Estado Seguropor Cristian Espinal Maya
Ver hallazgos

Jurisdiccion Especial para la Paz

Rama Judicial · organo judicial

Cobertura

80

Postura de seguridad

25

Divulgacion responsable

0

Consistencia operativa

60

Activos publicos (1)

jep.gov.co

portal principal

HTTPS
Certificado
HSTS
CSP
X-Frame-Options
X-Content-Type
Referrer-Policy
security.txt

Observado: 2026-04-03

Hallazgos (2)

30 portales del Estado sin ningun header de seguridad (0/8)

alta

El 27% de los portales observados no implementa ninguno de los 8 headers de seguridad estandar. Incluye Cancilleria, DIAN, Fiscalia, Corte Constitucional, Consejo de Estado, JEP, FAC, ICBF, INVIMA, Ecopetrol, Banco de la Republica, entre otros.

Los headers de seguridad son configurables en minutos. Su ausencia masiva indica deficiencia sistemica en la gobernanza de seguridad digital del Estado.

21 portales divulgan version exacta de software en headers

media

Incluye nginx 1.14-1.24, Apache 2.4, IIS 7.5-10.0, awselb/2.0. Facilita identificacion de CVEs conocidos.

La divulgacion de version permite a atacantes buscar vulnerabilidades conocidas especificas para ese software.