Instituto Nacional de Vigilancia de Medicamentos y Alimentos

Rama Ejecutiva · Sector salud · establecimiento publico

Cobertura

100

Postura de seguridad

Divulgacion responsable

Consistencia operativa

100

Activos publicos (1)

invima.gov.co

portal principal

HTTPS

Certificado

HSTS

CSP

X-Frame-Options

X-Content-Type

Referrer-Policy

security.txt

Observado: 2026-04-03

Hallazgos (2)

30 portales del Estado sin ningun header de seguridad (0/8)

alta

El 27% de los portales observados no implementa ninguno de los 8 headers de seguridad estandar. Incluye Cancilleria, DIAN, Fiscalia, Corte Constitucional, Consejo de Estado, JEP, FAC, ICBF, INVIMA, Ecopetrol, Banco de la Republica, entre otros.

Los headers de seguridad son configurables en minutos. Su ausencia masiva indica deficiencia sistemica en la gobernanza de seguridad digital del Estado.

21 portales divulgan version exacta de software en headers

media

Incluye nginx 1.14-1.24, Apache 2.4, IIS 7.5-10.0, awselb/2.0. Facilita identificacion de CVEs conocidos.

La divulgacion de version permite a atacantes buscar vulnerabilidades conocidas especificas para ese software.