GERENCIA CORPORATIVA TECNOLOGÍA

A partir del 10 de setiembre se activará una configuración que requiere el uso del token de seguridad para autenticarse en los equipos de cómputo del CFBCR.

Tener en todo momento el dispositivo para autenticación multifactor es de carácter obligatorio para toda persona trabajadora del CFBCR tal como se señala en la Disposición administrativa para el uso de MFA de las personas trabajadoras del CFBCR (B-36-24).

Lo anterior contribuye a adoptar mejores prácticas en ciberseguridad, así como apoyar el cumplimiento normativo en normas como PCI DSS.

Reiteramos que:

📌 Esta medida aplica a todos las personas trabajadoras del Conglomerado Financiero BCR.

🚨 Si aún no has utilizado el token (FIDO2 o TokenMe), actívalo de inmediato para evitar problemas de acceso al equipo.

✅ Verificá el funcionamiento de tu token cuanto antes. Es un requisito obligatorio para identificarte similar al carné de persona trabajadora.

📅 Cuenta regresiva:  Faltan tan solo 3 días para la activación obligatoria.

📆 (Entra en vigencia el 10 de setiembre)

Para más información sobre el MFA: INGRESAR

Hoy queremos contarles la siguiente historia:   Uno de nuestros clientes corporativos nos presentó la siguiente necesidad:   “Quiero poder consultar directamente en mis cajas y, en tiempo real, cuando un cliente dice haber pagado con SINPE Móvil mi producto, pero sin necesidad de ingresar a BCR Comercial u otra plataforma del Banco”

Al recibir esta solicitud, la Unidad de Integración de TI en conjunto con la Unidad de Integración de Canales aceptaron el reto impulsado por el área de negocio y Banca Digital; y comenzaron a pensar ¿Cómo lo haremos?   De esta forma surgió una iniciativa conjunta que consistió en disponer de los primeros productos digitales a través de tecnología de APIs, específicamente dos productos: la consulta de movimientos SINPE Móvil y la consulta de movimientos del día de cuenta corriente para consumo controlado de los clientes en sus plataformas empresariales.    De esta forma el cliente podrá realizar las consultas mediante una interface electrónica que conecta sus sistemas con los sistemas del Banco; simplificando así sus procesos

Después de 4 meses de trabajo, la solución estuvo lista y se presentó al cliente, quien lo recibió con agrado; logrando implementarla en un tiempo muy corto. 

Esta iniciativa es la primera en su tipo que se realiza en el BCR, abriendo el camino para comercializar servicios digitales. La diferencia de este servicio es que no se depende de los canales digitales del Banco, si no que se le ofrecen los servicios tecnológicos a las empresas para que ellas puedan adaptarlos a sus sistemas de la manera que lo deseen. 

Logros:

• Disponer de la plataforma tecnológica para la publicación de servicios digitales mediante APIs.
• Implementación del modelo seguro de consumo de servicios digitales.
• Lograr la satisfacción del cliente al brindarle una solución que cumple sus expectativas.
• Disposición y puesta en marcha de un modelo que más adelante se convertirá en un modelo de monetización de servicios digitales.

A partir del 1 de noviembre de 2021, las versiones de Office 2010 y Office 2013 de Outlook para Windows, no podrán conectarse con los servicios de Office 365 y Microsoft 365. 

Esto causará problemas de sincronización de correos en la aplicación del Outlook, es decir, no se podrán recibir ni enviar correos.

Para atender esta afectación se requiere instalar el Office 365 en los equipos

¿Cómo hacerlo? Siga el siguiente procedimiento

INGRESAR

Aquellas personas que no puedan realizar la instalación del office antes del 1 de noviembre, deberán utilizar el correo a través de la web mediante el enlace http://mail.bancobcr.com/

Las oficinas que ya tienen programado el cambio de equipo de computo deben esperar a que se realice el cambio respectivo y los demás compañeros aplicar la guía adjunta.

Nota: este cambio de office no contempla el personal outsourcing que utiliza equipos del BCR.

