GERENCIA CORPORATIVA TECNOLOGÍA

From archive: February 2026

¿Le pediría a un ladrón que intente entrar a su casa?

Marlen Sanchez Badilla Tags: pruebas_de_penetración prentest ‎ ‎ 121 Views

Como parte de los procesos de seguridad, control y mejora continua, la Gerencia Corporativa de Tecnología realiza “pruebas de penetración” a los sistemas.

Expliquémoslo de forma sencilla:

Las pruebas de penetración son como contratar a alguien de confianza para que intente “entrar” a nuestra casa o negocio, con nuestro permiso y nos diga por dónde podría hacerlo un ladrón real.

Se le pide a un experto que intente:

• Vulnerar las puertas y ventanas

• Revisar si hay llaves mal guardadas

• Ver si alguien podría entrar sin que nadie lo note

• Verificar que nuestro perro guardián haga su trabajo

Al final, no roba nada ni causa daños, solo entrega un informe diciendo:

• Por dónde sí logró entrar
• Qué tan fácil fue
• Qué deberías mejorar para estar más seguro

Eso mismo hacen las pruebas de penetración, pero en lugar de una casa, se revisan los sistemas y la información de la organización.

Con la ejecución controlada, continua y planificada de estas pruebas, el Conglomerado se asegura de:

• Detectar riesgos antes de que los aproveche un atacante real
• Saber qué tan expuesta está la información
• Tomar decisiones informadas sobre qué mejorar y dónde invertir en seguridad
• Evitar incidentes que puedan causar pérdidas económicas, legales o de reputación

Modified on by Marlen Sanchez Badilla

RETO PCI – Desde el corazón de TI

Marlen Sanchez Badilla Tags: normas_pci pci ‎ ‎ 163 Views

RETO PCI – Desde el corazón de TI

La certificación en la norma internacional PCI (Payment Card Industry) es un proyecto institucional clave para fortalecer la postura de seguridad de nuestra infraestructura tecnológica.

El 85% de los puntos de control de la Norma PCI son vinculantes con la Gerencia Corporativa de Tecnología, por lo que, durante el 2025 se incluyeron dentro de los planes de trabajo, todos los proyectos requeridos para el cumplimiento y mantenimiento de los estándares requeridos.

En la voz de …

“Este proyecto una vez más nos ha permitido demostrar el gran sentido de responsabilidad y compromiso que tenemos para con el Banco. Es algo que vino para quedarse y debe ser parte de nuestro ADN día a día, pues cada mejor práctica que debemos implementar lleva consigo un cambio en la cultura y mentalidad, y debe impregnarse en la manera en la cual hacemos nuestro trabajo”.

@Raquel Cambronero Jimenez3C522149-7D60-4115-B11D-342BA134540F, Supervisora Unidad de Soporte Técnico

“Lograr el cumplimiento del estándar PCI DSS en el Banco de Costa Rica realmente nos llena de mucha satisfacción por un trabajo extraordinario, desarrollado durante muchos meses transformando cultura, procesos, actividades y asimilando la alta exigencia de los diferentes requisitos orientados a proteger la información de clientes de tarjetas. Realizar tantos cambios en las aplicaciones y las plataformas con tan poco tiempo que significó jornadas sin descanso para muchos equipos de trabajo que siempre se esforzaron al máximo para atender cada compromiso con la meta clara de alcanzar la certificación”.

@Jorge Castro Aguilar8C0566F3-B1A8-4F6E-B779-58F99E8CE388, Gerente de área, Operaciones de TI

“Apoyados en todo momento por el equipo PCI, asignamos personal asignado al 100% al control y seguimiento de cada uno de los requisitos de la norma a nuestro cargo; pero al mismo tiempo, nuestros ingenieros y especialistas debían mantener el ciclo de vida y la operación de las plataformas mientras se atendía todo lo relacionado al riguroso proceso de auditoría, para mantener al Conglomerado Financiero BCR en operación y brindando el servicio a nuestros clientes de manera continua y transparente. Ahora PCI representa para nosotros una nueva realidad que debe formar parte de nuestro día a día"

@Carlos Zamora Retana8D7AFAF7-FC62-4BB3-91FE-BE37E29FD2E9, Gerente de Área, Telecomunicaciones

“La norma PCI es un estándar internacional de gran rigor que nos posiciona al nivel de las organizaciones más exigentes del sector y, a partir de ahora, se convierte en nuestra nueva normalidad. Sabemos que la certificación representa apenas el primer paso y que enfrentamos un reto aún mayor, mantener este estándar año tras año mediante la mejora continua de nuestros procesos. Aunque no será sencillo, tengo la plena convicción de que lo lograremos”.

