Alta
Hallazgo agrupado por similitud semántica (21 findings, 21 entidades)
Categoría
Datos personales
Confianza
verified
Observado
2026-05-03
OWASP
A05:2021 — Security Misconfiguration
Resumen
ML clustering identificó 21 findings similares afectando 21 entidades distintas. Categoría dominante: datos_personales. Severidades: {'alta': 21}. Muestra: SPF ausente en secretariasenado.gov.co | SPF ausente en gov.co | SPF ausente en relatoria.colombiacompra.gov.co.
Por qué importa
Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.
Cómo mitigar
- •Configurar SPF estricto: `v=spf1 include:_spf.<proveedor> -all`.
- •Implementar DKIM con clave RSA 2048 (no 1024).
- •Publicar DMARC con `p=reject` después de fase de monitoreo (`p=none` → `p=quarantine` → `p=reject`).
- •Si hay hosting fuera de Colombia, evaluar contra Ley 1581/2012 art. 26 (transferencia internacional).
Entidades afectadas (21)
ADRESAgenciaAlc. ApartadoAlcaldía municipalAlc. ArmeniaAlcaldía capitalBogota D.C.Alcaldía capitalAlc. CaliAlcaldía capitalAlc. QuibdoAlcaldía capitalAlc. SincelejoAlcaldía capitalAMVACorporación Autónoma RegionalCorpoamazoniaCorporación Autónoma RegionalCCEAgenciaCNMHEstablecimiento públicoDAPREDepartamento administrativodatos.gov.coOtra entidadEPMEmpresa industrial y comercial del EstadoMIO CaliEmpresa industrial y comercial del EstadoESE Rosario PumarejoEmpresa Social del Estado (ESE)gov.coOtra entidadINVEMAREstablecimiento públicoSenadoCámara legislativaSINCHIEstablecimiento públicoVicepresidenciaVicepresidencia