Si tiene alguna consulta, favor realizarla al chat de Webex Consultas - Mesa de Ayuda

para unirse al chat utilice el siguiente enlace https://eurl.io/#Duopy6IBW

Desde el pasado mes de Febrero se inició un proceso para dotar al Banco de una nueva tecnología de Detección y Bloqueo de Intrusiones Maliciosas, conocido como IPS de nueva generación. Con un arduo trabajo y una gran planificación se ejecutaron una gran cantidad de actividades críticas afectando lo menos posible a nuestros clientes y usuarios internos.

Durante días los compañeros de tecnología Luis Carlos Villalobos, Danny Solis, Marco Vargas, Ronald Hernandez, Priscilla Soto, Alejandro Fernandez, Dayela Zuniga, Diego Fernandez, Roberto Vargas, Jose Grossberger y Andres Zuñiga procedieron a coordinar e implementar los nuevos equipos y funcionalidades de la nueva plataforma de bloqueo de intrusos (IPS).

Estas nuevas herramientas nos permiten hoy en día tener una mayor visibilidad y nivel de contención de las amenazas que enfrentamos día a día como Banco y una respuesta más efectiva y contundente ante eventuales ataques. 

Esto nos permitirá mantener un entorno tecnológico más actualizado, confiable y seguro.

En el mes de marzo ejecutamos una actualización a la Plataforma SWIFT que administra el área de Comercio Exterior; implementándola sobre una nueva infraestructura, lo que elimina la obsolescencia tecnológica, atiende vulnerabilidades de seguridad y brinda compatibilidad con nuevos estándares utilizados en la industria.

La plataforma SWIFT es una red global que conecta instituciones financieras y corporativos a través de la cual se envían y reciben múltiples productos tales como transferencias internacionales, cartas de crédito, garantías, cobranzas, estados de cuenta, entre otros; siendo un aplicativo esencial para el funcionamiento del sistema financiero internacional.

¿Cada cuánto se realiza esta actualización?

Actualizaciones mayores se realizan alrededor de cada 4 años por temas de obsolescencia tecnológica o bien por nuevas versiones disponibles, sin embargo, durante el año el fabricante SWIFT libera múltiples paquetes de actualización de seguridad que deben ser aplicados de forma mandatoria. 

¿Cuáles son las claves para que una actualización de este tipo de plataformas sea un éxito? 

• Planificación con tiempo. 
• Implementación en ambiente de pruebas. 
• Proceso de certificación exhaustivo con QA y UAT. 
• Comunicación activa entre los involucrados. 
• Coordinación con otras áreas involucradas durante la migración. 
• Conocimiento especializado por parte de la Gerencia Corporativa de Tecnológica y la Gerencia de Comercio Exterior.  
• Contar con soporte por parte del proveedor 

Impacto de los negocios internacionales en el Conglomerado

Un agradecimiento a todos los involucrados
 

Unidad de Sistemas de Apoyo

• @Javier Chaves Alvarado1B4EE858-CB59-447F-B048-FA5E74EB7A52​
• @Natalie Diaz Zuñiga96520168-1729-4AB2-AC31-A259A5B39B0C​
• @Alejandra Rey Rivera5679A80A-6143-4D97-81F4-C91ECA97C2EE​
• @Katherine Dayanna Castro Cerdas4A483AF2-BF7F-4B82-BAC2-5B739212910C​ 
• @Fernando Hernandez Calderon2E07FB67-4401-4288-8BAD-99DDA22E8825​
• @Hazel Valverde Parra06B3E317-AFED-4C4C-9DB6-87A1C369B15F​
• @Harold Marin RodriguezE391F0EF-99E1-4348-A23D-6800EF2051FB​

Gerencia de Comercio Exterior

• @Cristian Cascante BlancoD0B1DF25-E6BB-46DC-A654-06B9842E9EE0​
• @Eduardo Paniagua Munoz62CEEAFD-6754-40CD-B7E6-153503474396​
• @Andres Bonilla Montero1AAA260A-C3A7-42C4-AD11-F20FD843238F​
• @Suelen Castillo Garcia496D9611-D16C-414F-9D42-DFF0612BC821​
• @Ronald Martin Carvajal Herrera6B42A9ED-4E7C-4736-85A2-17ED08A5AA4D​

Proveedor BCG (Business Computer Group)

Con el compromiso de ofrecerles un entorno de trabajo cada vez más seguro y eficiente, la unidad de Atención de Oficinas informa que el próximo jueves 7 de noviembre se implementará una mejora en la red Wireless de Oficinas Centrales (red TERBI).

