Adecuado

Instituto Colombiano Agropecuario

Rama Ejecutiva · Sector agricultura · Establecimiento público

Resumen ejecutivoRiesgo MEDIO

Riesgo medio. Hallazgos de severidad alta principalmente en configuración de seguridad básica (DMARC, CAA, headers). Mantener monitoreo y completar implementación de buenas prácticas básicas (security.txt, DMARC, headers).

Total: 15Altas: 1Medias: 3

Cobertura90

Postura de seguridad85

Divulgación responsable0

Consistencia operativa25

Hallazgos (4)

Certificado SSL invalido en 12 entidades adicionales

Alta

ADR, ICETEX, ANLA, ICFES, ICA, DANE, ANDJE, ARN, INDUMIL, Banco Agrario, Policia Nacional y Armada presentan SSL invalido.

Un total de 17 portales del Estado tienen SSL que genera advertencias de seguridad en navegadores.

DNSSEC ausente en ica.gov.co

Media

No hay registro DS en zona padre.

Sin DNSSEC, un atacante con MITM en cualquier resolvedor puede inyectar respuestas DNS falsas. Permite redirección a servidores controlados sin alertas.

83 portales cargan scripts externos sin verificacion de integridad

Media

83 portales del Estado cargan bibliotecas JavaScript desde CDNs externos sin Subresource Integrity (SRI). Un CDN comprometido podria inyectar codigo malicioso.

Sin SRI, un compromiso del CDN externo infectaria automaticamente multiples portales del Estado colombiano.

ICA rastrea ciudadanos con servicios de rastreo

Media

El portal de Instituto Colombiano Agropecuario carga scripts de rastreo (servicios de rastreo) que envian datos de navegacion de ciudadanos a terceros.

Portales gubernamentales que rastrean ciudadanos sin consentimiento explicito pueden violar la Ley 1581/2012 de Proteccion de Datos Personales. Datos de sanidad agropecuaria con implicaciones en comercio internacional. Poblacion afectada: sector agropecuario.

Activos públicos (1)

ica.gov.co

portal principal

7/8

HTTPS

Certificado

HSTS

CSP

X-Frame-Options

X-Content-Type

Referrer-Policy

security.txt

Server: Apache 2.4

Observado: 2026-04-03