GERENCIA CORPORATIVA TECNOLOGÍA

El próximo 1 de julio, se habilitará una regla en el agente DLP de las computadoras que impedirá el movimiento de archivos que contengan números de tarjetas completos y visibles hacia las carpetas compartidas o DFS.

Al detectar el movimiento, la copia será bloqueada y se mostrará al usuario un mensaje por medio de una ventana emergente de la siguiente forma:

 ¿Qué es un almacenamiento DFS?

• Es una plataforma de almacenamiento que permite poner a disposición carpetas compartidas para los colaboradores del Conglomerado BCR, facilitando la centralización y el acceso a la información necesaria para el desempeño de sus funciones diarias.
• A los DFS normalmente se ingresa con la ruta \\colaborativo\#UE 

Si definitivamente un usuario requiere mover un dato de tarjeta a un almacenamiento DFS ¿qué pasos debe seguir para hacerlo?

1. Solicitar VB por correo electrónico a @Juan Nunez Corella3A73AEDC-5DDA-44E5-B6A3-B20F086F7A4F para poder realizar el movimiento de datos al almacenamiento DFS. (Este Visto Bueno lo debe de buscar el usuario interesado)
2. Crear un tiquete en Service-now como un incidente, donde los compañeros de la mesa de ayuda escalarán el tiquete adjuntando el visto bueno de Juan Nuñez para permitir el movimiento del archivo al almacenamiento DFS

¿Qué pasará si detecta que un usuario es reincidente en los intentos de movimiento de archivos de este tipo?

Se continuará bloqueando

¿Existe un tamaño máximo por archivo a mover a un almacenamiento DFS?

Sí, los archivos a mover deben de tener un tamaño máximo de 2GB.

¿Existe una cantidad máxima de archivos que se pueden mover hacia el almacenamiento DFS?

Si, se pueden mover hasta un máximo de 5 000 archivos a la vez.

¿Qué es un falso positivo?

Cuando algún dato en el cuerpo del o los archivos poseen una numeración similar a la utilizada por las marcas de tarjeta de crédito y débito, por tanto, la herramienta lo bloquea.

¿Qué debe hacer el usuario si el archivo en movimiento no contiene datos de tarjeta y la herramienta lo interpretó como que si lo era? Es decir, un falso positivo

• Debe de realizar una solicitud de servicio por medio de Service-Now para la revisión correspondiente
• Esto se realiza en el menú de Catálogo de servicios>Incidentes

Impresión de licencias: más eficiente e integrada

Recientemente se completó un proyecto que eliminó el sistema EPISUITE (el que imprime las licencias), integrando sus funcionalidades al ecosistema de BCR Gestión de Servicios del Estado.

Este cambio permitió:

• Previsualizar la licencia antes de su impresión, facilitando su validación por parte del colaborador BCR
• Mayor independencia y mantenimiento, al contar con desarrollos realizados por Banprocesa se agiliza la incorporación de mejoras sin dependencia de proveedores externos
• Actualización tecnológica con compatibilidad con Windows 11, reduciendo riesgos de obsolescencia
• Ahorro en licenciamiento, al eliminar el costo por uso de EPISUITE en cada Punto País
• Cumplimiento regulatorio interno y externo
• Adaptación a nuevas impresoras, permitiendo a futuro incorporar modelos más avanzados
• Módulo de diseño flexible, que permite ajustar la plantilla de impresión mediante parámetros, sin modificar el sistema, brindando mayor autonomía al negocio y mejorando el tiempo de implementación
• Continuidad del servicio, garantizando un servicio clave a nivel nacional, dado que el BCR es el único banco autorizado para el trámite de licencias de conducir

“Este tipo de iniciativas son fundamentales para optimizar la eficiencia en la atención a nuestros clientes externos. Reconocemos el compromiso, la calidad del trabajo y el profesionalismo del equipo técnico. Además, la participación activa del negocio asegura soluciones viables, sostenibles y orientadas a generar valor”, afirma @Marco Matamoros TaylorAE00CC90-2571-474A-8384-13ED9718CB97, supervisor de la Unidad de Periféricos.

En promedio, el BCR gestiona entre 40 000 y 50 000 licencias al mes, lo que equivale a unas 2 500 diarias y cerca de ₡17 millones en ingresos cada día.

Por su parte, @Alejandro Zuniga Bolanos81612206-CB37-404E-BE04-34E6E38D1FF8, supervisor de Punto País, señaló: “En el corto y mediano plazo esperamos una mejora significativa en la continuidad del servicio y en la experiencia del usuario. Esta solución reduce la probabilidad de interrupciones, asegurando una gestión ágil, estable y segura para los ciudadanos”.

Según Zúñiga, la adopción del nuevo flujo por parte del negocio ha sido posible gracias a:

• Alta participación del equipo en todas las etapas, desde el diseño hasta la implementación y validación final.
• Capacitación integral para compañeros de Punto País, encargados de oficina y equipos internos, asegurando el adecuado dominio del sistema.
• Facilidad de uso, gracias a una interfaz intuitiva que permitió una rápida adopción.
• Transparencia para el usuario final, sin afectaciones en la experiencia, lo que evidencia la calidad y madurez del proceso.

La articulación entre áreas, el enfoque en la continuidad operativa y la comprensión del impacto del servicio fueron factores clave para alcanzar los objetivos. Este trabajo conjunto no solo permitió implementar la solución de forma exitosa, sino también fortalecer el servicio brindado a la ciudadanía.

EQUIPO:

• Unidad de Periféricos
  • @Marco Matamoros TaylorAE00CC90-2571-474A-8384-13ED9718CB97 (supervisor)
  • @Ana Lorena Vargas Sanchez269064D7-07A7-4287-9BFE-3D63C79DAF31 (Analista de negocio)
  • @Mauricio Alberto Artavia NaranjoB672CEC9-59C8-4BD2-9DBE-86A848E40E7C (Arquitecto de Solución)
  • @Marcos Ramirez Gomez0CAD0F1F-A312-4B2F-A655-1E671D3CC798 (Líder Técnico)
  • @Sergio Andres Fernandez SalasEFCD4FDF-D8D6-4FFE-BF71-98D73B414BC4 (Estratega de pruebas)
• Unidad Gestión Servicios al Estado
  • @Alejandro Zuniga Bolanos81612206-CB37-404E-BE04-34E6E38D1FF8 (supervisor)
  • @Gaudy Gamboa Torres566E92B5-9A78-4B52-BEC3-225CA61632AD (Técnico)
• Banprocesa:
  • Soluciones Digitales: @Allison Coto Martinez4DA3C94C-27B5-4384-9995-881CF2318386 @Gustavo Jimenez Hernandez0A533D75-2DB6-42EE-A249-846FEEC73041
  • Aseguramiento de Procesos: @Maria Fernanda Corrales SalazarCF5CC6EA-AFE7-4A99-B07B-8DFEC4294C11 @Dayana Porras Monestel58C1AF07-7485-4D85-A2BD-8B22B77ACCCE @Maria Liseth Gutierrez LopezEDCD8AFE-794B-4A34-8D74-2AA2C447990F @Dixon Chavarria Vargas9C90655B-CC5F-4512-8E4F-9BB0AAB1392E @Johan Mata HidalgoEE96990F-976F-4519-A9EB-8C87E52026AE
  • Analítica y Automatización: @Martha Estrella Iglesias Correa36DD5F08-D034-4070-B72A-6C265C0CD645

Fuente: Reproducción fiel del artículo publicado por Talentpro Latinoamérica
(https://www.talentpro-latam.com/post/organizacion-agil)

Organización Ágil ¿una moda que llegó para quedarse?

Mucho se ha dicho sobre las metodologías ágiles en este último tiempo. Es usual escuchar mitos como que se trata de una moda, que sólo sirve para el desarrollo de productos, que suele recomendarse para todos, que desestructura y desordena la organización, etc. 

Sin embargo, ha sido probada la capacidad de crear valor con estas metodologías en diferentes industrias, aunque seguirlas ciegamente no sería recomendable. 

Metodologías Ágiles  
 

La utilización de Metodologías Ágiles se caracteriza por comenzar con una idea central, ampliarla y mejorarla, privilegiando la rapidez y la fluidez de los proyectos, corrigiendo los errores y realizando los cambios a medida que se cuestiona la manera en que los equipos trabajan, para descubrir nuevas formas más efectivas, eficientes y rápidas de avanzar.

Potencian y mueven la estrategia, estructura, procesos, personas y tecnología hacia un modelo operativo en torno a equipos auto regulados y de alto rendimiento, con una columna vertebral estable. 

✔ Clientes y personas antes que procesos.

✔ Productos que funcionen antes que documentar lo que se supone que deben hacer.

✔ Colaborar con los clientes antes que negociar con ellos.

✔ Responder al cambio antes que seguir un plan.

¿Qué características tienen en común las Empresas Ágiles?  

• Detectan y entienden rápidamente los cambios y tendencias de su entorno
• Comprenden y se adelantan a las necesidades de su segmento o clientes
• Disponen de una capacidad permanente de adaptación ante los cambios y necesidades de nuevos paradigmas
• Muestran capacidad creativa para nuevos modelos de negocio
• Buscan implementar un cambio en la mentalidad de sus colaboradores que va más      allá de seguir una metodología. Pasa a ser una filosofía de trabajo
• Mejoran habilidades de aprendizaje, en lugar de ser buenos para hacer algo particular, las empresas deben ser buenas para aprender a hacer cosas nuevas
• Aprovechan su principal activo: las personas que trabajan para ellos

Los beneficios de este enfoque se pueden medir y algunos de ellos son:

• Ahorro de costos y tiempo
• Constante mejora y evolución de producto, sobre todo en sus etapas iniciales de desarrollo
• División del trabajo en pequeños proyectos: empoderamiento de los trabajadores de la compañía
• Flujo de ideas renovadoras: potencia la creatividad y los grandes aportes
• Mayor competitividad en el mercado
• Mejoramiento de la experiencia del cliente

Tips para implementar esta metodología

• Empodera a tu equipo: Las empresas exitosas piden cada vez más a los empleados que apliquen su propio juicio e impulsen activamente el éxito de su organización. Parahacer esto sin fragmentar la toma de decisiones es clave que el colaborador tenga la potestad de decidir los temas que le competen en su rutina diaria

• Fomenta equipos multifuncionales: Que puedan persiguen sus propias ideas (obteniendo      un presupuesto para ello). Con más libertad viene más responsabilidad: Se alienta el fracaso, pero si sucede con demasiada frecuencia, las consecuencias siguen. Las empresas ágiles preguntan a sus empleados: Si usted fuera el propietario, ¿qué haría?

