GERENCIA CORPORATIVA TECNOLOGÍA

From archive: April 2025

Las contraseñas a nuestros sistemas están resguardadas

Marlen Sanchez Badilla Tags: gestión_de_contraseñas appliances_safeguard ‎ ‎ 161 Views

Por: @Erick Gomez Gomez0C12C294-4D0F-4F30-B3C9-D9025556C014

En la Gerencia Corporativa de Tecnología contamos con un aplicativo llamado BCR Safeguard, una solución en donde están resguardadas las contraseñas a los sistemas y aplicaciones del Banco.

Este aplicativo automatiza y controla la gestión de contraseñas, asegurando que solo los usuarios autorizados puedan acceder a ellas; almacenando estas claves de manera segura, proporcionando una auditoría de todas las actividades relacionadas con dicho acceso y permitiendo la rotación de contraseñas, lo que significa que éstas cambian cada vez que se utilizan.

Recientemente, realizamos una migración de los equipos físicos de BCR Safeguard a una infraestructura virtualizada, actualizando simultáneamente el software a la última versión disponible proporcionada por el fabricante.

Esta migración nos permite:

Reducción de Costos: al utilizar equipos virtuales, se eliminan los gastos asociados con la compra, mantenimiento y actualización de hardware físico.
Escalabilidad y Flexibilidad: Los equipos virtuales permiten ajustar fácilmente los recursos según las necesidades.
Mejora en la Disponibilidad: Las soluciones virtuales suelen ofrecer mejores opciones de recuperación ante desastres y alta disponibilidad.
Gestión Simplificada: La administración de equipos virtuales es más sencilla y centralizada, lo que facilita la implementación de actualizaciones y la gestión de la seguridad.
Agilidad en la Implementación: La configuración y despliegue de equipos virtuales es más rápida en comparación con los appliances físicos

¿Qué tipos de autenticación de acceso permite el sistema?

Autenticación Basada en Roles

Roles y Permisos: Define roles específicos y asigna permisos de acceso basados en esos roles. Solo los usuarios con los roles adecuados pueden acceder a las contraseñas privilegiadas.

Autenticación LDAP/AD

Integración con Active Directory (AD): Permite la autenticación utilizando las credenciales de AD, lo que asegura que solo los usuarios registrados en el directorio de la organización puedan acceder.
LDAP: Utiliza el protocolo LDAP para autenticar usuarios, proporcionando una capa adicional de seguridad.

Autenticación Multifactor (MFA)

Contraseña y Token: Requiere que los usuarios ingresen una contraseña y un token generado por una aplicación de autenticación.

Es importante señalar que Safeguard facilita el cumplimiento de estándares regulatorios claves como:

Regulaciones de Seguridad: al ayudar a cumplir con regulaciones de seguridad como la ISO 27001, que establece los requisitos para un sistema de gestión de seguridad de la información, y estándares de seguridad como: PCI DSS, GDPR, HIPAA.
Normas de Auditoría: facilita el cumplimiento de normas de auditoría como SOX (Sarbanes-Oxley Act), que requiere controles internos y procedimientos de auditoría para asegurar la integridad de los datos financieros.
Cumplimiento de Normativas Financieras: ayuda a cumplir con normativas específicas del sector financiero, como FFIEC (Federal Financial Institutions Examination Council), que establece directrices para la seguridad y gestión de la información en instituciones financieras.

Modified on by Marlen Sanchez Badilla

Actualización de la plataforma SWIFT

Marlen Sanchez Badilla Tags: swift comercio_internacional ‎ 1 Comment ‎ 152 Views

En el mes de marzo ejecutamos una actualización a la Plataforma SWIFT que administra el área de Comercio Exterior; implementándola sobre una nueva infraestructura, lo que elimina la obsolescencia tecnológica, atiende vulnerabilidades de seguridad y brinda compatibilidad con nuevos estándares utilizados en la industria.

La plataforma SWIFT es una red global que conecta instituciones financieras y corporativos a través de la cual se envían y reciben múltiples productos tales como transferencias internacionales, cartas de crédito, garantías, cobranzas, estados de cuenta, entre otros; siendo un aplicativo esencial para el funcionamiento del sistema financiero internacional.

En el comercio internacional, SWIFT es crucial para asegurar que las transacciones bancarias internacionales sean seguras, rápidas y eficientes.

¿Cada cuánto se realiza esta actualización?

Actualizaciones mayores se realizan alrededor de cada 4 años por temas de obsolescencia tecnológica o bien por nuevas versiones disponibles, sin embargo, durante el año el fabricante SWIFT libera múltiples paquetes de actualización de seguridad que deben ser aplicados de forma mandatoria.

¿Cuáles son las claves para que una actualización de este tipo de plataformas sea un éxito?