@Verny Alfaro MoraEDCB2B7C-2DD9-426E-BA9E-A09341902280, Supervisor Unidad de Infraestructura de Seguridad

"Este proyecto NO concluyó con la certificación, sabemos que mantener el proceso en el tiempo es incluso más desafiante que lograr la certificación inicial. Es una labor diaria que requiere hacer lo habitual, pero bajo una exigencia y carga de trabajo mayores. La certificación PCI ha sido un reflejo del volumen de trabajo interno, evidenciando la capacidad de la organización para afrontar retos complejos. Cada paso, cada tarea y cada logro alcanzado son producto de la coordinación y colaboración entre todos, lo que refuerza la importancia del esfuerzo colectivo y la integración de diferentes habilidades y perspectivas"

@Marilyn Zumbado Soto0C7723F6-083D-435E-83DB-1D029012871B, Supervisor Unidad de Infraestructura de Atención de Oficinas

“Con gran orgullo demostramos una vez más que los equipos de trabajo del BCR son resilientes, profesionales y con entrega para resolver hasta los retos más complejos, excediendo expectativas con ideas innovadoras, en horario y fuera de horario, siempre disponibles, accesibles para resolver cualquier situación”,

@Manuel Mendez MurilloF899D465-8A2C-4C5A-8EA4-0DE38B2CAC9DGerente de Negocios, Producción TI

En el 2026 el reto continúa, y la constancia en las buenas prácticas será el secreto

Modified on by Marlen Sanchez Badilla

Buenas prácticas para el uso de carpetas compartidas en la red

Flora Emilia Chaves Cardenas Tags: red carpetas_compartidas ‎ ‎ 247 Views

Las carpetas compartidas son una herramienta clave para la colaboración y el almacenamiento centralizado de información. Para garantizar su correcto funcionamiento, seguridad y orden, es fundamental que los usuarios sigan buenas prácticas.

1. Organización y Estructura de Carpetas

Mantener una estructura clara y lógica según departamento, proyecto o tipo de información.
Evitar crear carpetas duplicadas o sin propósito definido.
Asignar nombres descriptivos a carpetas y archivos (evitar “Documento1”, “Nuevo”, “Copia”).
No modificar la estructura establecida sin autorización del administrador.

2. Manejo Responsable de la Información

Guardar únicamente archivos relacionados al trabajo (no almacenar fotos personales, música u otros archivos no laborales).
Evitar archivos extremadamente pesados si no son necesarios.
Actualizar y reemplazar documentos en lugar de crear múltiples versiones innecesarias.
Borrar contenido que ya no sea requerido y que esté autorizado para eliminarse.

3. Seguridad de la Información

No mover ni copiar archivos críticos sin conocer el impacto en otros departamentos o sistemas.
Reportar inmediatamente archivos sospechosos o comportamientos inusuales.

4. Uso Adecuado del Espacio

Evitar guardar versiones internas repetidas (v1, v2, v3, final, final2, final_OK…).
Las carpetas compartidas son para uso colaborativo entre diferentes personas, con el único fin de servir de apoyo para el día a día, no se debe de almacenar archivos históricos o de respaldo.

5. Comunicación y Reportes

Informar a TI sobre problemas de acceso, lentitud o errores.
Solicitar ampliación de permisos únicamente cuando sea necesario.

6. Responsabilidad

Cada carpeta tiene un dueño asignado, que debe de revisar periódicamente las personas que tienen acceso a la información. En caso de no requerir más la carpeta, hacer la gestión para eliminarla, pero adicionalmente, en caso de requerir respaldos gestionar el 8-AED con gestión de datos.
Cada usuario es responsable del buen uso de los recursos compartidos. Cumplir estas buenas prácticas garantiza que la información esté segura, accesible y organizada para todos.

Modified on by Marlen Sanchez Badilla

En el 2025 trabajamos en 167 proyectos

Marlen Sanchez Badilla Tags: peti ‎ ‎ 114 Views

En el 2025 la Gerencia Corporativa de Tecnología trabajó en 167 proyectos, de los cuales 105 forman parte del Plan Estratégico de Tecnología (PETI), alcanzando un 105.93% de efectividad.

Recordemos que el PETI está compuesto por seis ejes (ver detalle) que distribuyen los planes de trabajo en temas de estrategia y gobierno, infraestructura, atención de temas regulatorios, soluciones al negocio y seguridad.

Cada uno de los ejes superó el porcentaje de rendimiento esperado, siendo el eje de infraestructura el que obtuvo el mayor porcentaje: 9.17% más de lo que se proyectó.

¿Qué significa que el rendimiento fue mayor al esperado? Que los proyectos finalizaron antes de lo esperado.

El PETI también incluye planes de trabajo del eje digital, que agrupa los proyectos que se establezcen en Nuestro Horizonte, tales como: Los Costumer Journey, Punto País, Crédito de Consumo, entre otros.

Es importante señalar que el 2025 se presentó el gran reto de la certificación de las Normas PCI, en donde alrededor del 85% de los puntos de control de la Norma PCI son vinculantes con la Gerencia Corporativa de Tecnología. Esto requirió la inclusión, cambio o sustitución de algunos planes para asignar a diferentes equipos la atención de dichos requerimientos (le invitamos a leer: PCI un reto para TI).

De igual forma, nos complace informar que en el 2025 se obtuvo una disponibilidad de los sistemas del 99,99%, esto significa que nuestros sistemas y aplicativos estuvieron operativos y accesibles la mayor parte del año.

Modified on by Marlen Sanchez Badilla

NO LO OLVIDE - Protocolo Discovery Correos

Marlen Sanchez Badilla Tags: normas_pci discovery_de_correos ‎ ‎ 688 Views

Periodo I del 2026: del 4 al 9 de febrero

LEER: Normas PCI - Protocolos Discovery

Modified on by Marlen Sanchez Badilla

Feed for Blog Entries Feed for Blog Comments

Communities