• Haz que el cambio sea personal: Los modelos a seguir inspiradores encarnan ideas      específicas de una manera significativa y visible, no dejes que ellas sean únicamente percibidas como un eslogan de marketing

• Ofrece una narrativa de cambio: Una narrativa bien adaptada de cómo la empresa planea cambiar su modelo ayuda a los empleados a comprender lo que se debe cambiar y apoya el proceso de transformación

• Optimiza el tiempo de trabajo: Eliminar reuniones, eventos y viajes innecesarios, permite a las personas centrarse en lo que realmente importa. Las reuniones con 20 personas no son eficientes y los empleados deberían viajar sólo cuando una videoconferencia o una llamada telefónica no es una opción

Techno Week 8.0 conectó tecnología, talento y visión

Con charlas presenciales, virtuales e híbridas, la octava edición de la Techno Week ofreció conexión, innovación y conocimiento a través de una propuesta moderna, dinámica y alineada con la visión de servicio al cliente del BCR. 

Fueron 38 ponencias y al alrededor de 5 200 participaciones, entre colaboradores y clientes del Conglomerado Financiero BCR, fueron parte de esta experiencia inmersiva de conocimiento que abordó temas en Tecnología, inteligencia artificial, nuevas tendencias, resiliencia y transformación digital, habilidades blandas, servicios digitales, ciberseguridad y muchos más.  

“Este espacio de aprendizaje nació hace ocho años como una forma de que los colaboradores del Conglomerado estuvieran a la vanguardia en temas ligados a tecnologías de la información. El alto nivel que alcanzamos año con año nos permitió, desde la quinta edición, ampliar la participación a los clientes: pyme, empresas e instituciones; lo cual es muy importante para la entidad, porque promueve nuestro objetivo de impulsar experiencias diferenciadoras más allá del alcance meramente financiero” comentó, @Johnny Chavarria Cerdas1DFDF25C-B58C-4E83-9657-C0977BF042A6, Gerente Corporativo de Tecnología del BCR. 

Entre muchos factores, el éxito de la Techno Week depende de la excelencia de los expositores, por ello el BCR agradece a los aliados estratégicos que con su apoyo enriquecen la oferta formativa: GBM, Florida Ice and Farm, Comtemporary Technology, White Jaguars, Grupo Babel, Transmit Security, BD Consultores, Brakk, Fusionet, Schneider Electric, Palo Alto, Jaime Figueres - consultor independiente,  Radware, BCG, Franklin Covey, Sonda, Prides, Juntos Consultores, Alta Tecnología, UNED y un agradecimiento especial a los Ex-mundialistas Italia 90: Roger Flores, Claudio Jara, Rolando Villalobos y German Chavarría, quienes compartieron sus vivencias en un conversatorio alusivo al liderazgo y al poder del trabajo en equipo.

Los colaboradores del Conglomerado también figuraron como expositores, además de organizadores del programa didáctico, tareas de comunicación y supervisión logística del evento, lo que manifiesta la calidad profesional y gran experiencia de las personas trabajadoras que laboran en la institución. 

“Más que una actividad anual, Techno Week es una muestra del talento, la visión y la cultura de innovación que define al BCR; Somos un Banco comprometido con seguir marcando la pauta en beneficio de nuestros clientes y el país. Nos vemos en la Techno Week 9.0”, finalizó Chavarría. 

La Gerencia Corporativa de Tecnología le invita a participar en la encuesta de Grado de Satisfacción sobre los servicios ofrecidos al Conglomerado Financiero BCR correspondiente al 1er semestre 2026.

Su propósito es identificar los aspectos que contribuirán con la mejora continua de esta Gerencia.

El cuestionario tarde solo cinco minutos en completarse y contiene preguntas relacionadas con los servicios y los productos ofrecidos.

Agradecemos su apoyo, ya que esta retroalimentación es esencial y ayudará significativamente a fortalecer el servicio al cliente que se brinda por parte de todas las áreas de tecnología.

INGRESAR

Nota: este enlace es interno y dirige a la plataforma ServiceNow

Las consultas pueden ser canalizadas por medio del correo: informes_ans@bancobcr.com

Encuesta no aplica para el personal que labora en la Gerencia Corporativa de Tecnología

Techno Week: innovación que transforma nuestra forma de trabajar

En el marco de Techno Week 8.0, extendemos una cordial invitación a toda la población del Conglomerado Financiero BCR para que participe en la serie de charlas tecnológicas impartidas por compañeros de Banprocesa, orientadas a compartir conocimiento, experiencia práctica e ideas que impulsan la innovación y la eficiencia en nuestro día a día.

Estas sesiones están pensadas para todos los públicos y representan una excelente oportunidad para aprender, inspirarse y conectar con la tecnología que impulsa nuestro trabajo.

¡Los esperamos para seguir construyendo juntos

el futuro tecnológico del BCR!

Cambio en la eliminación de archivos de OneDrive

Microsoft anunció cambios en OneDrive a partir de mayo del 2026 para mejorar el rendimiento de la sincronización de OneDrive y facilitar la recuperación de archivos.

OneDrive modificará la forma en que se gestionan las eliminaciones de archivos iniciadas desde la nube en los dispositivos locales. Cuando se elimine un archivo de la nube que esté disponible localmente en un dispositivo, ya no aparecerá en la Papelera de reciclaje local en Windows ni en la Papelera en macOS. En su lugar, la recuperación estará disponible en la Papelera de reciclaje web de OneDrive o SharePoint, según dónde se haya almacenado el archivo.

Este cambio mejora el rendimiento de la sincronización para los usuarios con grandes bibliotecas de archivos, agilizando las operaciones de eliminación y garantizando restauraciones más sencillas y predecibles gracias a una única copia autorizada en la Papelera de reciclaje web correspondiente (OneDrive o SharePoint).

En caso de alguna duda, favor comunicarse a la cuenta per_1065@bancobcr.com

En un plazo de tan solo tres meses , cuatro áreas clave del Banco — Medios de Pago, Canales Digitales, Tucán y Tecnología — coordinaron esfuerzos para poner en producción el Monedero SINPE‑TP, medio de pago recargable del Banco Central de Costa Rica (BCCR), en el que participamos como emisores y receptores (ver detalles del producto).

Para hacerlo posible fue indispensable trabajar en tres grandes bloques y realizar cambios en distintas plataformas, ajustando y desarrollando procesos en: BCR Móvil, BCR Gestor de Pagos, SISTAR, SICC y Datapower ; sin dejar de lado la integración con el sistema SINPE TP Pasajero del Banco Central garantizando en todo momento el cumplimiento de los estándares de seguridad del Banco.

“Haber alcanzado el objetivo en tiempo y forma no es casualidad, es el reflejo de la disciplina, entrega y enorme sentido de responsabilidad de cada miembro del equipo y proveedores. Este proyecto implicó trabajar horarios extraordinarios, coordinarnos entre áreas y adaptarnos a retos constantes; ese nivel de compromiso es lo que distingue a los equipos excepcionales de los equipos comunes”, afirma @Viviana Vega Zumbado86FB954A-AB2F-46E6-A83D-730F733142F5​, Supervisora Unidad Canales Alternativos y Pymes- TI.

Triangulación entre áreas para una estrategia integral

Este proyecto no solo habilita nuevas oportunidades de negocio, sino que fortalece la oferta de medios de pago del Banco, posicionándolo como un oferente nacional competitivo en soluciones de pago. Al estar dirigido a un segmento que tiene su primer contacto con la banca, fue clave asegurar una experiencia de uso óptima, mediante un producto confiable, de fácil uso, con mensajería clara y reglas de negocio acordes a sus necesidades, facilitando así su permanencia en el sistema financiero con el BCR.

La implementación requirió una estrecha coordinación entre áreas garantizando al mismo tiempo el cumplimiento regulatorio y los estándares de seguridad. “Desde el área de negocio brindamos un acompañamiento permanente, promoviendo el trabajo colaborativo mediante una definición funcional clara, validaciones oportunas y alineamiento estratégico continuo, lo que permitió a TI avanzar con mayor certeza y minimizar reprocesos”, señala @Diana Padilla CalvoCDE19F49-FB14-451C-8091-CB4BBA601C33, gestora del área de Medios de Pago.

Además, considerando que el producto está orientado a usuarios no bancarizados, se tomó la decisión estratégica de canalizar la venta y recarga de la tarjeta a través de los Puntos Tucán, ampliando su oferta de servicio en un horario más conveniente y facilitando su uso inmediato. “Cada área aportó su conocimiento para lograr resultados integrales y mejorar la eficiencia de los procesos”, destaca @Gabriela Solis Barrantes9F17D1EE-E0DC-4C7F-8950-40C3A48B61B7, jefe de Oficina de Canales Presenciales.

Por su parte, @Fabian Jimenez Navarro14BAEEA1-5462-42E0-840A-0F10DE882659 jefe de la Oficina de Canales Digitales, resaltó el valor agregado de trabajar junto a un regulador: “Cuando se suma al Banco Central en la ecuación, el reto es distinto y más exigente, pero la cooperación fluye positivamente porque nos mueve un mismo objetivo: el cliente”.

Finalmente, agradecemos a Banrprocesa y Prosoft por su compromiso en los desarrollos ejecutados.

Desde 2017 el BCR cuenta con el sistema BCR Prevención de Fraude, el cual nos ha permitido monitorear los distintos canales de atención para identificar y analizar transacciones sospechosas, aplicando oportunamente las medidas correspondientes.

Entre los módulos que tiene la plataforma destaca el:

• Módulo de Fraude en Banca: analiza las transacciones que los clientes realizan en los canales digitales

En abril, después de un arduo proceso de actualización de toda la infraestructura tecnológica, finalizó el proyecto que fortalece las capacidades del sistema y se habilitaron dos nuevas funcionalidades:

• Monitoreo en tiempo real: es un módulo para banca digital que analiza y deniega transacciones en tiempo real en canales digitales (web y móvil).
• Módulo Optimizer: permite a la oficina de Prevención de Fraude realizar un proceso constante de optimización de los modelos de detección de fraude.

Este logro representa mucho más que una actualización tecnológica, es el resultado del compromiso, la resiliencia y el alto nivel técnico de todo el equipo. Sacar adelante la modernización de esta plataforma implicó mantener siempre el enfoque en la calidad y la seguridad. 

“A través de los años nuestro equipo humano se ha especializado cada vez más y con la ayuda de la tecnología hemos fortalecido las barreras de defesa. Con este nuevo módulo ya estamos bloqueando de inmediato transferencias entre cuentas (BCR y hacia otros bancos) y transferencia Sinpe Móvil que no cumplan los parámetros establidos”, menciona @Marco Aguero Burgos7B7F6A30-41B2-41F7-8B1D-457949EC2141, jefe de Prevención de Fraude.

Por su parte, @Javier Chaves Alvarado1B4EE858-CB59-447F-B048-FA5E74EB7A52, supervisor de la Unidad de Sistemas de Apoyo en la fábrica de BackOffice afirma que “Uno de los principales aprendizajes fue el valor del trabajo conjunto con el área de Prevención de Fraude. Esta colaboración nos permitió alinear la tecnología con la realidad operativa del negocio, entender mejor los riesgos y diseñar soluciones mucho más efectivas. No se trató de solo de implementar herramientas, sino de construir capacidades que realmente aportan valor al Banco.”