Planificación con tiempo.
Implementación en ambiente de pruebas.
Proceso de certificación exhaustivo con QA y UAT.
Comunicación activa entre los involucrados.
Coordinación con otras áreas involucradas durante la migración.
Conocimiento especializado por parte de la Gerencia Corporativa de Tecnológica y la Gerencia de Comercio Exterior.
Contar con soporte por parte del proveedor

Impacto de los negocios internacionales en el Conglomerado

Un agradecimiento a todos los involucrados

Unidad de Sistemas de Apoyo

@Javier Chaves Alvarado1B4EE858-CB59-447F-B048-FA5E74EB7A52
@Natalie Diaz Zuñiga96520168-1729-4AB2-AC31-A259A5B39B0C
@Alejandra Rey Rivera5679A80A-6143-4D97-81F4-C91ECA97C2EE
@Katherine Dayanna Castro Cerdas4A483AF2-BF7F-4B82-BAC2-5B739212910C
@Fernando Hernandez Calderon2E07FB67-4401-4288-8BAD-99DDA22E8825
@Hazel Valverde Parra06B3E317-AFED-4C4C-9DB6-87A1C369B15F
@Harold Marin RodriguezE391F0EF-99E1-4348-A23D-6800EF2051FB

Gerencia de Comercio Exterior

@Cristian Cascante BlancoD0B1DF25-E6BB-46DC-A654-06B9842E9EE0
@Eduardo Paniagua Munoz62CEEAFD-6754-40CD-B7E6-153503474396
@Andres Bonilla Montero1AAA260A-C3A7-42C4-AD11-F20FD843238F
@Suelen Castillo Garcia496D9611-D16C-414F-9D42-DFF0612BC821
@Ronald Martin Carvajal Herrera6B42A9ED-4E7C-4736-85A2-17ED08A5AA4D

Proveedor BCG (Business Computer Group)

Modified on by Marlen Sanchez Badilla

La virtualización: Un camino de eficiencia

Marlen Sanchez Badilla Tags: máquinas_virtuales virtualizaión ‎ ‎ 113 Views

Por: @Jeison Aguero Rojas91949615-13C4-42D0-BE58-FAB1968430F8

Como parte de los procesos de renovación de los centros de datos, desde el año 2006 el Banco adoptó una tecnología que era incipiente en ese momento, pero que hoy es el estándar sobre el que se basan todos los proveedores de servicios de computación en la nube a nivel mundial: la virtualización.

Para el año 2010 se tenía cerca del 80% ya virtualizado, y para el 2017 ya se tenía el 90% ya finalizado. En la actualidad el 95% de todas las aplicaciones están ejecutándose sobre virtualización.

En esta primera entrega, queremos explicarles, de forma muy sencilla, qué es la virtualización y porqué es importante

¿QUÉ ES LA VIRTUALIZACIÓN?

La virtualización, conocida como máquinas virtuales, es como crear "copias digitales" de algo físico para que puedas usarlo de manera más eficiente. Por ejemplo, imagina que tienes una sola computadora con mucha capacidad, pero en lugar de usarla solo para una cosa, creas varias "computadoras virtuales" dentro de ella. Cada una de estas máquinas virtuales funciona como si fueran computadoras independientes, pero en realidad están usando los recursos de la misma computadora física.

En lugar de comprar muchas computadoras físicas, utilizas una sola, ahorrando dinero (ahorro eléctrico, compra de menos equipo, necesidad de menos personal) y espacio físico. Además, se puede probar cosas nuevas o ejecutar programas en ambientes separados sin preocuparse de que algo salga mal en el sistema principal.

USEMOS NUESTRA IMAGINACIÓN

Imagina una casa grande con muchos cuartos, y cada uno de tus hijos tiene su propio espacio. Aunque todos los cuartos están dentro de la misma casa, cada hijo puede usar su cuarto para actividades diferentes: uno lo usa para jugar videojuegos, otro para estudiar, otro para pintar, otro para ver televisión, y otro para dormir.

La casa sería como la computadora física (usualmente es un servidor) y los cuartos serían las máquinas virtuales. Aunque todos los hijos están usando los recursos de la misma casa, cada uno tiene su propio espacio donde pueden hacer lo que necesiten sin afectarse entre ellos. Si uno de los hijos decide redecorar su cuarto, no afecta los otros cuartos. Incluso, si uno hace un desastre , ese desastre se queda en su cuarto y no afecta al resto de la casa

En esta imagen, por ejemplo, los artefactos grises oscuros que se visualizan en la imagen son la casa

En la imagen de la izquierda sería una casa con una sola habitación muy grande, donde podríamos hospedar a todos los hijos allí juntos, pero estos podrían tener algunos problemas como: discusiones, peleas, desorden de uno impacta a los otros, ruidos de uno imposibilita a los otros estudiar, entre otros 😕

En la imagen de la derecha sería la misma casa con habitaciones más pequeñas, donde podríamos hospedar a todos los hijos de manera separada. Dichas habitaciones cumplen el espacio y todas las necesidades que cada uno de los hijos necesita, sin restringirles recursos. Ahí obtenemos un mejor resultado, por ejemplo: pueden estar haciendo tareas distintas al mismo tiempo sin afectarse uno al otro, el desorden de uno no impacta a los demás 😎

¿Interesante verdad?

En nuestra próxima entrega hablaremos cuáles son lo beneficios que la virtualización le ofrece al Banco

Modified on by Marlen Sanchez Badilla

Feed for Blog Entries Feed for Blog Comments

Communities