Hallazgo agrupado por similitud semántica (17 findings, 17 entidades)

Categoría

Datos personales

Confianza

verified

Observado

2026-05-03

OWASP

A05:2021 — Security Misconfiguration

Resumen

ML clustering identificó 17 findings similares afectando 17 entidades distintas. Categoría dominante: datos_personales. Severidades: {'alta': 17}. Muestra: Datos del portal hospedados fuera de Colombia | Datos del portal hospedados fuera de Colombia | Datos del portal hospedados fuera de Colombia.

Por qué importa

Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.

Cómo mitigar

•Configurar SPF estricto: `v=spf1 include:_spf.<proveedor> -all`.
•Implementar DKIM con clave RSA 2048 (no 1024).
•Publicar DMARC con `p=reject` después de fase de monitoreo (`p=none` → `p=quarantine` → `p=reject`).
•Si hay hosting fuera de Colombia, evaluar contra Ley 1581/2012 art. 26 (transferencia internacional).

Entidades afectadas (17)

Alc. ApartadoAlcaldía municipal Alc. BarrancabermejaAlcaldía municipal Alc. CucutaAlcaldía capital Alc. PereiraAlcaldía capital Alc. Puerto ColombiaAlcaldía municipal Alc. S. Jose GuaviareAlcaldía capital Alc. SoachaAlcaldía municipal Alc. TuluáAlcaldía municipal Alc. YumboAlcaldía municipal CorpoboyacaCorporación Autónoma Regional CorponarinoCorporación Autónoma Regional Dist. BarrancabermejaDistrito especial Mutual SerEPS — Entidad Promotora de Salud Gob. CordobaGobernación Gob. La GuajiraGobernación INMEstablecimiento público EANUniversidad privada

ID: cf-cluster-0035·Origen: Consolidación (catch-all detector)