CAPÍTULO 2 · PRUEBA PRESENCIAL PP-CIB-02 · V2.0

Riesgo en Ventanilla

Curso interactivo · Puntos de Atención al Ciudadano (PAC) · Seguridad de la Información

Tu misión, clara. Protege la información y sirve con excelencia.

Alineación: AGE-GIR-INS — Instructivo de Gestión de Incidentes · Público: Personal PAC

2.1 · El Punto de Atención al Ciudadano (PAC) como superficie de riesgo

El PAC es la cara visible de Colpensiones: un espacio donde confluyen personas, documentos y equipos conectados a la red de la entidad. Esta confluencia lo convierte también en un punto de exposición crítico para la seguridad de la información.

Riesgos típicos en ventanilla

Conexión de dispositivos no autorizados (USB, teléfonos, discos) traídos por ciudadanos o terceros.
Personas que observan la pantalla desde el otro lado (shoulder surfing).
Documentos con datos personales visibles sobre el escritorio.
Presión emocional o urgencia artificial para que el funcionario saltee los procedimientos.
Solicitudes de acceso al equipo institucional por parte del ciudadano.

⚠️ La urgencia no justifica omitir los controles. Quien genera presión puede estar intentando manipularte para que pases por alto un protocolo de seguridad.

🎯 Esta prueba evalúa tu capacidad de bloquear la amenaza técnica manteniendo un excelente servicio al ciudadano, conforme al Instructivo de Gestión de Incidentes (AGE-GIR-INS).

El doble objetivo del PAC seguro

🔒Proteger los sistemas e información de Colpensiones

🤝Atender al ciudadano con amabilidad y canalizarlo correctamente

Ambos objetivos son compatibles: puedes ser firme con los protocolos y cordial con la persona al mismo tiempo.

2.2 · Dispositivos externos (USB) y medios no autorizados

Un dispositivo de almacenamiento externo traído por un ciudadano o un tercero puede representar un riesgo para los sistemas de Colpensiones, incluso si la persona parece tener buenas intenciones. Por política de seguridad, no está permitido conectar ningún dispositivo externo a los equipos institucionales.

⛔ Regla de oro: nunca conectes dispositivos extraíbles de terceros a un equipo de Colpensiones, por más insistente o urgente que parezca la solicitud.

¿Por qué esta regla?

Un dispositivo externo puede contener software dañino que se activa al conectarse.
Puede intentar copiar información del equipo sin que te des cuenta.
El equipo puede quedar comprometido aunque el ciudadano actúe de buena fe.

El protocolo correcto ante esta situación

Paso 1 — Explica con cortesía que por política de seguridad no puedes conectar dispositivos externos.
Paso 2 — Ofrece el canal oficial para recibir documentos (correo institucional, radicación en línea, ventanilla digital).
Paso 3 — Si el ciudadano insiste o su comportamiento es sospechoso, reporta el evento a la Mesa de Servicios o al Equipo de Respuesta a Incidentes (ERI) según AGE-GIR-INS.
Paso 4 — Nunca cedas ante la presión. La firmeza y la cortesía no se contradicen.

💡 Recuerda: orientar al ciudadano por el canal oficial es parte de una buena atención. No estás rechazándolo: le estás ayudando a completar su trámite de la forma correcta.

2.3 · Simulador: Atención en Ventanilla — Primera Persona

Estás en tu puesto de atención. Un ciudadano se acerca con una solicitud. Toma la mejor decisión en cada etapa. Las dos barras muestran tu nivel de seguridad y servicio en tiempo real.

⚠️ La enseñanza central: puedes proteger la información Y atender con amabilidad. Ambas barras deben mantenerse altas.

2.1 · El Punto de Atención al Ciudadano (PAC) como superficie de riesgo

Riesgos típicos en ventanilla

El doble objetivo del PAC seguro

2.2 · Dispositivos externos (USB) y medios no autorizados

¿Por qué esta regla?

El protocolo correcto ante esta situación

2.3 · Simulador: Atención en Ventanilla — Primera Persona

💡 Ayuda — Riesgo en Ventanilla