El papel de las áreas comerciales 

Es importante indicar que cuando un cliente se presenta a las oficinas comerciales e indica que su transacción en los canales digitales ha sido denegada, el plataformista debe validar si dicho rechazo se debe a la herramienta de monitoreo transaccional en tiempo real y aplicar el procedimiento establecido (ver protocolo).

El mensaje que se muestra es: “Por su seguridad, la transacción ha sido denegada. Contáctenos por medio de nuestros canales de asistencia oficiales”. 

 🥳 Agradecemos a los siguientes compañeros por formar parte del equipo de trabajo:

Unidad de Sistemas de Apoyo, Fabrica de BackOffice

@Silvia Jackson SalazarD7DD832C-F35F-4BF3-A61E-6B5FB87832B0, analista de negocios

@Federico Vargas Carmiol7A6E9AFA-CD9C-4A5F-BEE8-50B5EC1CCD11, arquitecto de soluciones

@Katherine Dayanna Castro Cerdas4A483AF2-BF7F-4B82-BAC2-5B739212910C, líder técnica

@Daniel Tenorio RojasF78E8A6C-6299-4E3D-898F-D76607AE1F49, estratega de pruebas

@Diana Paola Barrantes CespedesA4AD57C0-A7A5-499E-8CF0-2ACC844E1CE4, estratega de pruebas​

@Natalie Diaz Zuñiga96520168-1729-4AB2-AC31-A259A5B39B0C, coordinadora técnica​​

​​

En un año de celebración mundialista, la octava edición de la Techno Week trae a cuatro de las leyendas de Italia 90: Roger Flores Solano, Claudio Jara Granados, Rolando Villalobos Chacón y German Chavarría Jiménez

Con el tema Querer es Poder: camino al triunfo de Italia 90 los exmundialistas nos cuentan los retos que superaron y lo lejos que llegaron aun cuando todo parecía estar en contra.

Rolando Villalobos, quién fue parte fundamental del cuerpo técnico de la Selección de Costa Rica en el Mundial de Italia 1990 nos da un pequeño adelanto:

¿Cuál es el secreto del trabajo de equipo?

El trabajo en equipo efectivo es un arte que combina la comunicación, la confianza, la flexibilidad, y un respeto mutuo, entendiendo que cada miembro aporta su singularidad al grupo. Invertir en la formación, atención y desarrollo de estas claves es crucial para cualquier organización que aspire a superar desafíos y alcanzar sus objetivos.

¿Cómo celebrar el éxito sin que se nos suba a la cabeza?

Celebrar el éxito sin perder la humildad implica practicar la gratitud y el  reconociendo a quienes apoyaron tu camino, mantener una mentalidad de aprendizaje continuo y utilizar tus logros para inspirar o ayudar a otros en lugar de presumir. Mantén los pies en la tierra recordando tus orígenes y valorando el esfuerzo colectivo por encima del individual.

¿Cómo mantener la confianza cuando los pronósticos están en contra?

• Deshágase de los pensamientos negativos: son los que menos se necesita en situaciones adversas porque solo nos llevarán a ver lo peor y encontrar más problemas. Por el contrario, una actitud positiva nos ayudará a enfocarnos en analizar opciones, encontrar soluciones y tomar acciones que nos saquen del atolladero en que nos encontramos

• Despídase de su zona de confort: En situaciones adversas la prioridad es solucionar. Esto implica que posiblemente tendremos que tomar decisiones difíciles y acciones que quizás no contemplamos antes. Esto sin contar que, probablemente, tendremos que hacer más cosas y dedicar más horas a las que estábamos acostumbrados antes de la crisis

• No tema al fracaso: Piense que ya tocó fondo y que de ahora en adelante todo lo que haga solo lo llevará hacia arriba

• Enfóquese en el propósito: Que todas las estrategias y decisiones estén alineadas con el objetivo principal, lo que no abone a su meta inmediata puede esperar

¿Quiere escuchar sobre la hazaña de Italia 90?

Inscríbase hoy mismo en la charla que impartirán el martes 19 de mayo 8:30 a.m. a 10:00 a.m.

Banprocesa fue reconocido en premios Chirripó

Durante la celebración de este acto Banprocesa obtuvo el Premio a la Excelencia. @Miguel Diaz Gutierrez5B8B2A5D-B4F3-408D-BCB7-9F90727F4342​ del área de Desarrollo de Software, @Tamara Salazar ZúñigaE1245B94-A7AC-46AA-A25F-EB0267CC5E63​ de Aseguramiento de Calidad y @Melissa Porras QuirosA29A8285-ED7C-49DD-8C2F-AF8F2556771A​ del Área Administrativa fueron los compañeros que, en nombre de la toda la organización, recibieron el galardón.

En Banprocesa todos tienen una labor especifica, que busca integrarse con las labores de sus compañeros, de forma que cada uno actúa como una pieza perfectamente engranada para que el equipo funcione con la precisión y calidad de un reloj suizo.

Banprocesa alcanzó un porcentaje de calidad en su software de 99.85% al cierre de 2025, un Índice de Rotación de Personal de 9.90% que indica que está manteniendo el conocimiento de los sistemas dentro del Conglomerado y que además es un valor muy complicado de alcanzar en la industria Tecnológica. Además, obtuvo una nota de clima organizacional de 96.20% y un eNPS de 88.37%, lo cual quiere decir que es un lugar donde sus colaboradores se sienten motivados de trabajar y entregar un alto rendimiento. A esto se suma que tiene una nota de 99.47% en el cumplimiento de los acuerdos de Nivel de Servicio con el banco. Todo esto, lo convierte en un aliado valioso para la Gerencia Corporativa de Tecnología y el Conglomerado BCR.

Los buenos equipos se convierten en equipos excelentes cuando sus miembros confían lo suficiente los unos en los otros como para dejar de lado el "yo" en favor del "nosotros". Phil Jackson.

En enero se automatizaron los servicios de Transporte de Valores y Solicitud de Efectivo en BCR Comercial.

Esta mejora ofrece a los clientes empresariales una experiencia más integral en el manejo de sus flujos de caja (débito y acreditación en línea) mitigando riesgos e incorporando mayor seguridad en sus instalaciones.

El proyecto, que inició en marzo del 2024, atiende la solicitud de diferentes áreas de la Gerencia de Administración de Efectivo para brindar un valor agregado a nuestros clientes.

Al 2 de marzo de 2026, con la incorporación de estas funcionalidades, el servicio de Transporte de Valores transó más de ¢7 800 millones y casi $3 millones. Por su parte, la Solicitud de Efectivo transó más de ¢1 600 millones y $19 mil.

“Esperamos que la incorporación de estas mejoras en BCR Comercial promuevan un incremento en captaciones y generen al Banco ingresos por comisiones; además de una disminución en nuestros procesos manuales y la mejora de los procesos que actualmente son ejecutados por las tesorerías”, comenta @Marvin Cascante QuesadaCDB246AA-F75A-4615-AD7F-5D66944CB9D3, jefe de la oficina de Cajas y Administración de Saldos.

Gracias a la incorporación de este servicio en el sistema empresarial, se registró la incorporación de un nuevo cliente que tiene presencia en todo el país mediante sus 175 tiendas.

“Alcanzamos esta iniciativa habilitando diferentes entregables a lo largo del tiempo, ofreciendo valor a los clientes y automatizando procesos como la generación de reportes y aplicaciones contables. Me siento muy satisfecho por el trabajo y compromiso de los equipos y por el resultado final”, afirma @Juan Sandino Prado2CD07204-2AD3-4B46-AF28-1F487E9BA136, supervisor de la Unidad de Soluciones Empresariales de TI.

La Gerencia de Telecomunicaciones está realizando la revisión del inventario de teléfonos institucionales, como parte del proyecto de actualización y migración de la plataforma de telefonía.

Actualmente se tienen registrados 1 482 teléfonos en las oficinas del Banco. Sin embargo, se ha identificado que ☎️ muchos de estos equipos ya no están siendo utilizados o no soportarán el proceso actual de migración.

 
Por esta razón es necesario identificar con mayor precisión cuáles dispositivos continúan en uso y cuáles deben ser retirados.

Se solicita a todas las oficinas que, en caso de contar con teléfonos que no estén siendo utilizados, procedan de inmediato con la devolución de la siguiente manera: 
 

1. Completar el formulario 28-CH con la información del dispositivo
2. En caso de que el teléfono se encuentre dañado o presente alguna falla, indicarlo claramente en el formulario
3. Gestionar el envío mediante mensajería interna, adjuntando el formulario indicado en el punto uno

 
Los equipos deben enviarse al siguiente destino:

•  Telecomunicaciones 684, Barrio Aranjuez, Avenida 11, Calle 25.

Llevar a cabo esta depuración resulta fundamental para que el Banco evite incurrir en gastos innecesarios en las oficinas relacionados con dispositivos que no están en uso y que no requieren reemplazo.

Al identificar y devolver estos equipos optimizamos los recursos disponibles y facilitamos el éxito del proyecto de migración de telefonía.
 

Para atención de consultas: @Nancy Bertila Morales AriasDC269F65-68A2-4B38-93B2-CEE49081B087

​

Nuestros canales digitales alcanzaron en enero más de un millón de clientes activos, consolidándose BCR Móvil como la opción que más utilizan los usuarios.

Este hito refleja el trabajo coordinado entre la Unidad de Canales Digitales y la Unidad de Canales Personales de TI, quienes mantienen un compromiso permanente por impulsar la innovación y fortalecer la experiencia del cliente.

Cada año, dentro de los planes tácticos del PETI, se programan diversas Releases (mejoras y actualizaciones) que permiten incorporar nuevas funcionalidades, reforzar los mecanismos de seguridad y optimizar la infraestructura tecnológica para asegurar su disponibilidad.

Solo en el 2025 se liberaron 17 cambios orientados a fortalecer aspectos de seguridad, captación, innovación y colocación.

“Este no es un hito cualquiera y nos sentimos muy orgullosos de haberlo alcanzado y seguros de que iremos creciendo cada vez más. Celebro y aplaudo a todos los miembros de los equipos (TI y negocio), porque esto fue posible gracias a ellos y demuestra de lo que somos capaces cuando trabajamos juntos”, afirma @Arnoldo Pereira CastilloE6E60FAF-0D3D-440E-ABD5-A14135CF8C82​, gerente de Canales Digitales de TI.

Para el 2026 se proyecta ejecutar al menos 13 nuevas mejoras, enfocadas en continuar elevando la calidad y experiencia de servicio para nuestros clientes.

Por su parte, @Fabian Jimenez Navarro14BAEEA1-5462-42E0-840A-0F10DE882659, ​jefe de la Oficina de Canales Digitales, destaca: “Alcanzar una cifra tan relevante es mucho más que un número: es la historia viva de un equipo que, a lo largo del tiempo, ha puesto el corazón en transformar la manera en que el país se relaciona con la banca. En un país de poco más de cinco millones de habitantes, este logro refleja algo verdaderamente extraordinario: la confianza que las personas depositan en nuestro Banco y en el trabajo de quienes, día tras día, hacen posible que nuestros canales digitales sean accesibles y cercanos. Hoy celebramos un millón de clientes digitales, pero también celebramos a cada colaborador —pasado y presente— que ha aportado esfuerzo, conocimiento y, sobre todo, pasión para transformar la forma en que Costa Rica realiza sus transacciones bancarias”.

