Hallazgo agrupado por similitud semántica (14 findings, 14 entidades)

Categoría

Datos personales

Confianza

verified

Observado

2026-05-03

OWASP

A05:2021 — Security Misconfiguration

Resumen

ML clustering identificó 14 findings similares afectando 14 entidades distintas. Categoría dominante: datos_personales. Severidades: {'alta': 14}. Muestra: Datos del portal hospedados fuera de Colombia | Datos del portal hospedados fuera de Colombia | Datos del portal hospedados fuera de Colombia.

Por qué importa

Findings agrupados por similitud semántica reflejan una vulnerabilidad común (causa raíz compartida): mismo proveedor, misma configuración por defecto, o mismo template institucional sin endurecer. Resolver el problema en una entidad sin coordinar con las demás deja el problema activo en N-1 entidades.

Cómo mitigar

•Configurar SPF estricto: `v=spf1 include:_spf.<proveedor> -all`.
•Implementar DKIM con clave RSA 2048 (no 1024).
•Publicar DMARC con `p=reject` después de fase de monitoreo (`p=none` → `p=quarantine` → `p=reject`).
•Si hay hosting fuera de Colombia, evaluar contra Ley 1581/2012 art. 26 (transferencia internacional).

Entidades afectadas (14)

Alc. BarranquillaAlcaldía capital Alc. SabanetaAlcaldía municipal Alc. S. AndresAlcaldía capital Alc. Santa MartaAlcaldía capital CRQCorporación Autónoma Regional CajamagCaja de Compensación Familiar Contraloría AntioquiaContraloría territorial Salud Total EPSEPS — Entidad Promotora de Salud ESE H.U. Hernando MoncaleanoEmpresa Social del Estado (ESE)Gob. BolivarGobernación Gob. S. AndresGobernación Hospital MilitarEstablecimiento público INSOREstablecimiento público Konrad LorenzUniversidad privada

ID: cf-cluster-0043·Origen: Consolidación (catch-all detector)