Hallazgosf-supersalud-hosting-extraterritorial
Alta

Datos de portales publicos hospedados fuera de Colombia

Categoría

Datos personales

Estado

Activo

Confianza

verified

Observado

2026-04-28

Resumen

Apex y mayoria de subdominios resuelven a 4.157.104.230 (Microsoft Azure AS8075, Washington/Virginia, EE.UU.).

Por qué importa

Ley 1581/2012 art. 26 exige consentimiento o nivel de proteccion adecuado para transferencia internacional. EE.UU. no esta en la lista de paises adecuados de la SIC. Para una Superintendencia que sanciona este tipo de incumplimientos, el alojamiento extraterritorial es riesgo reputacional y disciplinario.

Trazabilidad

Primera aparición

2026-04-28

Revisión

2026-05-17

Publicación

2026-05-17

Solución

Primera aparicion conocida en findings.json2026-04-28
Revision: promote2026-05-17
Publicado como hallazgo activo2026-05-17

Cómo mitigar

  • Configurar SPF estricto: `v=spf1 include:_spf.<proveedor> -all`.
  • Implementar DKIM con clave RSA 2048 (no 1024).
  • Publicar DMARC con `p=reject` después de fase de monitoreo (`p=none` → `p=quarantine` → `p=reject`).
  • Si hay hosting fuera de Colombia, evaluar contra Ley 1581/2012 art. 26 (transferencia internacional).

Entidades afectadas (1)

ID: f-supersalud-hosting-extraterritorial·Origen: Pipeline territorial