La Gerencia Corporativa de Tecnología ha puesto a disposición del Conglomerado a COSMO, el asistente virtual de la plataforma ServiceNow. Se trata de un chatbot basado en reglas predefinidas, diseñado para agilizar la atención de consultas frecuentes y automatizar tareas repetitivas, permitiendo que los usuarios resuelvan sus gestiones de forma autónoma sin necesidad de contactar directamente a la Unidad de Mesa de Ayuda.

Durante el desarrollo del proyecto, se realizó un estudio de mercado dirigido a usuarios internos —mediante focus groups y encuestas— con el propósito de evaluar el interés de las áreas en adoptar un asistente virtual, así como identificar sus necesidades y oportunidades de mejora.

Además, se desarrollaron pruebas piloto controladas, aprovechando el proyecto de implementación del Múltiple Factor de Autenticación (MFA) y distintas interacciones dentro de la plataforma Webex.

El proceso también requirió la definición, estandarización y actualización de los artículos de conocimiento, con el fin de asegurar respuestas precisas y ajustar el modelo de atención en su etapa inicial. Esto incluyó la definición de flujos conversacionales y de los mecanismos de escalamiento hacia la atención humana cuando fuera necesario.

Con COSMO, el registro de solicitudes de acceso o incidentes ante la Gerencia Corporativa de Tecnología se vuelve más simple, rápido y eficiente, reduciendo la dependencia de la intervención de un agente humano.

Respecto al proceso, @Ingrid Sanabria QuesadaFDB077F7-142C-46E4-9F3E-686D9CDE94EA​, supervisora de la Mesa de Ayuda, afirma: “El desarrollo de COSMO me permitió comprender, tanto a nivel personal como profesional, que la implementación de soluciones automatizadas requiere un enfoque integral que combine tecnología, procesos y personas. Además, demanda un modelo de mejora continua basado en la retroalimentación de los usuarios y en el monitoreo constante de las métricas de uso”.

Por su parte, @Marco Ramirez Claudel0F8CB915-789B-4673-B28F-B6DD97E0DADB​, de la Unidad de Mesa de Ayuda, destaca que “para la gestión del proyecto fue indispensable realizar un análisis adecuado de todas las variables, una correcta gestión de procesos y mantener un orden riguroso en el desarrollo de las actividades”.

Le invitamos a interactuar con COSMO

En el siguiente enlace entrará la información de uso: Clic aquí

y se redirigirán a Viva Engage

Microsoft anunció la retirada de la funcionalidad de eventos en vivo de Microsoft Teams a partir de 30 junio del 2026

Si bien los eventos en vivo de Teams ya no se podrán programar después de la fecha de retirada, Microsoft respetará todos los eventos que fueron programados antes del 28 de febrero de 2027.

La plataforma Viva Engage (también de Microsoft) será la que sustituirá la funcionalidad de eventos en vivo

Si usted es usuario regular de los eventos en Vivo de Microsoft Teams, favor comunicarse a la cuenta per_1065@bancobcr.com de la Unidad de Estrategia en Nube para que reciba la instrucción requerida para el nuevo espacio.

Lea comunicado de Microsoft: Retirada de eventos en vivo de Teams
 

RETO PCI – Desde el corazón de TI

La certificación en la norma internacional PCI (Payment Card Industry) es un proyecto institucional clave para fortalecer la postura de seguridad de nuestra infraestructura tecnológica.

El 85% de los puntos de control de la Norma PCI son vinculantes con la Gerencia Corporativa de Tecnología, por lo que, durante el 2025 se incluyeron dentro de los planes de trabajo, todos los proyectos requeridos para el cumplimiento y mantenimiento de los estándares requeridos.

En la voz de …

En el 2026 el reto continúa, y la constancia en las buenas prácticas será el secreto

Las carpetas compartidas son una herramienta clave para la colaboración y el almacenamiento centralizado de información. Para garantizar su correcto funcionamiento, seguridad y orden, es fundamental que los usuarios sigan buenas prácticas.

1. Organización y Estructura de Carpetas

• Mantener una estructura clara y lógica según departamento, proyecto o tipo de información.
• Evitar crear carpetas duplicadas o sin propósito definido.
• Asignar nombres descriptivos a carpetas y archivos (evitar “Documento1”, “Nuevo”, “Copia”).
• No modificar la estructura establecida sin autorización del administrador.

2. Manejo Responsable de la Información

• Guardar únicamente archivos relacionados al trabajo (no almacenar fotos personales, música u otros archivos no laborales).
• Evitar archivos extremadamente pesados si no son necesarios.
• Actualizar y reemplazar documentos en lugar de crear múltiples versiones innecesarias.
• Borrar contenido que ya no sea requerido y que esté autorizado para eliminarse.

3. Seguridad de la Información

• No mover ni copiar archivos críticos sin conocer el impacto en otros departamentos o sistemas.
• Reportar inmediatamente archivos sospechosos o comportamientos inusuales.

4. Uso Adecuado del Espacio

• Evitar guardar versiones internas repetidas (v1, v2, v3, final, final2, final_OK…).
• Las carpetas compartidas son para uso colaborativo entre diferentes personas, con el único fin de servir de apoyo para el día a día, no se debe de almacenar archivos históricos o de respaldo.

5. Comunicación y Reportes

• Informar a TI sobre problemas de acceso, lentitud o errores.
• Solicitar ampliación de permisos únicamente cuando sea necesario.

6. Responsabilidad

• Cada carpeta tiene un dueño asignado, que debe de revisar periódicamente las personas que tienen acceso a la información. En caso de no requerir más la carpeta, hacer la gestión para eliminarla, pero adicionalmente, en caso de requerir respaldos gestionar el 8-AED con gestión de datos.
• Cada usuario es responsable del buen uso de los recursos compartidos. Cumplir estas buenas prácticas garantiza que la información esté segura, accesible y organizada para todos.

En el 2025 la Gerencia Corporativa de Tecnología trabajó en 167 proyectos, de los cuales 105 forman parte del Plan Estratégico de Tecnología (PETI), alcanzando un 105.93% de efectividad.

Recordemos que el PETI está compuesto por seis ejes (ver detalle) que distribuyen los planes de trabajo en temas de estrategia y gobierno, infraestructura, atención de temas regulatorios, soluciones al negocio y seguridad. 

Cada uno de los ejes superó el porcentaje de rendimiento esperado, siendo el eje de infraestructura el que obtuvo el mayor porcentaje: 9.17% más de lo que se proyectó.

¿Qué significa que el rendimiento fue mayor al esperado? Que los proyectos finalizaron antes de lo esperado.

El PETI también incluye planes de trabajo del eje digital, que agrupa los proyectos que se establezcen en Nuestro Horizonte, tales como: Los Costumer Journey, Punto País, Crédito de Consumo, entre otros.

Es importante señalar que el 2025 se presentó el gran reto de la certificación de las Normas PCI, en donde alrededor del 85% de los puntos de control de la Norma PCI son vinculantes con la Gerencia Corporativa de Tecnología. Esto requirió la inclusión, cambio o sustitución de algunos planes para asignar a diferentes equipos la atención de dichos requerimientos (le invitamos a leer: PCI un reto para TI).

De igual forma, nos complace informar que en el 2025 se obtuvo una disponibilidad de los sistemas del 99,99%, esto significa que nuestros sistemas y aplicativos estuvieron operativos y accesibles la mayor parte del año.

Como parte de los procesos de seguridad, control y mejora continua, la Gerencia Corporativa de Tecnología realiza “pruebas de penetración” a los sistemas.

Expliquémoslo de forma sencilla:
 
Las pruebas de penetración son como contratar a alguien de confianza para que intente “entrar” a nuestra casa o negocio, con nuestro permiso y nos diga por dónde podría hacerlo un ladrón real.

 
Se le pide a un experto que intente:

•  Vulnerar las puertas y ventanas

•  Revisar si hay llaves mal guardadas

•  Ver si alguien podría entrar sin que nadie lo note

•  Verificar que nuestro perro guardián haga su trabajo

Al final, no roba nada ni causa daños, solo entrega un informe diciendo:
 

•  Por dónde sí logró entrar
•  Qué tan fácil fue
•  Qué deberías mejorar para estar más seguro
 

Eso mismo hacen las pruebas de penetración, pero en lugar de una casa, se revisan los sistemas y la información de la organización.

Con la ejecución controlada, continua y planificada de estas pruebas, el Conglomerado se asegura de:
 

•  Detectar riesgos antes de que los aproveche un atacante real
•  Saber qué tan expuesta está la información
•  Tomar decisiones informadas sobre qué mejorar y dónde invertir en seguridad
•  Evitar incidentes que puedan causar pérdidas económicas, legales o de reputación

Periodo I del 2026: del 4 al 9 de febrero

LEER: Normas PCI - Protocolos Discovery

Participación de Banprocesa en el taller “Agentic DevOps” de Microsoft

Banprocesa tuvo la oportunidad de asistir el lunes 26 de enero al taller “GitHub Copilot: Agentic DevOps”, impartido en las instalaciones de Microsoft Costa Rica.

Esta sesión se centró en la evolución del desarrollo de software apoyado en agentes de inteligencia artificial, abarcando capacidades avanzadas como GitHub Copilot Agent Mode, Model Context Protocol (MCP), Azure SRE Agent y prácticas de seguridad integradas en etapas tempranas del ciclo de vida del software. 

Durante la sesión se exploró cómo la inteligencia artificial está transformando la forma en que construimos, aseguramos y operamos aplicaciones, así como su utilidad para acelerar la entrega de valor y optimizar los procesos de desarrollo. Este enfoque resulta especialmente relevante para nuestra organización, ya que potencia la eficiencia y mejora la calidad mediante automatización inteligente.

La participación en este espacio refuerza uno de los valores que distingue al equipo técnico de Banprocesa: la disposición constante por aprender, innovar y adoptar tecnologías emergentes. Actividades como esta nos permiten mantenernos a la vanguardia y continuar fortaleciendo nuestras capacidades para ofrecer soluciones cada vez más eficientes, seguras y alineadas con el futuro digital.

Para fortalecer la protección del acceso a la red del Conglomerado, en setiembre de 2025 inició un proyecto para implementar un protocolo de seguridad que habilita una barrera en los puntos de red. Este protocolo se llama 802.1x

De esta forma, si una persona mal intencionada tiene acceso a alguna oficina y desea conectar un dispositivo no autorizado para propiciar un ataque, este protocolo se activará identificando si la conexión es posible o no. 

Puntos clave:

• El proyecto implementará dicha protección en 17 592 puntos de red, que están distribuidos en 177 sitios (oficinas, edificios, etc.).

• Al 15 de enero de 2026 se han instalado 62 de 177 sitios, lo que representa un avance 35,03%.

