Alta
Hallazgo agrupado por similitud semántica (10 findings, 10 entidades)
Categoría
Datos personales
Confianza
verified
Observado
2026-05-03
OWASP
A05:2021 — Security Misconfiguration
Resumen
ML clustering identificó 10 findings similares afectando 10 entidades distintas. Categoría dominante: datos_personales. Severidades: {'alta': 10}. Muestra: Datos del portal hospedados fuera de Colombia | Datos del portal hospedados fuera de Colombia | Datos del portal hospedados fuera de Colombia.
Por qué importa
Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.
Cómo mitigar
- •Configurar SPF estricto: `v=spf1 include:_spf.<proveedor> -all`.
- •Implementar DKIM con clave RSA 2048 (no 1024).
- •Publicar DMARC con `p=reject` después de fase de monitoreo (`p=none` → `p=quarantine` → `p=reject`).
- •Si hay hosting fuera de Colombia, evaluar contra Ley 1581/2012 art. 26 (transferencia internacional).
Entidades afectadas (10)
CDACorporación Autónoma RegionalCortolimaCorporación Autónoma RegionalContraloría SantanderContraloría territorialESE Erasmo MeozEmpresa Social del Estado (ESE)ESE Federico LlerasEmpresa Social del Estado (ESE)Gob. BoyacaGobernaciónGob. CundinamarcaGobernaciónGob. NarinoGobernaciónGob. QuindioGobernaciónGob. TolimaGobernación