionales, advirtiendo que la omisión de esta entrega puede dar lugar a reportes inmediatos ante las instancias de control interno de la entidad.

Se les recuerda a todos los jefes de área, directores y coordinadores que el acceso físico a las oficinas debe estar estrictamente limitado, permitiendo que únicamente el líder del área y una persona de confianza debidamente designada posean las llaves de las instalaciones. Esta medida de seguridad responde al cumplimiento de la norma internacional ISO 27001:2022 – Anexo A, Control A.7.2, la cual exige de manera obligatoria la protección de las áreas físicas mediante controles de entrada apropiados para salvaguardar la información y los recursos de la institución.

Se les comunica a todos los jefes de área, directores y coordinadores que, bajo el procedimiento ESG-SSI-P19, la entrega de los activos de la información por parte de todos los miembros de su equipo de trabajo es un proceso estrictamente obligatorio. Este lineamiento institucional busca asegurar el control y la protección de los recursos en momentos clave de la relación laboral.

El tratamiento de los datos personales solo puede realizarse con el consentimiento previo, expreso e informando del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario o judicial que revele el consentimiento.

La actividad del tratamiento de datos personales que realice la Universidad de Cundinamarca o a la cual tuviere acceso, obedecerán a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales. En lo correspondiente a la recolección de datos personales, la Universidad de Cundinamarca se limitará a aquellos datos que sean pertinentes y adecuados para la finalidad con la cual fueron recolectados o requeridos; las Vicerrectorías, Secretarías, Direcciones, Facultades, Unidades, Áreas, Centros, etc. …, deberán informar al titular el motivo por el cual se solicita la información y el uso específico que se le dará a la misma.

El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables que rigen el tema.

El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso este técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley. Para estos propósitos la obligación de la Universidad de Cundinamarca será de medio.

La información sujeta a tratamiento por la Universidad de Cundinamarca se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

La información sujeta al tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Normatividad

Consulta aquí las normas, políticas y reglamentos que rigen el quehacer académico y administrativo de la Universidad de Cundinamarca, asegurando procesos claros, coherentes y de alta calidad.

Aviso de Privacidad Ver más

Resolución No. 144 Descargar

Resolución No. 091 Descargar

Resolución No. 092 Descargar

Equipo táctico-operativo del SGSI

Detrás de cada logro institucional hay un equipo apasionado que, con su conocimiento y dedicación, impulsa el crecimiento y la transformación de la Universidad de Cundinamarca.

Maria del Pilar Delgado Rodriguez

Coordinadora del SGSI

Eimy Daniela Melo Rodriguez

Frente de Seguridad de la Información

Brenda Camila Mesa Rozo

Frente de Protección de Datos Personales

Brayan Alexis Galindo Ramirez

Frente de Seguridad de la Información

Carolina Berrio Osorio

Frente de Protección de Datos Personales

Duvan Felipe Castillo Ávila

Frente de Ciberseguridad

Danilo Esteban Silva Rey

Frente de Ciberseguridad

Valery Cruz Rodríguez

Frente de Seguridad de la Información

Brian Steven Cubillos Cubillos

Frente de Seguridad de la Información

Nicole Alejandra Timaran Beltrán

Frente de Ciberseguridad