Hallazgo agrupado por similitud semántica (18 findings, 18 entidades)

Categoría

Configuración SSL

Confianza

verified

Observado

2026-05-03

OWASP

A05:2021 — Security Misconfiguration

Resumen

ML clustering identificó 18 findings similares afectando 18 entidades distintas. Categoría dominante: configuracion_ssl. Severidades: {'alta': 18}. Muestra: Certificado TLS de camara.gov.co EXPIRADO hace 79 días | Certificado TLS de amazonas.gov.co EXPIRADO hace 57 días | Certificado TLS de caqueta.gov.co EXPIRADO hace 57 días.

Por qué importa

Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.

Cómo mitigar

•Habilitar DNSSEC en el proveedor DNS (registrar DS en zona padre, generar KSK/ZSK).
•Publicar registros CAA limitando emisores autorizados (ej. Let's Encrypt, DigiCert).
•Renovar certificado próximo a expirar — automatizar con ACME.

Entidades afectadas (18)

Alc. FlorenciaAlcaldía capital Alc. LeticiaAlcaldía capital Alc. MonteriaAlcaldía capital Alc. SoachaAlcaldía municipal Alc. SoledadAlcaldía municipal Alc. TunjaAlcaldía capital Alc. YopalAlcaldía capital CamaraCámara legislativa Dist. TumacoDistrito especial ESE H.U. Departamental NariñoEmpresa Social del Estado (ESE)Gob. AmazonasGobernación Gob. CaquetaGobernación Gob. ChocoGobernación Gob. GuainiaGobernación Gob. GuaviareGobernación Gob. SucreGobernación Gob. VaupesGobernación Gob. VichadaGobernación

ID: cf-cluster-0016·Origen: Consolidación (catch-all detector)