Por: @Erick Gomez Gomez
En la Gerencia Corporativa de Tecnología contamos con un aplicativo llamado BCR Safeguard, una solución en donde están resguardadas las contraseñas a los sistemas y aplicaciones del Banco.
Este aplicativo automatiza y controla la gestión de contraseñas, asegurando que solo los usuarios autorizados puedan acceder a ellas; almacenando estas claves de manera segura, proporcionando una auditoría de todas las actividades relacionadas con dicho acceso y permitiendo la rotación de contraseñas, lo que significa que éstas cambian cada vez que se utilizan.
Recientemente, realizamos una migración de los equipos físicos de BCR Safeguard a una infraestructura virtualizada, actualizando simultáneamente el software a la última versión disponible proporcionada por el fabricante.
Esta migración nos permite:
- Reducción de Costos: al utilizar equipos virtuales, se eliminan los gastos asociados con la compra, mantenimiento y actualización de hardware físico.
- Escalabilidad y Flexibilidad: Los equipos virtuales permiten ajustar fácilmente los recursos según las necesidades.
- Mejora en la Disponibilidad: Las soluciones virtuales suelen ofrecer mejores opciones de recuperación ante desastres y alta disponibilidad.
- Gestión Simplificada: La administración de equipos virtuales es más sencilla y centralizada, lo que facilita la implementación de actualizaciones y la gestión de la seguridad.
- Agilidad en la Implementación: La configuración y despliegue de equipos virtuales es más rápida en comparación con los appliances físicos
¿Qué tipos de autenticación de acceso permite el sistema?
Autenticación Basada en Roles
- Roles y Permisos: Define roles específicos y asigna permisos de acceso basados en esos roles. Solo los usuarios con los roles adecuados pueden acceder a las contraseñas privilegiadas.
Autenticación LDAP/AD
- Integración con Active Directory (AD): Permite la autenticación utilizando las credenciales de AD, lo que asegura que solo los usuarios registrados en el directorio de la organización puedan acceder.
- LDAP: Utiliza el protocolo LDAP para autenticar usuarios, proporcionando una capa adicional de seguridad.
Autenticación Multifactor (MFA)
- Contraseña y Token: Requiere que los usuarios ingresen una contraseña y un token generado por una aplicación de autenticación.
Es importante señalar que Safeguard facilita el cumplimiento de estándares regulatorios claves como:
- Regulaciones de Seguridad: al ayudar a cumplir con regulaciones de seguridad como la ISO 27001, que establece los requisitos para un sistema de gestión de seguridad de la información, y estándares de seguridad como: PCI DSS, GDPR, HIPAA.
- Normas de Auditoría: facilita el cumplimiento de normas de auditoría como SOX (Sarbanes-Oxley Act), que requiere controles internos y procedimientos de auditoría para asegurar la integridad de los datos financieros.
- Cumplimiento de Normativas Financieras: ayuda a cumplir con normativas específicas del sector financiero, como FFIEC (Federal Financial Institutions Examination Council), que establece directrices para la seguridad y gestión de la información en instituciones financieras.