Crítica
Hallazgo agrupado por similitud semántica (21 findings, 12 entidades)
Categoría
Panel administrativo expuesto
Confianza
verified
Observado
2026-05-03
OWASP
A05:2021 — Security Misconfiguration
Resumen
ML clustering identificó 21 findings similares afectando 12 entidades distintas. Categoría dominante: panel_admin_expuesto. Severidades: {'critica': 21}. Muestra: phpMyAdmin accesible en educacion.cordoba.gov.co | phpMyAdmin accesible en sig.villavicencio.gov.co | phpMyAdmin accesible en gobierno.villavicencio.gov.co.
Por qué importa
Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.
Cómo mitigar
- •Restringir paneles admin por IP/VPN — no por contraseña sola.
- •Añadir 2FA obligatorio para usuarios administrativos.
- •Renombrar paths por defecto donde sea posible (ej. `/wp-admin` → URL custom + plugin de hardening).
- •Monitorear intentos de login y bloquear IPs con fail2ban o equivalente.
Entidades afectadas (12)
Alc. ArmeniaAlcaldía capitalAlc. PalmiraAlcaldía municipalAlc. VillavicencioAlcaldía capitalCRA AtlanticoCorporación Autónoma RegionalContraloría AtlánticoContraloría territorialESE H.U. SamaritanaEmpresa Social del Estado (ESE)ESE Subred NorteEmpresa Social del Estado (ESE)Gob. CordobaGobernaciónHumboldtEstablecimiento públicoPersonería BucaramangaPersoneríaITMUniversidad públicaI.U. Pascual BravoUniversidad pública