• Se proyecta finalizar en agosto de este año

• La implementación se ejecuta durante las noches

Beneficios
 

• Previene accesos no autorizados bloqueando puertos y requiriendo una autenticación robusta
• Permite la auditoría de los dispositivos conectados a la red cableada
• Reduce riesgos al evitar que se conecten dispositivos que no cumplen con los requisitos de seguridad, incluso si se hace sin mala intención

 
“Es importante señalar que cada vez que vamos a intervenir una oficina o edificio, enviamos un correo electrónico a los encargos para que estén atentos y nos reporten cualquier inconveniente que se presente, ya que en ocasiones algunos dispositivos no soportan el protocolo y requiere de nuestra intervención”, comenta @Verny Alfaro MoraEDCB2B7C-2DD9-426E-BA9E-A09341902280, supervisor de la Unidad de Infraestructura de Seguridad.

La oficina de Cobro Administrativo cuenta ahora con un robot que usa la información de la cartera de crédito para analizar si un cliente en mora posee los activos necesarios para hacer frente a la deuda.

A esos clientes se les verifica la tenencia de propiedades, vehículos, salarios, juicios, etc, en diferentes bases de datos. Los resultados de estas consultas son registrados en un reporte que permite a la oficina determinar la viabilidad de enviar dicho caso a cobro judicial o a insolutos.

En la actualidad el robot genera consultas de:

• Bienes muebles
• Bienes inmuebles
• Gravámenes
• Anotaciones
• Rangos salariales
• Embargos y
• Análisis de costo beneficio para el embargo de salario

“Actualmente el robot nos ayuda a determinar si es posible embargar el salario de un cliente, mientras que con los reportes adicionales podemos revisar manualmente si es posible “perseguir” algún bien. A futuro, esperamos que todo el proceso de análisis sea 100% automatizado”, afirma @Carlos Lizano Gonzalez4D13D6EA-E454-421A-A00B-A140ABC15AC8​ de la oficina de Cobro.

A tres meses de implementado, el robot ha realizado cerca de 1 758 análisis. 

Principales beneficios:

• Ahorro en horas de trabajo
• Reducción de costos operativos, se espera que los gastos anuales bajen a cerca de ¢34 millones, frente al costo actual del proceso manual
• Retorno rápido de la inversión inicial
• Optimización de recursos: Menos errores, mayor velocidad y disponibilidad del servicio, lo que mejora la experiencia del cliente y la productividad interna

“Nos satisface haber podido colaborar con la oficina de Cobro Administrativo para desarrollar este robot que busca mejorar la eficiencia y reducir riesgos operativos. Estamos seguros de que es una iniciativa para modernizar procesos y garantizar competitividad”, afirma @Rodolfo Castillo Mora5AC6C3E1-FE61-40F0-B56C-BB19811F5E5C supervisor de Unidad BPM.

El alineamiento estratégico entre la Gerencia Corporativa de Tecnología y las áreas de tecnología de las Sociedades que conforman el Conglomerado Financiero BCR permite, mediante el uso de contratos marco con proveedores, optimizar los recursos y las capacidades tecnológicas según las mejores prácticas y las regulaciones nacionales e internacionales.

Algunos de sus principales logros durante el 2025 fueron:

BCR Seguros

• Migración del CORE de seguros a un lenguaje de programación más actualizado y soportado; garantizando escalabilidad, soporte a largo plazo, mayor seguridad y alineado con los objetivos de modernización e innovación tecnológica del BCR para habilitar nuevas oportunidades de negocio

• Esta migración ofrece una interfaz más ágil y amigable para el usuario y generó una reducción significativa en tiempos de atención y en reprocesos, gracias a la automatización y estandarización de flujos de trabajo

BCR Leasing
 

• Migración exitosa del sistema Xpert-B, el cual administra los datos de la cartera adquirida de Desifyn por el BCR, garantizando la continuidad operativa en una nueva infraestructura

BCR Pensiones
 

• Ejecutamos mejoras transversales en procesos de los Fondos Generacionales logrando reducir los tiempos de gestión entre 30 y 90 minutos
   
• Implementamos la digitalización del ROPC 2.0, reduciendo en un 50% los tiempos de formalización de planes de beneficio
   
• Implementamos la Encripción de la base de datos para PCI

BCR Valores
 

• Sustituimos el gestor documental de BCR Valores S.A.
   
• Dotamos el portal web de un nuevo canal que le permite al cliente consultar información general del mercado bursátil, así como ver la personalización de sus inversiones y auto gestionar su cuenta de inversión

BCR Safi
 

• Actualización tecnológica del sistema Core de BCR SAFI, siguiendo los lineamientos y arquitectura del Conglomerado
   
• Automatización de contratos inquilinos: se elimina la generación manual minimizando errores operativos, reprocesos de revisión y mejores tiempos de respuesta
   
• Integración con Salesforce para consulta de metas de colocación: mejora significativa en la experiencia del usuario: el proceso pasó de un registro manual en Excel — que requería completar numerosos espacios — a un flujo más simple y automatizado, donde basta con seleccionar al cliente y el sistema despliega automáticamente la información necesaria

BCR Logística

• Se implementaron herramientas de colaboración que permitieron centralizar la información de la subsidiaria y aplicar la modalidad de teletrabajo

Como parte del Plan de Pruebas de Continuidad de TI 2024-2026, en el 2025 se realizaron un total de 46 pruebas de 41 programadas, lo que representa un 113% de efectividad.

* Cinco de las aplicaciones transaccionales son de las Sociedades

¿Qué son y para qué sirven estas pruebas?

Una prueba de continuidad de TI es un ejercicio o ensayo en el cual se simula una falla en la infraestructura de un aplicativo/plataforma para asegurar que sea capaz de seguir trabajando de manera estable en un ambiente contingente.  

Durante las pruebas se aplican las actividades definidas en el protocolo de recuperación de TI para trasladar, habilitar o verificar la operativa en el ambiente del centro alterno de procesamiento por un tiempo determinado (leer más).

Resultados

De todas las pruebas ejecutadas hubo 34 hallazgos que fueron atendidos en su totalidad, entre ellos:

• Mejoras en sitios de resguardo para respaldos de información en sitio externos
• Actualización de protocolos de recuperación de TI, ante posibles incidentes disruptivos o crisis
• Mejoras de seguridad en infraestructura y aplicativos
• Mejoras a nivel de monitoreo de forma preventiva, para detectar posibles incidentes
• Homologación de infraestructura y estructuras de bases de datos en los centros de procesamientos

Adicionalmente, se impartió una capacitación a través de SAGO llamada “Capacitación de continuidad de TI y sus principales procesos”, para fortalecer los conocimientos relacionados a usuarios expertos.

¿Por qué estas pruebas son importantes para el Conglomerado?

• Mantener los servicios funcionando en caso de interrupciones
• Cumplir con las regulaciones
• Validar que se pueden recuperar las aplicaciones o plataformas en el centro de procesamiento alterno y en el tiempo establecido por la institución.
• Preparar a los colaboradores para actuar correctamente en caso de un incidente mayor

La ciberresiliencia hace referencia a la capacidad de una organización para prevenir, detectar, dar respuesta y recuperarse rápidamente de las interrupciones de TI. Estas pueden ser incidentes de seguridad tales como ciberataques, así como el corte del suministro eléctrico, desastres naturales, fallos en el equipo, errores humanos y otras crisis y desafíos conocidos y desconocidos.

Una organización ciberresiliente podrá mantener los sistemas de información y la infraestructura crítica en funcionamiento lo máximo posible, además de poner en marcha los procesos empresariales rápidamente tras un ciberincidente o un desastre.

La ciberresiliencia abarca una amplia gama de estrategias, tecnologías, procesos y prácticas que garantizan que la organización pueda mantener una estrategia de seguridad sólida y seguir funcionando a pesar de las adversidad en la TI.

Las empresas ciberresilientes tienen la capacidad de:

• Defenderse ante las amenazas y los fallos que afectan negativamente a la disponibilidad de los sistemas de tecnología de la información o a la integridad y la confidencialidad de la información y los servicios.
• Prepararse antes las ciberamenazas, responder ante ellas y recuperarse rápidamente con una interrupción mínima de las operaciones empresariales y los servicios de TI.
• Adaptarse a amenazas, desafíos y crisis conocidos y desconocidos.
• Alinear las prácticas, los protocolos y los controles para garantizar la seguridad de la información, la continuidad del negocio y la adaptabilidad organizativa.

Las estrategias de ciberresiliencia se centran en cuatro áreas clave.

Extracto de publicación: ¿Qué es la ciberresiliencia?

Tomado de: www.akami.com

En caso de no poder ver el video: Clic aquí

Una medida importante para el parchado de los equipos

Continuamente la Gerencia Corporativa de Tecnología envía de forma remota una serie de actualizaciones en las políticas de seguridad (parchado).  Para que estas políticas se apliquen correctamente, es necesario que los equipos queden apagados todos los días (excepto miércoles).

Prácticas detectadas:

• Colaboradores que nunca apagan sus equipos, por lo que al no reiniciarlos las actualizaciones no se aplican; esto incrementa la cantidad de equipos que no están siendo protegidos de forma efectiva

• Colaboradores que apagan el equipo los miércoles, aun cuando se activó una ventana emergente solicitando que NO lo hagan, pues ese día se estarán aplicando los parchados. Esto aplica de igual forma tanto personas que trabajan de forma presencial en instalaciones BCR como en modalidad de Teletrabajo
•  

Adicionalmente, se ha detectado que algunas oficinas dejan equipos guardados o desconectados de la red por muchos días , por lo que de igual forma son equipos que quedan sin parchados y con agentes desactualizados. 

Esta práctica debe erradicarse: lo correcto es que las jefaturas devuelvan los equipos de cómputo que no se utilizan diariamente.

El manejo responsable de los desechos es nuestra premisa

Durante octubre y noviembre la Unidad de Soporte Técnico realizó la eliminación de los activos tecnológicos acumulados durante el año, gracias al convenio que tiene el BCR con el Instituto Tecnológico de Costa Rica.

Se desecharon más de 2 000 activos y más de 5 000 discos duros fueron destruidos al ser equipos viejos, dañados u obsoletos.

Entre los activos se contabilizaron: impresoras, impresoras y laminadoras de licencias, escáneres, computadoras tipo escritorio, laptops y cámaras fotográficas de usuarios finales de todo el Conglomerado Financiero y del antiguo Banco Crédito Agrícola de Cartago.

Adicionalmente se entregó una tarima de tóner de impresoras a fin de que se haga un desecho controlado de este tipo de contaminante.

DETALLE DE ACTIVOS

Más una tarima de tóners de impresoras para desecho peso 145kg

Un agradecimiento al área de Bienes Muebles e Inmuebles que participó activamente en el proceso para el desplaqueo de activos y dar de baja los registros contables respectivos.  

Plan Táctico de Cultura de Ciberseguridad 2025

Con el objetivo de fomentar la cultura de ciberseguridad, generar un espacio para el desarrollo de conversaciones estratégicas al más alto nivel, abordando temas clave como la inteligencia artificial (IA) y la ciberseguridad, con enfoque en el impacto organizacional y en la toma de decisiones, este martes 11 de noviembre se llevó a cabo la charla “Diseñando el futuro: Estrategia, ciberseguridad e IA para la transformación segura de la banca en Costa Rica”. 

