Estado Seguropor Cristian Espinal Maya y Santiago Jiménez Londoño

Hallazgos›cf-cluster-0030

Alta

Hallazgo agrupado por similitud semántica (111 findings, 111 entidades)

Categoría

API expuesta

Confianza

verified

Observado

2026-05-03

OWASP

A05:2021 — Security Misconfiguration

Resumen

ML clustering identificó 111 findings similares afectando 111 entidades distintas. Categoría dominante: api_expuesta. Severidades: {'alta': 111}. Muestra: VPN/Intranet alcanzable en DNS publico (1) | VPN/Intranet alcanzable en DNS publico (1) | VPN/Intranet alcanzable en DNS publico (1).

Por qué importa

Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.

Cómo mitigar

•Restringir ambientes de no-producción por IP/VPN, nunca por DNS público.
•Quitar prefijos identificables (dev, staging, uat) de DNS público — usar nombres opacos si la exposición DNS es necesaria.
•Aplicar el mismo hardening de prod a dev (cuando sea alcanzable externamente).

Entidades afectadas (111)

ADRESAgencia Alc. ArmeniaAlcaldía capital Alc. BelloAlcaldía municipal Alc. BucaramangaAlcaldía capital Alc. CaliAlcaldía capital Alc. CartagoAlcaldía municipal Alc. ChíaAlcaldía municipal Alc. CucutaAlcaldía capital Alc. EnvigadoAlcaldía municipal Alc. IbagueAlcaldía capital Alc. ItaguiAlcaldía municipal Alc. JamundíAlcaldía municipal Alc. ManizalesAlcaldía capital Alc. MedellinAlcaldía capital Alc. PalmiraAlcaldía municipal Alc. PereiraAlcaldía capital Alc. PopayanAlcaldía capital Alc. RionegroAlcaldía municipal Alc. SabanetaAlcaldía municipal AMVACorporación Autónoma Regional AM Centro OccidenteCorporación Autónoma Regional CARDERCorporación Autónoma Regional CARDIQUECorporación Autónoma Regional CORPAMAGCorporación Autónoma Regional CorpoamazoniaCorporación Autónoma Regional CorpocaldasCorporación Autónoma Regional CorpoguavioCorporación Autónoma Regional CorponorCorporación Autónoma Regional CorpoorinoquiaCorporación Autónoma Regional CorpourabaCorporación Autónoma Regional CortolimaCorporación Autónoma Regional CRA AtlanticoCorporación Autónoma Regional CRC CaucaCorporación Autónoma Regional CAR CundinamarcaCorporación Autónoma Regional CVCCorporación Autónoma Regional CafamCaja de Compensación Familiar CajamagCaja de Compensación Familiar CombarranquillaCaja de Compensación Familiar ComfacaucaCaja de Compensación Familiar ComfamaCaja de Compensación Familiar Comfenalco ValleCaja de Compensación Familiar Confa CaldasCaja de Compensación Familiar CNMHEstablecimiento público Contraloría CundinamarcaContraloría territorial Contraloría ValleContraloría territorial DNIDepartamento administrativo ETBEmpresa industrial y comercial del Estado TransMilenioEmpresa industrial y comercial del Estado Famisanar EPSEPS — Entidad Promotora de Salud Mutual SerEPS — Entidad Promotora de Salud

+ 61 entidades más

ID: cf-cluster-0030·Origen: Consolidación (catch-all detector)