Estado Seguropor Cristian Espinal Maya y Santiago Jiménez Londoño

Hallazgos›cf-cluster-0041

Alta

Hallazgo agrupado por similitud semántica (94 findings, 94 entidades)

Categoría

Datos personales

Confianza

verified

Observado

2026-05-03

OWASP

A05:2021 — Security Misconfiguration

Resumen

ML clustering identificó 94 findings similares afectando 94 entidades distintas. Categoría dominante: datos_personales. Severidades: {'alta': 94}. Muestra: Sin DMARC publicado | Sin DMARC publicado | Sin DMARC publicado.

Por qué importa

Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.

Cómo mitigar

•Configurar SPF estricto: `v=spf1 include:_spf.<proveedor> -all`.
•Implementar DKIM con clave RSA 2048 (no 1024).
•Publicar DMARC con `p=reject` después de fase de monitoreo (`p=none` → `p=quarantine` → `p=reject`).
•Si hay hosting fuera de Colombia, evaluar contra Ley 1581/2012 art. 26 (transferencia internacional).

Entidades afectadas (94)

Alc. ApartadoAlcaldía municipal Alc. ArmeniaAlcaldía capital Alc. BarrancabermejaAlcaldía municipal Bogota D.C.Alcaldía capital Alc. ChíaAlcaldía municipal Alc. CiénagaAlcaldía municipal Alc. FacatativáAlcaldía municipal Alc. FloridablancaAlcaldía municipal Alc. FusagasugáAlcaldía municipal Alc. IniridaAlcaldía capital Alc. JamundíAlcaldía municipal Alc. NeivaAlcaldía capital Alc. QuibdoAlcaldía capital Alc. S. AndresAlcaldía capital Alc. Santa MartaAlcaldía capital Alc. SincelejoAlcaldía capital Alc. SoachaAlcaldía municipal Alc. TurboAlcaldía municipal Alc. ValleduparAlcaldía capital AM Centro OccidenteCorporación Autónoma Regional AM CucutaCorporación Autónoma Regional CDMBCorporación Autónoma Regional CorantioquiaCorporación Autónoma Regional CormacarenaCorporación Autónoma Regional CorpocesarCorporación Autónoma Regional CorpochivorCorporación Autónoma Regional CORPOMOJANACorporación Autónoma Regional CorponarinoCorporación Autónoma Regional CRQCorporación Autónoma Regional EPA CartagenaCorporación Autónoma Regional CombarranquillaCaja de Compensación Familiar Comfenalco AntioquiaCaja de Compensación Familiar CNMHEstablecimiento público Contraloría AraucaContraloría territorial Contraloría AtlánticoContraloría territorial Contraloría BarranquillaContraloría territorial Contraloría CórdobaContraloría territorial Contraloría GuajiraContraloría territorial Contraloría HuilaContraloría territorial Contraloría RisaraldaContraloría territorial Contraloría SucreContraloría territorial Contraloría TolimaContraloría territorial DAPREDepartamento administrativo Dist. BarrancabermejaDistrito especial Dist. TurboDistrito especial MegabusEmpresa industrial y comercial del Estado MIO CaliEmpresa industrial y comercial del Estado TranscaribeEmpresa industrial y comercial del Estado EPS SuraEPS — Entidad Promotora de Salud ESE CARIEmpresa Social del Estado (ESE)

+ 44 entidades más

ID: cf-cluster-0041·Origen: Consolidación (catch-all detector)