La actividad fue organizada por la Universidad Corporativa SAGO y la Gerencia Corporativa de TI, bajo el Programa de Formación Estratégica y el Programa de Administración de la Seguridad Bancaria, dirigido a miembros de Juntas Directivas, Comité Corporativo Ejecutivo, Gerentes Generales de las Subsidiarias y otras personas trabajadoras del Conglomerado con injerencia directa en el tema. 

El líder de la ponencia fue el señor Andrés Villegas, Vicepresidente de Transformación Bancaria de Pragma y quien ha liderado iniciativas de innovación, experiencia de cliente y emprendimientos digitales, logrando aumentar por 7x los ingresos por innovación en Bancolombia y nos acompañó como expositor en la Jornada de Riesgo 2025. 

“Este tipo de capacitaciones permite un análisis profundo de las principales fuerzas y tendencias globales, regionales y del sector, comprendiendo los factores que podrían transformar el entorno competitivo y operativo del Conglomerado Financiero BCR”, mencionó el señor @Minor Morales Vincenti3F0AC0E7-6210-42E6-B4EE-957706B73599, Gerente Corporativo de Riesgo en la apertura de la sesión. 

Con el objetivo de reforzar la protección de la información confidencial en el Conglomerado Financiero BCR y como parte de nuestros esfuerzos por alcanzar la certificación PCI DSS, la Gerencia Corporativa de Tecnología instaló en el escritorio de Windows una herramienta para que las personas trabajadoras ejecuten la “Búsqueda de correos electrónicos” que podrían contener información relacionada a números de tarjetas.

Icono que se muestra en el escritorio de Windows

NOTA: Si no encuentra el ícono en el escritorio,
ingrese a la siguiente ruta (D:) > BusquedaCorreos o llame a la extensión 700

Antes de abrir la herramienta, el Outlook debe estar cerrado y se debe utilizar el Outlook Classic       Al dar clic en el ícono que se mostrará en el escritorio, se desplegará una ventaña negra y posteriormente una pestaña para que el usuario inicie la búsqueda al dar clic en el botón de “Ejecutar análisis”

La herramienta generará un informe con la lista de correos electrónicos que podrían contener información relacionada a datos de tarjetas (PAN: número de 16 dígitos) visibles en claro. Dicho informe se almacenará en una nueva carpeta que la herramienta creará en el disco D:

Es importante aclarar que el informe podría presentar falsos positivos, los cuales se dan cuando el correo electrónico contiene información que cumple con la búsqueda, pero no corresponde a datos de tarjetas.

Una vez generado el informe, el usuario deberá realizar las siguientes acciones:

	Validar los hallazgos: En caso de tener correos clasificados como "falso positivo", se debe indicar en el formulario mencionado en la acción N°5.
	Si no existe una necesidad válida para conservar el correo, se deberá eliminar de inmediato siguiendo el paso a paso del siguiente documento: NORMAS PCI - Borrado seguro de correos.pdf
	Si existe una justificación de negocio o legal válida para preservar el correo con datos de tarjetas, deberá informarlo al correo Comunicados_Helpdesk. Una vez analizado el caso se les facilitará una guía para almacenarlos en un repositorio destinado para este fin. Dicho proceso incluirá la creación de un PST; el cual se debe cifrar, copiar y eliminar de manera segura
	Una vez eliminados o custodiados los correos, se debe ejecutar nuevamente la herramienta hasta que genere un nuevo informe sin hallazgos
	Ambos informes (el inicial y el de cero errores) deberán subirse en el siguiente formulario en un máximo de cuatro días hábiles: INGRESAR

Agradecemos su colaboración oportuna para garantizar la seguridad de la información
y nuestro compromiso con la certificación de las normas PCI DSS.

La Mesa de Ayuda de la Gerencia de Operaciones de TI estará atenta a aclarar cualquier inquietud:

Correo: Comunicados_Helpdesk

Extensión: 700

La Gerencia Corporativa de Tecnología le invita a participar en la encuesta de Grado de Satisfacción sobre los servicios ofrecidos al Conglomerado Financiero BCR correspondiente al 2do semestre 2025; cuyo propósito es identificar los aspectos que contribuirán con la mejora continua de esta Gerencia.

El cuestionario tarda solo cinco minutos en completarse y contiene preguntas relacionadas con el servicio y los productos ofrecidos.

INGRESAR

Agradecemos su apoyo, ya que esta retroalimentación es esencial y ayudará significativamente a fortalecer el servicio al cliente que se brinda por parte de todas las áreas de tecnología.

Periodo de la encuesta: Del 17 noviembre al 12 de diciembre 2025

Nota: el enlace es interno y dirige a la plataforma ServiceNow

Las consultas pueden ser canalizadas por medio del correo: Informes_ANS@bancobcr.com                     
                    

Por: @Gerardo Mora Cordero0A20C039-B5D2-4A3E-BBE2-8825C86A1E55

​

El proceso de certificación de las Normas PCI ha requerido una serie de ajustes, implementaciones y controles para garantizar la seguridad de la información, tanto a nivel individual (dispositivos personales) como a nivel de sistemas.

Un ejemplo de ello es la implementación del File Integrity Monitoring (FIM), un sistema de vigilancia que monitorea más de 200 servidores y detecta si alguien cambia, borra o agrega archivos importantes.

El alcance del FIM incluye el CDE (Cardholder Data Environment), es decir, todos los equipos relacionados con el procesamiento de tarjetas; por ejemplo: Sistar e IST y todos los equipos “Connected To”, que son aquellos que tienen una conexión directa con los equipos del CDE ( Sistar e IST), como, por ejemplo: BCRMovil, Personas, etc.

Beneficios que ofrece a la seguridad 

• Detecta amenazas rápidamente, como intentos de hackeo o errores humanos
• Protege información crítica, como configuraciones de seguridad y datos sensibles
• Ayuda a cumplir con regulaciones, como normas de auditoría y seguridad bancaria como por ejemplo el marco de PCI DSS (Payment Card Industry Data Security Standard)

Fortalezas de herramienta
 

• Alta precisión: Detecta hasta el más mínimo cambio
• Automatización: Revisa constantemente sin intervención humana
• Alertas inmediatas: Notifica cuando algo sospechoso ocurre
• Historial de cambios: Guarda evidencia útil para auditorías

¿Qué tipo de reportes genera el sistema y qué se hace con ellos?

• Reportes de cambios detectados: Qué archivo cambió, cuándo y quién lo hizo
• Alertas de riesgo: Si el cambio es sospechoso o no autorizado
• Historial de integridad: Para auditorías y revisiones

Estos reportes se analizan por el equipo de seguridad para confirmar si los cambios fueron legítimos, investigar posibles incidentes y tomar acciones correctivas si es necesario.

Áreas de TI que participaron en la implementación: La unidad de Estrategia Nube y la gerencia de TISO
 

La sustitución de Finesse por el nuevo sistema de cajas SAWI ha sido uno de los proyectos de más complejidad a los que se ha afrontado la Gerencia Corporativa de Tecnología en los últimos años.  En setiembre de este año se alcanzó finalmente la implementación en todas las oficinas comerciales y demás áreas de apoyo.

• ¿Qué caracterizó este proyecto?

• • Alta dependencia con muchos sistemas internos y externos que implicó además del desarrollo de la gran cantidad de transacciones asociadas en SAWI, muchos desarrollos en sistemas backend y en Integración, lo cual sumó tiempo al proyecto y un alto nivel de complejidad para acoplar todos los sistemas
  • Atención de temas regulatorios que se presentaron durante el desarrollo del proyecto; tales como temas de Cumplimiento y PCI

• ¿Cuáles fueron las claves del éxito?

• • Resiliencia del equipo del proyecto
  • Trabajo en equipo
  • Apoyo de todas las áreas técnicas y funcionales que se involucraron en el proyecto

• ¿En algún momento tuvieron que detenerse, reevaluar y cambiar de estrategia? ¿Cómo lo hicieron?

• • Si, tuvimos varios momentos donde nos dimos cuenta de que el camino por donde íbamos no iba hacia buen puerto, por lo que reuníamos a todo el equipo para evaluar la situación, aceptar con humildad que se requería tomar un camino diferente para  alcanzar el objetivo y enderezar el camino
  • Hubo mucha comunicación y todas las opiniones siempre fueron aceptadas y validadas por el equipo
  • La toma de decisiones sobre estos cambios de estrategia siempre se tomó en conjunto y no se impusieron al grupo del proyecto

• ¿Cómo se mantiene una actitud positiva en proyectos tan complejos?

• El equipo contó con mucho apoyo de los jefes para lograr avanzar en situaciones que no estaban caminando y que provocaban al equipo mucha frustración
• Intervención de grupo de clima organizacional dándonos charlas para manejo de este tipo de situaciones en momentos que se detectaba que el equipo estaba lidiando con situaciones muy estresantes
• Apoyo mutuo entre los miembros del equipo para lograr superar los escoyos y salir adelante con el proyecto
• El conocimiento de que se está trabajando en mejorar la atención de los clientes del Banco y adicionalmente se está mejorando los tiempos de cierres en las oficinas, eso ayuda a los compañeros del Banco en disponer de más tiempo personal

• Hoy en retrospectiva, ¿hubiesen hecho algo diferente?

• No iniciar el proyecto sin contar con detalle al 100% de reglas de negocio detalladas
• No iniciar el proyecto sin contar con un sistema contable con el cual integrarnos
• Creemos que haber empezado por un producto mínimo viable con un número reducido de transacciones que contemplaran todos los flujos e integraciones (consulta, aplicación, reversión, ROES, cierre transaccional, contabilidad) nos hubiera ayudado a resolver y corregir muchas situaciones que se nos presentaron durante el proyecto y nos hubiera ayudado a ser más ágiles con el desarrollo y certificación de las demás transacciones
• Contar desde el inicio con expertos funcionales en las diferentes transacciones e integraciones para solventar una serie de dudas y situaciones que costaron entender y corregir durante el diseño y atención de los desarrollos
• Incluir a todas las áreas del Banco en el proyecto, tanto Expertos de Negocio, Gerentes, Expertos Técnicos. Esto por el alcance del proyecto

• ¿Qué retos vienen a futuro para SAWI?