Este cambio responde a una revisión exhaustiva y recomendación del fabricante y proveedor de equipos Wireless, quienes han sugerido dicha actualización para optimizar la estabilidad y asegurar un mejor desempeño en nuestras conexiones diarias.

Es importante señalar que este proceso implicará el cambio de direccionamiento de todos los equipos que se conectan por dicha red, y que aquellos usuarios que usen el SICC por esta vía se estarán viendo afectados; por lo que es necesario que lo reporten previo a la implementación para reconfigurar sus equipos y evitar afectación después del jueves.

Dicho reporte deben realizarlo a través del buzón de correo Mapeo de Red Inalambrica: mapeoredinalambrica@bancobcr.com indicando el nombre del equipo. Esto nos permitirá atender todas las necesidades específicas y garantizar que todos tengan el respaldo necesario durante el proceso.

Agradecemos de antemano su colaboración y compromiso en esta mejora. Confiamos en que, con su apoyo, lograremos que esta transición sea positiva para todos.

En abril 2024 Microsoft implementará una nueva versión definitiva de Teams

De momento, mantendrá ambas versiones para que el usuario decida cuál desea utilizar y al final de mes, deshabilitará la versión anterior

El usuario puede elegir la versión a utilizar de dos formas: 1) Se despliega una ventana emergente al iniciar el sistema o bien 2) se elige la opción de "Probar el nuevo Teams" que se ubica en la esquina superior izquierda de la versión anterior.

¿Cuáles son los principales cambios?

• Las notificaciones de Teams se establecerán directamente en la aplicación. El usuario podrá elegir de qué actividad, cuándo y dónde las recibe 

• El nuevo Teams actualizará constantemente su presencia a medida que cambia su disponibilidad

• Se podrá elegir si las nuevas publicaciones se muestran en la parte superior o inferior de un canal 

• El usuario podrá crear un avatar para representarle en una reunión, personalizarlo y ser reconocido aún con el vídeo desactivado

• Administrar todos los contactos en un solo lugar. En el lado izquierdo de Teams, aparecerá la opción Más aplicaciones > Personas para administrar los contactos y agregar nuevos

• Cambiar la disponibilidad en Teams durante un período de tiempo específico. Seleccionando la imagen de perfil en Teams > Duración, se elige un estado y cuándo quiere que se restablezca

Para conocer más detalle de este cambio, se puede visitar la página de soporte del fabricante: CLIC AQUÍ

Para más información o dudas favor escribir al correo per_1065@bancobcr.com
 

El próximo 7 de noviembre se realizará la actualización de la plataforma ServiceNow a una nueva versión llamada: TOKYO

El cambio más significativo será visualizado por los usuarios que tienen acceso al Portal de Trabajo, quienes accederán a la nueva interfaz “Next Experience”.

Dicha interfaz ofrecerá una experiencia más intuitiva, personalizada y de última generación para impulsar la productividad, mejorar el compromiso y obtener información de todo lo que se necesita.

Importante: El Portal de Servicios no presentará cambios gráficos 

En caso de que no pueda visualizar el video: CLIC AQUÍ

Desde 2017 el BCR cuenta con el sistema BCR Prevención de Fraude, el cual nos ha permitido monitorear los distintos canales de atención para identificar y analizar transacciones sospechosas, aplicando oportunamente las medidas correspondientes.

