GERENCIA CORPORATIVA TECNOLOGÍA

From archive: October 2025

Archivos con datos de tarjetas en las computadoras

Marlen Sanchez Badilla Tags: borrado_de_archivos normas_pci ‎ 7 Comments ‎ 6,566 Views

Mediante herramientas de búsqueda automática se ha determinado la posible presencia de información confidencial (datos de número de tarjeta) en archivos almacenados en algunos equipos (ver nota relacionada).

Por lo tanto, la Gerencia Corporativa de Tecnología está remitiendo a los usuarios un correo mediante la cuenta PCI_DSS_BCR@bancobcr.com con el detalle de los archivos y su ubicación.

Los usuarios que reciban dicho correo deberán seguir estas instrucciones:

Verificar primero si los archivos indicados contienen números de tarjeta con los 16 dígitos visibles en claro sin enmascarar o truncar.

Si los archivos contienen dicha información:

Cree una nueva carpeta en D: con el siguiente nombre BorradoSeguro y mueva los archivos que confirme con datos PAN (16 dígitos visibles de un número de tarjeta)
Responda al correo para coordinar la eliminación de los archivos de manera que no puedan ser recuperados.
Caso contrario, responder el correo justificando la necesidad de negocio de mantener estos archivos, ya sea por la existencia de una ley, regulación o normativa que le obligue a mantenerlo. Estos archivos serían trasladados a un repositorio seguro creado para este fin.

Si realmente los archivos no contienen números de tarjeta (falso positivo):

Debe responder a este correo indicando que no se trata de números de tarjeta y explicando de qué se trata.

Modified on by Kenneth Romero Picado

Nueva forma y obligatoriedad de conectar el GlobalProtect

Marlen Sanchez Badilla Tags: prismaaccessbcr restricción_de_acceso globalprotect ‎ 10 Comments ‎ 3,032 Views

La Gerencia de Área TISO informa a todo el personal que tenga asignado una estación de trabajo portátil que desempeñe labores de manera remota (Teletrabajo) que, a partir del próximo martes 07 de octubre, se realizará un cambio en el portal de GlobalProtect:

Se deshabilitará la dirección actual 200.16.67.198 por lo que

los usuarios deberán configurar la nueva dirección prismaaccessbcr.bancobcr.com.

En la siguiente guía encontrará el paso a paso que se debe seguir:

KB0021331 - Guía técnica de configuración de PRISMA ACCESS en estaciones.pdf

Con este cambio, cada vez que el usuario se conecten al GlobalProtect, se solicitará el MFA (TokenME) para la autenticación.

Consideraciones:

Si el agente no está activo, no se habilitará el acceso al Outlook o a ninguno de los sistemas del Banco, pues el GlobalProtect hará una validación para verificar que se encuentren dentro de la red corporativa.

Por lo anterior, a partir de este cambio el agente de GlobalProtect siempre deberá estar activo, independientemente de si nos encontramos en la red Banco (cableada ó inalámbrica Terbi) ó en nuestros centros de teletrabajo.

Una vez conectado al portal de Prisma Access, se aplicarán las mismas políticas de restricción de acceso a páginas no permitidas que se aplican cuando se está conectado a la red de cualquier oficina del Banco (ya sea cableada ó inalámbrica Terbi).

Responsable de la publicación: @Edgar Leon Torres1F3D30C5-93EB-4F60-8A49-44E9B4E900E6

Modified on by Marlen Sanchez Badilla

FIM - Un importante sistema de vigilancia

Marlen Sanchez Badilla Tags: file_integrity_monitoring fim ‎ ‎ 163 Views

Por: @Gerardo Mora Cordero0A20C039-B5D2-4A3E-BBE2-8825C86A1E55

El proceso de certificación de las Normas PCI ha requerido una serie de ajustes, implementaciones y controles para garantizar la seguridad de la información, tanto a nivel individual (dispositivos personales) como a nivel de sistemas.

Un ejemplo de ello es la implementación del File Integrity Monitoring (FIM), un sistema de vigilancia que monitorea más de 200 servidores y detecta si alguien cambia, borra o agrega archivos importantes.

El alcance del FIM incluye el CDE (Cardholder Data Environment), es decir, todos los equipos relacionados con el procesamiento de tarjetas; por ejemplo: Sistar e IST y todos los equipos “Connected To”, que son aquellos que tienen una conexión directa con los equipos del CDE ( Sistar e IST), como, por ejemplo: BCRMovil, Personas, etc.

Beneficios que ofrece a la seguridad

Detecta amenazas rápidamente, como intentos de hackeo o errores humanos
Protege información crítica, como configuraciones de seguridad y datos sensibles
Ayuda a cumplir con regulaciones, como normas de auditoría y seguridad bancaria como por ejemplo el marco de PCI DSS (Payment Card Industry Data Security Standard)

Fortalezas de herramienta

Alta precisión: Detecta hasta el más mínimo cambio
Automatización: Revisa constantemente sin intervención humana
Alertas inmediatas: Notifica cuando algo sospechoso ocurre
Historial de cambios: Guarda evidencia útil para auditorías

¿Qué tipo de reportes genera el sistema y qué se hace con ellos?

Reportes de cambios detectados: Qué archivo cambió, cuándo y quién lo hizo
Alertas de riesgo: Si el cambio es sospechoso o no autorizado
Historial de integridad: Para auditorías y revisiones

Estos reportes se analizan por el equipo de seguridad para confirmar si los cambios fueron legítimos, investigar posibles incidentes y tomar acciones correctivas si es necesario.