• Corto plazo: implementación de mejoras funcionales y técnicas pendientes
• Mediano plazo: actualización a versión 3.1 para compatibilidad con Windows 11

​​​​​​

Equipo de proyecto Un agradecimiento enorme por siempre apoyar y jalar la carreta siempre para el mismo lado, una felicitación muy especial por ser el equipo que logró la hazaña de reemplazar el antiguo sistema de cajas y eliminar la obsolescencia, además de mejorar el proceso de cierre en las oficinas y sacar el tema contable del día a día en las oficinas.   Áreas usuarias del sistema Agradecemos la paciencia durante este despliegue, en especial a oficina piloto de Moravia (@Marcela Segura Ballar8E479556-7388-44A9-B577-3B556E6EAF40) que nos ayudó a dar ese primer y gran paso de poner el sistema en producción. ​

UN PROYECTO ... MUCHOS EQUIPOS DE TI 🎉😊

• • Contamos con aportes durante la ejecución del proyecto de alrededor de 200 compañeros de TI, ya sea de manera directa como indirecta.
  • Contamos, y se sigue contando con un aporte muy importante de Banprocesa, cuya contribución fue indiscutible en el éxito del proyecto.
  • Estas son las áreas de TI a las que pertenecen los compañeros que participaron:
    • Unidad Core
    • Unidad de Integración
    • Unidad de Soporte Especializado
    • Unidad de Gestión de Middleware
    • Unidad Mesa de Ayuda
    • Unidad Sistemas de Apoyo
    • Unidad de Gestión DEVOPS de TI
    • Gerencia de Area TISO
    • Unidad de Monitoreo de TI
    • Unidad de Gestión de Servidores y Almacenamiento
    • Unidad Regulatorios y Riesgos
    • Unidad de Periféricos
    • Gerencia de Area CISO
    • Unidad de Integración Medios de Pago
    • Unidad de Infraestructura Atención de Oficinas
    • Unidad Gestión Bases de Datos
    • Unidad BI y Analítica
    • Unidad de Soporte Técnico
    • Unidad BPM
    • Unidad Infraestructura de Telecomunicaciones
    • Unidad de Gestión de Mainframes
    • Unidad de Servicios de Telecomunicaciones

Mediante herramientas de búsqueda automática se ha determinado la posible presencia de información confidencial (datos de número de tarjeta) en archivos almacenados en algunos equipos (ver nota relacionada).

Por lo tanto, la Gerencia Corporativa de Tecnología está remitiendo a los usuarios un correo mediante la cuenta PCI_DSS_BCR@bancobcr.com con el detalle de los archivos y su ubicación.

Los usuarios que reciban dicho correo deberán seguir estas instrucciones:

1. Verificar primero si los archivos indicados contienen números de tarjeta con los 16 dígitos visibles en claro sin enmascarar o truncar.

2. Si los archivos contienen dicha información:

• Cree una nueva carpeta en D: con el siguiente nombre BorradoSeguro y mueva los archivos que confirme con datos PAN (16 dígitos visibles de un número de tarjeta)
• Responda al correo para coordinar la eliminación de los archivos de manera que no puedan ser recuperados.
• Caso contrario, responder el correo justificando la necesidad de negocio de mantener estos archivos, ya sea por la existencia de una ley, regulación o normativa que le obligue a mantenerlo. Estos archivos serían trasladados a un repositorio seguro creado para este fin.

3. Si realmente los archivos no contienen números de tarjeta (falso positivo):

• Debe responder a este correo indicando que no se trata de números de tarjeta y explicando de qué se trata.

La Gerencia de Área TISO informa a todo el personal que tenga asignado una estación de trabajo portátil que desempeñe labores de manera remota (Teletrabajo) que, a partir del próximo martes 07 de octubre, se realizará un cambio en el portal de GlobalProtect:

Se deshabilitará la dirección actual 200.16.67.198 por lo que

los usuarios deberán configurar la nueva dirección prismaaccessbcr.bancobcr.com.

En la siguiente guía encontrará el paso a paso que se debe seguir:

KB0021331 - Guía técnica de configuración de PRISMA ACCESS en estaciones.pdf

Con este cambio, cada vez que el usuario se conecten al GlobalProtect, se solicitará el MFA (TokenME) para la autenticación.

Consideraciones:

• Si el agente no está activo, no se habilitará el acceso al Outlook o a ninguno de los sistemas del Banco, pues el GlobalProtect hará una validación para verificar que se encuentren dentro de la red corporativa. 

• Por lo anterior, a partir de este cambio el agente de GlobalProtect siempre deberá estar activo, independientemente de si nos encontramos en la red Banco (cableada ó inalámbrica Terbi) ó en nuestros centros de teletrabajo.

• Una vez conectado al portal de Prisma Access, se aplicarán las mismas políticas de restricción de acceso a páginas no permitidas que se aplican cuando se está conectado a la red de cualquier oficina del Banco (ya sea cableada ó inalámbrica Terbi). 

Responsable de la publicación: @Edgar Leon Torres1F3D30C5-93EB-4F60-8A49-44E9B4E900E6​ 

​

Como parte de nuestro compromiso con la seguridad de la información y el cumplimiento de la Norma PCI DSS, les informamos que se ha iniciado un proceso de revisión y limpieza de datos sensibles en todas las estaciones de trabajo. Leer: Descubriendo archivos con datos PCI

¿Qué se requiere?

Se solicita a todos los usuarios que, antes del lunes 22 de setiembre, eliminen todos los archivos que contengan números de tarjeta completos y visibles que puedan estar almacenados localmente en su computadora (portátil y de escritorio) incluyendo: Archivos de Excel, Word, PDF, bloc de notas u otros formatos

¿Qué debo hacer?

• Realizar una búsqueda de archivos que puedan contener datos PAN (16 dígitos visibles) en su equipo y eliminar cualquier archivo que contenga esta información. 
• Posterior a que los archivos sean eliminados de su equipo, debe vaciar la papelera de reciclaje.
• Evitar almacenar archivos con datos PAN en el futuro su equipo.
• En caso de duda, contactar a la Unidad Mesa de Ayuda ext. 700.

¿Por qué es importante?
 

El almacenamiento local de datos PAN representa un riesgo significativo para la seguridad de la información y puede comprometer el cumplimiento de los estándares PCI. La eliminación de estos datos ayuda a proteger a nuestros clientes y al banco frente a posibles brechas de seguridad.
 

Fecha límite de cumplimiento: 22 de septiembre de 2025
 

Agradecemos su colaboración para mantener un entorno seguro
y en cumplimiento con los estándares internacionales.

A partir del 10 de setiembre se activará una configuración que requiere el uso del token de seguridad para autenticarse en los equipos de cómputo del CFBCR.

Tener en todo momento el dispositivo para autenticación multifactor es de carácter obligatorio para toda persona trabajadora del CFBCR tal como se señala en la Disposición administrativa para el uso de MFA de las personas trabajadoras del CFBCR (B-36-24).

Lo anterior contribuye a adoptar mejores prácticas en ciberseguridad, así como apoyar el cumplimiento normativo en normas como PCI DSS.

Reiteramos que:

📌 Esta medida aplica a todos las personas trabajadoras del Conglomerado Financiero BCR.

🚨 Si aún no has utilizado el token (FIDO2 o TokenMe), actívalo de inmediato para evitar problemas de acceso al equipo.

✅ Verificá el funcionamiento de tu token cuanto antes. Es un requisito obligatorio para identificarte similar al carné de persona trabajadora.

📅 Cuenta regresiva:  Faltan tan solo 3 días para la activación obligatoria.

📆 (Entra en vigencia el 10 de setiembre)

Para más información sobre el MFA: INGRESAR

A inicios de agosto se completó la actualización del aplicativo Gateway de Autenticación de VU Security: el punto de entrada único que gestiona diversos métodos de autenticación para usuarios del Conglomerado Financiero BCR que intenten acceder a nuestros servicios digitales y sistemas internos.

El usuario intenta acceder a un sistema nuestro y el Gateway lo redirige al 
Gateway de Autenticación de VU Security, 
ofreciendo múltiples factores de autenticación

¿Qué tipos de autenticación permite?

¿Qué cambió con esta actualización?

“La importancia estratégica de este aplicativo es alta y multifacética ya que no solo trata de proteger accesos no autorizados, sino de garantizar confianza, cumplir con normativas dictadas por entes reguladores, prevenir fraudes y mejorar la experiencia digital del cliente al permitir autenticaciones adaptables con menos fricciones” afirma @Rodolfo Castillo Mora5AC6C3E1-FE61-40F0-B56C-BB19811F5E5C​, supervisor de Unidad BPM

En la actualidad, 1,2 millones de usuarios acceden a nuestros canales digitales y con la nueva versión será relativamente ágil y flexible integrar nuevos factores de autenticación sin rediseñar el sistema Core del Conglomerado Financiero BCR. 

"No tuve impacto negativo con el cambio a Windows 11 en el desempeño de las labores diarias, siento que la transición se realizó de manera transparente, logrando que no se interrumpieran las tareas cotidianas. Me tomó un poco de tiempo acostumbrarme al nuevo diseño, pero fue rápido y no afectó el rendimiento. El único aspecto que presentó variación fue el proceso de conexión a Terbi y aún está en proceso de adaptarse" @Carolina Umana SalazarAD85B16B-BC6E-4D71-BA44-B82357E0E2BF, Unidad de Factibilidad

La Unidad de Soporte Técnico continua con el despliegue del nuevo sistema operativo Windows 11 en todos los equipos del personal del Conglomerado Financiero BCR; el cambio se realizará por etapas, iniciando por los equipos portátiles.

Las áreas de Tecnología y Sociedades Anónimas ya cuentan con la nueva versión y se está iniciando con áreas administrativas.

¿Cómo se realizará el cambio?

En primera instancia, se realiza una validación de los requisitos que cumplen los equipos para dicha migración (comprobación de hardware del dispositivo), posteriormente, los compañeros de la Unidad de Soporte Técnico se comunicarán con cada usuario para coordinar la migración. 

Dicho proceso contará con un acompañamiento personalizado para garantizar su correcta ejecución y brindar apoyo oportuno en caso de que surja alguna situación particular, por lo que se les solicita en caso necesario reportar cualquier incidente a los compañeros encargados de su migración.

¿Cómo puedo saber que ya tengo la versión 11? 

Habrá un proceso de acompañamiento individual y, al reiniciar sus equipos, se visualizará una interfaz renovada. Además, se puede verificar la versión del sistema operativo, ejecutando en la barra de tareas en búsqueda (comando winver), donde aparecerá la versión que se está ejecutando.

Con la absorción del Banco Crédito Agrícola de Cartago hace siete años, el BCR heredó varios sistemas y un Centro de Datos ubicado en el edificio de Los Ángeles de Cartago.

En setiembre de 2024 inició un plan táctico para trasladarlo al Centro de Datos del BCR ubicado en el CTIC, con el propósito de:

• Contar con un Centro de Datos Unificado
• Eliminar de la obsolescencia de diferentes componentes
• Mejorar en la seguridad física y cibernética
• Desalojo de Edificio de los Angeles, para disponer del mismo
• Reduccir costos de mantenimiento del edificio
• Disminuir del costo de contratos de mantenimiento de Infraestructura electromecánica (aires acondicionados, UPS, plantas eléctricas, otros)

El plan contempló el traslado de 54 equipos (sistemas de respaldos, sistemas de almacenamiento, servidores de aplicación y base de datos, dispositivos de comunicación internos, software de capa media, sistemas de virtualización, monitoreo, controladoras de dominio) que contienen los ambientes Productivos, Pruebas, y Desarrollo. Los sistemas que fueron traslados fueron: 

El proceso final de traslado se llevó a cabo del 16 al 18 de julio,
dando por finalizado el proyecto el 8 de agosto de 2025

UN PROYECTO DE ALTA COMPLEJIDAD

El traslado de un Centro de Datos no es un trabajo que se realiza comúnmente. Para el Banco de Costa Rica es la segunda vez se realiza en los últimos 30 años.

