GERENCIA CORPORATIVA TECNOLOGÍA

From archive: March 2025

Implementación del DLP

Marlen Sanchez Badilla Tags: data_loss_prevention normas_pci dlp ‎ ‎ 132 Views

DLP son las siglas de Data Loss Prevention, que en español significa "prevención de pérdida de datos". Es un software de ciberseguridad que ayuda a detectar y evitar que se filtren datos confidenciales.

Para el cumplimiento de las Normas PCI, durante el 2024, la Gerencia Corporativa de Tecnología adquirió esta tecnología con el propósito de crear políticas y replicarlas hacia agentes instalados en las computadoras de todas las personas trabajadoras del CFBCR.

En una primera instancia, en julio de 2024 se habilitó la herramienta Proofpoint E-mail URL Isolation la cual crea una capa adicional de seguridad en la plataforma de correo electrónico que analiza los sitios web enlsazados (url).

También se habilitó la opción en algunos perfiles para que, cuando el usuario sube o mueve un documento a algún servicio Web o carpeta compartida que contiene información de tarjetas, el DLP lo procesa, analiza y bloquea, como por ejemplo:

Sin embargo, esta herramienta va más allá y muy pronto se activarán controles y políticas específicas para evitar y bloquear la exposición de datos sensibles (datos de titulares y números de tarjetas) que se deseen trasegar por medio de correo electrónico o documentos adjuntos.

RECUERDE, DLP se utiliza para:

• Proteger la información confidencial en sistemas, dispositivos y la nube
•  Cumplir con normativas de privacidad
•  Garantizar que los usuarios no envíen información sensible fuera del CFBCR
•  Identificar accesos no autorizados
•  Proteger los datos de un uso indebido
•  Reducir los riesgos de la organización

Recomendaciones para el uso de impresoras multifuncionales

Marlen Sanchez Badilla Tags: soporte_técnico impresoras_multifuncional... ‎ ‎ 234 Views

Por: @Raquel Cambronero Jimenez3C522149-7D60-4115-B11D-342BA134540F

El área de Servicios Técnicos hace un llamado al uso adecuado de los equipos de impresión multifuncionales, lo que disminuiría la cantidad de incidentes presentados.

Adicionalmente, recomendamos seguir los siguientes consejos para el uso del papel:

	Mantener el papel resguardado en cajas y que éstas no estén en el piso
	Rotaciones de papel constantes; pueden ser en la mañana y utilizar solamente lo que se necesite
	Se podría resguardar el papel en bolsas plásticas bien selladas
	El papel debe ser almacenado en lugares donde exista poca humedad

Modified on by Marlen Sanchez Badilla

Todos los códigos especiales en un solo lugar

Marlen Sanchez Badilla ‎ ‎ 82 Views

Por: @Marie Lise Castillo Lanzoni54D17764-4A58-471D-BDB6-52770662F65E y @Laura Montero Jimenez6C4EA1BB-6094-4513-880C-9460E6D82C6A

Lo invitamos a considerar este caso:

La señora María Perez está realizando un trámite en el Conglomerado. El compañero Pedro Martinez revisa su historial y no detecta que exista algún impedimento para su apertura de cuenta y procede.

Con el tiempo se descubre que la señora Pérez ha tenido una serie de inconvenientes en la institución, habiendo sido marcada en su momento con códigos de insolutos y de no apertura de cuenta. Pedro se da cuenta que durante el proceso de revisión omitió consultar dichos eventos.

Ahora, esto es cosa del pasado, gracias a las mejoras implementadas en el aplicativo BCR Clientes, un nuevo módulo le permite a los compañeros de las oficinas, consultar en un solo lugar el historial de códigos especiales con los cuales ha sido marcado un cliente (fraude, insolutos, no aperturar cuentas, empleado, exempleado, etc.) sin tener que ir al SICC o consultar varios eventos.

Este fue un trabajo conjunto entre la Fábrica de Integración, los equipos de BCR Clientes, SICC Cuentas (junto con los POs, QAs) y las áreas de Soporte Especializado y Mainframe.

¿Cómo funciona?

El módulo Consulta Histórica de códigos tipos de clientes muestra una consulta consolidada de los códigos asociados a un cliente y la vigencia de cada uno; mostrando su estado activo o inactivo y ordenándolos del más reciente al más antiguo, con una breve descripción del motivo por el cual se clasificó con ese código de tipo de cliente, la fecha de actualización y el usuario que realizó el cambio.

La asignación y mantenimiento de los códigos de tipos de cliente se realiza en el SICC, siendo gestionados por oficinas como: seguridad, investigaciones, cumplimiento, el área comercial, prevención de fraude, insolutos, entre otros

Es importante señalar que estos códigos son utilizados como identificadores de índole preventivos o restrictivos, al momento de otorgar nuevos productos o servicios y que son de uso interno, es decir que no deben ser expuestos ni informados al cliente.

Con esta mejora tecnológica se redujo la complejidad para el usuario, ya que no es necesario consultar esta información en varios sistemas o eventos. Ahora se cuenta con una única vista consolidada en BCR Clientes.

Desde la Unidad CORE reconocemos el esfuerzo de todos los equipos involucrados SICC, BCR Clientes e Integración y a las personas que desde su rol (Dueño del producto, Analista de negocio, Arquitecto, Líder técnico, Ingeniero de calidad, proveedores desarrollo y QA, las áreas de Soporte Especializado y Mainframe), lograron coordinar las tareas necesarias de cada etapa, hasta la implementación exitosa y estabilización del sistema.

Índice ICGTI nos coloca en nivel avanzado

Marlen Sanchez Badilla Tags: índice_icgti índice_de_capacidad_de_ge... ‎ 3 Comments ‎ 189 Views

En la última evaluación del Índice de Capacidad de Gestión de Tecnologías de Información (ICGTI) realizado por la Contraloría General de la República a 265 instituciones, el Banco de Costa Rica, se encuentra dentro del 7,2% de las instituciones que se ubican en el nivel Avanzado, siendo este, el más alto alcanzado a nivel general.

Este índice es una herramienta que mide la capacidad de una institución para gestionar sus tecnologías de información, con el propósito de identificar fortalezas y áreas de mejora.

En la evaluación de todos los ejes, el BCR alcanzó los niveles Optimizando y Avanzado, destacando que en la dimensión que evalúa el Alineamiento estratégico de TI con el negocio, se alcanzó el máximo nivel gracias al apoyo estratégico en las tecnologías de información el cumplimiento de objetivos estratégicos de TI, el cumplimiento del CCTI, el cumplimiento de requisitos de la Política de seguridad y de la Política de Continuidad de Negocio.

En cuanto a la Gestión de la Estrategia de TI se extrae del informe que, “la institución implementa y mejora continuamente las prácticas de gobierno y gestión de TI, y está trabajando en su optimización para procesos conocidos o para innovar en nuevos procesos”.

En conclusión, con el resultado general obtenido de Avanzado, se reafirma que, “la institución ha implementado mejores prácticas de industria en el gobierno y la gestión de las Tecnologías de Información, y está trabajando en su mejora continua”; gracias a la participación de cada uno de los miembros de la Gerencia Corporativa de TI

¡Esperamos seguir contando con el apoyo que se requiere para la mejora continua!

Modified on by Marlen Sanchez Badilla

Feed for Blog Entries Feed for Blog Comments

Communities