Áreas de TI que participaron en la implementación: La unidad de Estrategia Nube y la gerencia de TISO

Modified on by Marlen Sanchez Badilla

SAWI - Un trabajo complejo con un resultado positivo

Marlen Sanchez Badilla Tags: sawi sistema_de_cajas ‎ 2 Comments ‎ 156 Views

La sustitución de Finesse por el nuevo sistema de cajas SAWI ha sido uno de los proyectos de más complejidad a los que se ha afrontado la Gerencia Corporativa de Tecnología en los últimos años. En setiembre de este año se alcanzó finalmente la implementación en todas las oficinas comerciales y demás áreas de apoyo.

¿Qué caracterizó este proyecto?

- Alta dependencia con muchos sistemas internos y externos que implicó además del desarrollo de la gran cantidad de transacciones asociadas en SAWI, muchos desarrollos en sistemas backend y en Integración, lo cual sumó tiempo al proyecto y un alto nivel de complejidad para acoplar todos los sistemas
- Atención de temas regulatorios que se presentaron durante el desarrollo del proyecto; tales como temas de Cumplimiento y PCI

¿Cuáles fueron las claves del éxito?

- Resiliencia del equipo del proyecto
- Trabajo en equipo
- Apoyo de todas las áreas técnicas y funcionales que se involucraron en el proyecto

¿En algún momento tuvieron que detenerse, reevaluar y cambiar de estrategia? ¿Cómo lo hicieron?

- Si, tuvimos varios momentos donde nos dimos cuenta de que el camino por donde íbamos no iba hacia buen puerto, por lo que reuníamos a todo el equipo para evaluar la situación, aceptar con humildad que se requería tomar un camino diferente para alcanzar el objetivo y enderezar el camino
- Hubo mucha comunicación y todas las opiniones siempre fueron aceptadas y validadas por el equipo
- La toma de decisiones sobre estos cambios de estrategia siempre se tomó en conjunto y no se impusieron al grupo del proyecto

¿Cómo se mantiene una actitud positiva en proyectos tan complejos?

El equipo contó con mucho apoyo de los jefes para lograr avanzar en situaciones que no estaban caminando y que provocaban al equipo mucha frustración
Intervención de grupo de clima organizacional dándonos charlas para manejo de este tipo de situaciones en momentos que se detectaba que el equipo estaba lidiando con situaciones muy estresantes
Apoyo mutuo entre los miembros del equipo para lograr superar los escoyos y salir adelante con el proyecto
El conocimiento de que se está trabajando en mejorar la atención de los clientes del Banco y adicionalmente se está mejorando los tiempos de cierres en las oficinas, eso ayuda a los compañeros del Banco en disponer de más tiempo personal

Hoy en retrospectiva, ¿hubiesen hecho algo diferente?

No iniciar el proyecto sin contar con detalle al 100% de reglas de negocio detalladas
No iniciar el proyecto sin contar con un sistema contable con el cual integrarnos
Creemos que haber empezado por un producto mínimo viable con un número reducido de transacciones que contemplaran todos los flujos e integraciones (consulta, aplicación, reversión, ROES, cierre transaccional, contabilidad) nos hubiera ayudado a resolver y corregir muchas situaciones que se nos presentaron durante el proyecto y nos hubiera ayudado a ser más ágiles con el desarrollo y certificación de las demás transacciones
Contar desde el inicio con expertos funcionales en las diferentes transacciones e integraciones para solventar una serie de dudas y situaciones que costaron entender y corregir durante el diseño y atención de los desarrollos
Incluir a todas las áreas del Banco en el proyecto, tanto Expertos de Negocio, Gerentes, Expertos Técnicos. Esto por el alcance del proyecto

¿Qué retos vienen a futuro para SAWI?

Corto plazo: implementación de mejoras funcionales y técnicas pendientes
Mediano plazo: actualización a versión 3.1 para compatibilidad con Windows 11

Equipo de proyecto

Un agradecimiento enorme por siempre apoyar y jalar la carreta siempre para el mismo lado, una felicitación muy especial por ser el equipo que logró la hazaña de reemplazar el antiguo sistema de cajas y eliminar la obsolescencia, además de mejorar el proceso de cierre en las oficinas y sacar el tema contable del día a día en las oficinas.

Áreas usuarias del sistema

Agradecemos la paciencia durante este despliegue, en especial a oficina piloto de Moravia (@Marcela Segura Ballar8E479556-7388-44A9-B577-3B556E6EAF40) que nos ayudó a dar ese primer y gran paso de poner el sistema en producción.

UN PROYECTO ... MUCHOS EQUIPOS DE TI 🎉😊

- Contamos con aportes durante la ejecución del proyecto de alrededor de 200 compañeros de TI, ya sea de manera directa como indirecta.
- Contamos, y se sigue contando con un aporte muy importante de Banprocesa, cuya contribución fue indiscutible en el éxito del proyecto.
- Estas son las áreas de TI a las que pertenecen los compañeros que participaron:
  - Unidad Core
  - Unidad de Integración
  - Unidad de Soporte Especializado
  - Unidad de Gestión de Middleware
  - Unidad Mesa de Ayuda
  - Unidad Sistemas de Apoyo
  - Unidad de Gestión DEVOPS de TI
  - Gerencia de Area TISO
  - Unidad de Monitoreo de TI
  - Unidad de Gestión de Servidores y Almacenamiento
  - Unidad Regulatorios y Riesgos
  - Unidad de Periféricos
  - Gerencia de Area CISO
  - Unidad de Integración Medios de Pago
  - Unidad de Infraestructura Atención de Oficinas
  - Unidad Gestión Bases de Datos
  - Unidad BI y Analítica
  - Unidad de Soporte Técnico
  - Unidad BPM
  - Unidad Infraestructura de Telecomunicaciones
  - Unidad de Gestión de Mainframes
  - Unidad de Servicios de Telecomunicaciones

Modified on by Marlen Sanchez Badilla

Feed for Blog Entries Feed for Blog Comments

Communities