Estado Seguropor Cristian Espinal Maya y Santiago Jiménez Londoño
Ver hallazgos
Hallazgoscf-cluster-0000
Alta

Hallazgo agrupado por similitud semántica (5 findings, 37 entidades)

Categoría

Software obsoleto

Confianza

verified

Observado

2026-05-03

OWASP

A05:2021 — Security Misconfiguration

Resumen

ML clustering identificó 5 findings similares afectando 37 entidades distintas. Categoría dominante: software_obsoleto. Severidades: {'alta': 5}. Muestra: Stack EOL 'IIS 8.5 (Win 2012 R2 EOL)' presente en 14 entidades del Estado | Stack EOL 'PHP 7.4 (EOL)' presente en 13 entidades del Estado | Stack EOL 'PHP 7.3 (EOL)' presente en 3 entidades del Estado.

Por qué importa

Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.

Cómo mitigar

  • Migrar a versión soportada del stack (CMS, runtime, OS) — Drupal 7 → 10, WP 5 → 6.x, IIS 8.5 → IIS 10.
  • Si la migración no es viable a corto plazo, aplicar virtual patching con WAF (CloudFlare, AWS WAF, Imperva).
  • Documentar fecha de fin de soporte y plan de migración con owners asignados.

Entidades afectadas (37)

Alc. AraucaAlcaldía capitalAlc. BucaramangaAlcaldía capitalAlc. CaliAlcaldía capitalAlc. CucutaAlcaldía capitalAlc. IbagueAlcaldía capitalAlc. IniridaAlcaldía capitalAlc. MituAlcaldía capitalAlc. MocoaAlcaldía capitalAlc. NeivaAlcaldía capitalAlc. PopayanAlcaldía capitalAlc. Pto. CarrenoAlcaldía capitalAlc. QuibdoAlcaldía capitalAlc. RiohachaAlcaldía capitalAlc. SincelejoAlcaldía capitalCDACorporación Autónoma RegionalCDMBCorporación Autónoma RegionalCorpoamazoniaCorporación Autónoma RegionalCorponarinoCorporación Autónoma RegionalCRC CaucaCorporación Autónoma RegionalSDA BogotaCorporación Autónoma RegionalCNMHEstablecimiento públicoDist. TurboDistrito especialEAAB AcueductoEmpresa industrial y comercial del EstadoESE H.D. VillavicencioEmpresa Social del Estado (ESE)ESE MetrosaludEmpresa Social del Estado (ESE)ESE Pasto SaludEmpresa Social del Estado (ESE)ESE Subred NorteEmpresa Social del Estado (ESE)Gob. CaldasGobernaciónGob. CasanareGobernaciónGob. CaucaGobernaciónGob. CesarGobernaciónGob. MagdalenaGobernaciónGob. QuindioGobernaciónU. NacionalUniversidad públicaU. AtlanticoUniversidad públicaUnivalleUniversidad públicaU. PedagogicaUniversidad pública
ID: cf-cluster-0000·Origen: Consolidación (catch-all detector)