Crítica
Hallazgo agrupado por similitud semántica (10 findings, 10 entidades)
Categoría
API expuesta
Confianza
verified
Observado
2026-05-03
OWASP
A05:2021 — Security Misconfiguration
Resumen
ML clustering identificó 10 findings similares afectando 10 entidades distintas. Categoría dominante: api_expuesta. Severidades: {'critica': 10}. Muestra: Ambiente de no-produccion expuesto en internet (2) | Ambiente de no-produccion expuesto en internet (1) | Ambiente de no-produccion expuesto en internet (2).
Por qué importa
Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.
Cómo mitigar
- •Restringir ambientes de no-producción por IP/VPN, nunca por DNS público.
- •Quitar prefijos identificables (dev, staging, uat) de DNS público — usar nombres opacos si la exposición DNS es necesaria.
- •Aplicar el mismo hardening de prod a dev (cuando sea alcanzable externamente).
Entidades afectadas (10)
Alc. CartagoAlcaldía municipalCARDIQUECorporación Autónoma RegionalCortolimaCorporación Autónoma RegionalCAR CundinamarcaCorporación Autónoma RegionalCVCCorporación Autónoma RegionalCombarranquillaCaja de Compensación FamiliarTransMilenioEmpresa industrial y comercial del EstadoMutual SerEPS — Entidad Promotora de SaludFondo AdaptacionUnidad administrativa especialPersonería MedellínPersonería