SIMULACIÓN 2-A · APOYO PP-CIB-02 SIM-PP-02-A · V1.0

Anatomía de una USB Sospechosa

Explicador interactivo · Reconoce el riesgo y aplica el protocolo correcto en el PAC

Tu misión, clara. Reconoce. Rechaza. Reporta.
Complemento de PP-CIB-02 · Alineación: AGE-GIR-INS · Público: Personal PAC

¿Qué es este explicador?

Un ciudadano acaba de dejar una memoria USB sobre tu escritorio, diciendo que "ahí están sus documentos". Explora cada punto de la imagen para entender por qué no debes conectarla y cuál es el protocolo correcto en Colpensiones.

⚠️ Este material es de concientización: el objetivo es que reconozcas el riesgo y sepas cómo actuar. No se describen técnicas de ataque ni métodos de fabricación de dispositivos.
Hotspots descubiertos: 0 / 6
DATOS TRÁMITE ? ? USB de origen desconocido — dejada por un ciudadano
!
💡
📄

⚠️ ¿Por qué no conectarla?

Un dispositivo de almacenamiento externo de origen desconocido puede contener software dañino que se activa en el momento en que se conecta al equipo. Esto puede ocurrir sin que veas ni sientas nada en el computador, y sin que la persona que trajo el dispositivo sepa siquiera que tiene ese problema.

El riesgo no es visible a simple vista: el dispositivo puede verse perfectamente normal y limpio.

🛡️ Protocolo: No conectes el dispositivo. Explica al ciudadano, con cortesía, que la política de seguridad no permite conectar dispositivos externos de terceros.

⚡ El conector USB — la puerta de entrada

El conector metálico es la interfaz física entre el dispositivo y el computador. En el instante en que se conecta, el sistema operativo lo reconoce y puede comenzar a interactuar con él de formas que no siempre son visibles para el usuario.

Por esta razón, la política de Colpensiones prohíbe conectar cualquier dispositivo externo que no haya sido autorizado previamente por el área de Tecnología.

🛡️ Protocolo: Si el ciudadano insiste, ofrécele el canal oficial (correo institucional, radicación en línea) para enviar sus documentos.

💡 El indicador LED — señal engañosa

Que el dispositivo tenga una luz o que "parezca funcionar bien" no garantiza que sea seguro. La apariencia normal de un dispositivo no dice nada sobre su contenido.

Un dispositivo puede verse idéntico a una USB común y corriente y aun así representar un riesgo para los equipos de la entidad.

🛡️ Protocolo: No evalúes el riesgo por la apariencia del dispositivo. La regla aplica para todos los dispositivos externos sin excepción.

📄 La etiqueta "Datos / Trámite" — no es garantía

Un rótulo que diga "Documentos de pensión", "Trámite urgente" o similar no convierte el dispositivo en seguro. Cualquier persona puede escribir lo que quiera en una etiqueta.

Las etiquetas pueden generar confianza inmerecida. Tú no puedes verificar qué hay realmente dentro del dispositivo sin conectarlo — y no debes conectarlo.

🛡️ Protocolo: Orienta al ciudadano para que envíe sus documentos por el canal oficial habilitado: correo institucional o radicación digital en la plataforma de Colpensiones.

❓ Origen desconocido — el factor clave del riesgo

No conoces la procedencia real de este dispositivo. Puede haber pasado por muchas manos, haber estado en equipos sin protección, o haber sido dejado intencionalmente con el propósito de comprometer los sistemas de la entidad.

Incluso si el ciudadano actúa de buena fe, él tampoco puede garantizar que el dispositivo es seguro si no lo verificó previamente con equipos especializados.

🛡️ Protocolo: Si el ciudadano deja el dispositivo en el mostrador o lo olvida, no lo toques con los puertos del equipo. Repórtalo al área de TI/Seguridad y regístralo como hallazgo.

✅ El protocolo correcto en Colpensiones

Ante un dispositivo externo de origen desconocido, el protocolo de Colpensiones (alineado a AGE-GIR-INS) es claro:

  1. No conectes el dispositivo a ningún equipo institucional.
  2. No abras ningún archivo del dispositivo.
  3. Si el dispositivo fue dejado o abandonado, entrégalo al área de TI/Seguridad sin conectarlo.
  4. Registra el hallazgo: fecha, descripción, circunstancia.
  5. Orienta al ciudadano por el canal oficial para completar su trámite.
🛡️ Recuerda: orientar al ciudadano es parte de un buen servicio. No lo estás rechazando: le estás ayudando por la vía segura y correcta.
🛡️

✓ Práctica completada

Has explorado todos los puntos clave de una USB sospechosa y conoces el protocolo correcto de Colpensiones ante esta situación. ¡Bien hecho!

Para recordar siempre: No conectar · No abrir · Reportar a TI/Seguridad · Orientar al ciudadano por el canal oficial.