1. Complejidad técnica

• Interdependencia de sistemas: Muchas aplicaciones y servicios están interconectados. Mover un servidor sin afectar otros puede ser complicado
• Compatibilidad de hardware/software: El nuevo sitio puede requerir diferentes configuraciones, o tener hardware que no sea compatible con lo existente
• Rediseño de redes: Las direcciones IP, configuraciones de red y firewalls deben reconfigurarse cuidadosamente

2. Logística del traslado físico

• Manipulación de equipos delicados: Los servidores y componentes son sensibles a golpes, temperatura y humedad
• Tiempo de inactividad: El traslado implica apagar servicios, lo que puede afectar la operación del negocio
• Seguridad física: Se requiere un transporte seguro para evitar robos, pérdidas o daños

3. Planificación y coordinación

• Planificación detallada: Es necesario mapear cada sistema, dependencia, y cronograma exacto de migración
• Recursos humanos especializados: Se necesita un equipo con experiencia en migraciones complejas
• Pruebas antes y después: Deben realizarse pruebas rigurosas para asegurar que todo funcione correctamente en el nuevo sitio

4. Riesgos de seguridad y pérdida de datos

• Riesgos de pérdida de datos: Un error durante el traslado puede dañar datos críticos
• Cumplimiento normativo: El centro de datos aloja datos sensibles

5. Infraestructura del nuevo sitio

• Adecuación del nuevo espacio: El nuevo lugar debe tener condiciones óptimas de energía, refrigeración, conectividad, seguridad, etc
• Instalación y configuración inicial: Todo debe instalarse y configurarse desde cero, a menudo replicando exactamente el entorno original

6. Costos

• Costos ocultos: Además del transporte, hay costos de personal, licencias, pruebas, soporte externo, etc
• Impacto en el negocio: Si no se gestiona bien, puede haber pérdidas por tiempo de inactividad o errores, y penalidades al Banco por incumplimiento con los entes supervisores.

CONTEXTO

De acuerdo con el proceso de absorción, los activos del ex – Bancrédito se debían de reportar en forma separada del Banco de Costa Rica, por un lapso de tres años, a los entes supervisores (SUGEF, otros). 

Adicionalmente el Banco de Costa Rica, está en proceso de desarrollar iniciativas de proyectos (Proyecto Core de Crédito, Creación un nuevo módulo en el sistema GESTOR (Fideicomisos)) para que la información puede ser traslada a los sistemas del Banco.

Los aplicativos contienen información principalmente de Prestamos y Fideicomisos, los cuales, al día de hoy, se encuentran activos, generando ganancias al Banco de Costa Rica. 

Igualmente, producto de la absorción el Banco de Costa Rica ha utilizado las licencias obtenidas del ex – Bancrédito para utilizarlos en nuevos proyectos dentro del Banco, como por ejemplo el sistema Start-H, que actualmente es el ONI de Capital Humano, las licencias del sistema A*Banks para el proyecto el Core de crédito (actualmente en desarrollo). Adicionalmente se obtuvo el derecho del cobro de los impuestos de salida del país; creando el Banco el nuevo sistema COIMSA 2.0 “Sistema de Impuesto de Salida”, generando ingresos importantes en comisiones por la venta de dichos impuestos.
 

La Unidad de Soporte Técnico informa que ya están disponibles los dispositivos hubs de puertos USB necesarios para conectar el dispositivo Múltiple Factor de Autenticación (MFA).

Por lo tanto, la entrega de estos hubs está dirigida prioritariamente a las personas que no cuentan con puertos disponibles para la conexión de dicho dispositivo.

¿Qué debe hacer si necesita un hub?
 

Por favor, siga las siguientes instrucciones de acuerdo con su ubicación o área:
 

• Oficinas Centrales o zonas cercanas: Acérquese al Centro de Atención Técnica (CAT), Piso 4 para retirar el dispositivo.
   
• Edificio Torre Cordillera: presentarse al Piso 12 con Paula Alejandra Aguilar Méndez o Keyler Cristian Paniagua Campos para retirar el dispositivo.
   
• Área de Tecnología (CTIC): La distribución se realizará internamente por el equipo de tecnología.
   
• Área Comercial: Solicite el hub mediante la encuesta enviada previamente  por la compañera Karla Rebeca Valverde (los dispositivos solicitados por la encuesta entes del 14/08/2025 ya fueron enviados mediante mensajería interna).
   
• Área de apoyo: Si no tiene acceso a los puntos mencionados anteriormente, puede contactar directamente a los compañeros Yubank Josué Castillo Carvajal o Mariana Gomez Bravo para coordinar el envío del dispositivo.

Supervisores:

1. Los supervisores podrán retirar o solicitar hubs en nombre de los colaboradores que tengan a su cargo, asegurando así que todo el personal cuente con el dispositivo requerido a tiempo.

El próximo 25 de agosto, se activará una configuración en todas las computadoras (portátiles y de escritorio) de las personas trabajadoras del Conglomerado Financiero BCR con la herramienta DLP Endpoint Central.

Esta política tiene como objetivo localizar datos relacionados a titulares de tarjetas, por lo que realizará un análisis en todas las carpetas de los equipos para ubicar los archivos que contengan números de tarjetas completos y visibles (16 dígitos visibles).

Del resultado de la búsqueda se generará un reporte con el detalle de los archivos, usuario, tipo evento, entre otros.; con el fin de aplicar su apropiado tratamiento.

¿Por qué se aplica esta política? 

Se aplica para cumplir con el requisito de la norma de PCI DSS:

A3.2.5 Se implementa una metodología de localización de datos que:

• Confirma el alcance PCI DSS
• Ubica todas las fuentes y ubicaciones de datos PAN no cifrados al menos una vez cada tres meses y ante cambios significativos en el CDE o los procesos
• Aborda la posibilidad de que datos PAN no cifrados residan en sistemas y redes fuera del CDE definido actualmente

¿Aplica también para subsidiarias?

Aplica para todo el Conglomerado, incluyendo los equipos que se encuentran el dominio de auditoría y de Bancrédito.

¿Cómo me doy cuenta si ya la política revisó mi computadora?

Cuando la política se aplique a los equipos, se le mostrará un mensaje como los siguientes al usuario:

Se le solicitará reiniciar las aplicaciones o navegadores que estén en uso; sin embargo, para no afectar las labores a los compañeros deben dar clic en el botón “No” o "Skip" pero deben reiniciar el equipo al finalizar las labores del día.

¿Los archivos que se encuentren serás borrados?

No se realizará ninguna gestión con los archivos, sólo serán identificados con un ícono como el de la imagen adjunta.

¿Un usuario puede solicitar el reporte individual de lo que la política encontró en su equipo?

No puede solicitarlo.

¿Qué uso se le dará al reporte?

Con el reporte generado se debe aplicar este otro requisito de PCI DSS:

A3.2.5.2 Se implementan procedimientos de respuesta ante la detección de datos PAN no cifrados fuera del CDE que incluyen:

• Determinar qué hacer si se descubren datos PAN fuera del CDE, incluyendo su recuperación, eliminación segura y/o migración al CDE actualmente definido, según corresponda
• Determinar cómo los datos terminaron fuera del CDE
• Remediar fugas de datos o brechas en el proceso que llevaron a que los datos llegaran a una ubicación fuera del CDE
• Identificar la fuente de los datos
• Identificar si se almacenan datos de track con los datos PAN

¿Cuánto tiempo tarda en aplicarse la política? ¿El usuario debe hacer algo en particular?

El usuario solamente debe reiniciar el equipo si le da clic al botón “No” del mensaje.

El agente de Endpoint Central de ManageEngine se comunica con el servidor cada 90 minutos, siempre que el equipo esté activo en la red. Por lo que se aplicará la política al equipo cuando el agente del endpoint de ese equipo se comunique con el servidor.

 
El próximo 25 de agosto se habilitará una regla en los buzones de correo que impedirá el envío de mensajes que contengan números de tarjetas completos y visibles o archivos con estos datos.
 
Al detectar el envío, el mensaje será bloqueado y se enviará al destinatario un correo con la siguiente indicación:
 
 

El correo será remitido desde la cuenta:
proofpoint-pps@ppops.net
con el siguiente asunto: Regla DLP-PCI
 

 
 
¿Qué debe hacer el usuario si el correo no llevaba datos de tarjeta y el mensaje interpretó como que sí lo era?

 
A eso se le conoce como falso positivo: un dato en el cuerpo del correo o en los archivos adjuntos que posee una numeración similar a la utilizada por las marcas de tarjeta de crédito y débito y, por tanto, la herramienta lo bloquea.

 
Para estos casos se debe realizar una solicitud de servicio para revisión por medio de Service-Now: 
Catálogo de servicios > Incidentes > Registro de Incidente

El área de Mainframe realizó la actualización de la herramienta EOM Impresión del Libra, el aplicativo que se encarga de hacer la impresión de reportes hacia el DFS.

Como resultado de esta actualización, se requiere cambiar el destino DFS donde se almacenan estos archivos. Por lo tanto, a partir del 22 de agosto, todos los reportes que actualmente se almacenan en rutas como: \\bcr.fi.cr\bcreom, pasarán a almacenarse en la nueva ubicación del DFS: \\colaborativo\bcreom\

Con el fin de evitar interrupciones en sus labores, le solicitamos a los dueños y usuarios de las rutas que se consignan a continuación, que prueben el acceso a las nuevas rutas con anticipación, ya que las rutas actuales dejarán de estar disponibles días después de la fecha indicada.

En caso de que no tengan acceso a alguna de las rutas nuevas favor comunicarse con el área de Mainframe al correo: Unidad_Gestion_Mainframe@bancobcr.com

La Unidad de Soporte Técnico informa que se encuentra en la fase final de implementación del dispositivo de autenticación multifactor (MFA), TokenMe o FIDO2, el cual será obligatorio para iniciar sesión en Windows como parte de nuestras medidas de seguridad corporativa y cumplimiento del estándar PCI.

La activación de la política de uso obligatorio del MFA (Autenticación Multifactor) 
iniciará el lunes 25 de agosto de forma progresiva. 
Cada día se activará un bloque de usuarios diferente.

🔹 Si aún NO ha recibido su dispositivo TokenMe, le solicitamos que se comunique a la brevedad con uno de los siguientes compañeros para validar o coordinar la entrega:

•  Mariana Gomez Bravo  
•  Yubank Josué Castillo Carvajal

Al hacerlo, por favor incluya la siguiente información:

•  Número de cédula
•  Nombre completo
•  Nombre de la computadora asignada

🔹 A quienes ya han recibido el dispositivo, les instamos a completar su configuración y comenzar a utilizarlo, ya que su uso será requerido de forma obligatoria. Es indispensable que SIEMPRE porten el token, ya sea que laboren en la casa o visiten la oficina.