Alta
Hallazgo agrupado por similitud semántica (17 findings, 17 entidades)
Categoría
Datos personales
Confianza
verified
Observado
2026-05-03
OWASP
A05:2021 — Security Misconfiguration
Resumen
ML clustering identificó 17 findings similares afectando 17 entidades distintas. Categoría dominante: datos_personales. Severidades: {'alta': 17}. Muestra: Datos del portal hospedados fuera de Colombia | Datos del portal hospedados fuera de Colombia | Datos del portal hospedados fuera de Colombia.
Por qué importa
Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.
Cómo mitigar
- •Configurar SPF estricto: `v=spf1 include:_spf.<proveedor> -all`.
- •Implementar DKIM con clave RSA 2048 (no 1024).
- •Publicar DMARC con `p=reject` después de fase de monitoreo (`p=none` → `p=quarantine` → `p=reject`).
- •Si hay hosting fuera de Colombia, evaluar contra Ley 1581/2012 art. 26 (transferencia internacional).
Entidades afectadas (17)
Alc. BugaAlcaldía municipalAlc. CalarcáAlcaldía municipalAlc. CaucasiaAlcaldía municipalAlc. FusagasugáAlcaldía municipalAlc. MadridAlcaldía municipalAlc. CeretéAlcaldía municipalAlc. MosqueraAlcaldía municipalAlc. SoledadAlcaldía municipalAlc. TunjaAlcaldía capitalAlc. YopalAlcaldía capitalAlc. ZipaquiráAlcaldía municipalContraloría PutumayoContraloría territorialDist. TumacoDistrito especialGob. AmazonasGobernaciónGob. GuaviareGobernaciónGob. SucreGobernaciónGob. VichadaGobernación