Entre los módulos que tiene la plataforma destaca el:

• Módulo de Fraude en Banca: analiza las transacciones que los clientes realizan en los canales digitales

En abril, después de un arduo proceso de actualización de toda la infraestructura tecnológica, finalizó el proyecto que fortalece las capacidades del sistema y se habilitaron dos nuevas funcionalidades:

• Monitoreo en tiempo real: es un módulo para banca digital que analiza y deniega transacciones en tiempo real en canales digitales (web y móvil).
• Módulo Optimizer: permite a la oficina de Prevención de Fraude realizar un proceso constante de optimización de los modelos de detección de fraude.

Este logro representa mucho más que una actualización tecnológica, es el resultado del compromiso, la resiliencia y el alto nivel técnico de todo el equipo. Sacar adelante la modernización de esta plataforma implicó mantener siempre el enfoque en la calidad y la seguridad. 

“A través de los años nuestro equipo humano se ha especializado cada vez más y con la ayuda de la tecnología hemos fortalecido las barreras de defesa. Con este nuevo módulo ya estamos bloqueando de inmediato transferencias entre cuentas (BCR y hacia otros bancos) y transferencia Sinpe Móvil que no cumplan los parámetros establidos”, menciona @Marco Aguero Burgos7B7F6A30-41B2-41F7-8B1D-457949EC2141, jefe de Prevención de Fraude.

Por su parte, @Javier Chaves Alvarado1B4EE858-CB59-447F-B048-FA5E74EB7A52, supervisor de la Unidad de Sistemas de Apoyo en la fábrica de BackOffice afirma que “Uno de los principales aprendizajes fue el valor del trabajo conjunto con el área de Prevención de Fraude. Esta colaboración nos permitió alinear la tecnología con la realidad operativa del negocio, entender mejor los riesgos y diseñar soluciones mucho más efectivas. No se trató de solo de implementar herramientas, sino de construir capacidades que realmente aportan valor al Banco.”

El papel de las áreas comerciales 

Es importante indicar que cuando un cliente se presenta a las oficinas comerciales e indica que su transacción en los canales digitales ha sido denegada, el plataformista debe validar si dicho rechazo se debe a la herramienta de monitoreo transaccional en tiempo real y aplicar el procedimiento establecido (ver protocolo).

El mensaje que se muestra es: “Por su seguridad, la transacción ha sido denegada. Contáctenos por medio de nuestros canales de asistencia oficiales”. 

 🥳 Agradecemos a los siguientes compañeros por formar parte del equipo de trabajo:

Unidad de Sistemas de Apoyo, Fabrica de BackOffice

@Silvia Jackson SalazarD7DD832C-F35F-4BF3-A61E-6B5FB87832B0, analista de negocios

@Federico Vargas Carmiol7A6E9AFA-CD9C-4A5F-BEE8-50B5EC1CCD11, arquitecto de soluciones

@Katherine Dayanna Castro Cerdas4A483AF2-BF7F-4B82-BAC2-5B739212910C, líder técnica

@Daniel Tenorio RojasF78E8A6C-6299-4E3D-898F-D76607AE1F49, estratega de pruebas

@Diana Paola Barrantes CespedesA4AD57C0-A7A5-499E-8CF0-2ACC844E1CE4, estratega de pruebas​

@Natalie Diaz Zuñiga96520168-1729-4AB2-AC31-A259A5B39B0C, coordinadora técnica​​

​​

Ajustaremos nuestro PETI alineado al Plan Horizonte

Las Disposiciones administrativas para la planificación estratégica y táctica de tecnología (B-03-19) establecen que el Plan Estratégico de TI (PETI) se debe actualizar todos los años, pero también indica que, si el Banco cambia su estrategia, la Gerencia de Tecnología también debe iniciar su ciclo de revisión.

Por ello, y en función del Plan Horizonte, el 01 de agosto iniciaron varias sesiones de trabajo para realizar el FODA, revisar la misión y visión y ajustar los objetivos estratégicos del nuevo PETI.

Esta revisión es importante porque el plan estratégico de tecnología debe estar alineado con el plan estratégico del Banco.

¿Qué acciones se llevan a cabo?

• Varios talleres para analizar el plan desde la perspectiva de auditoría, riesgos de TI, análisis del entorno y estado de la infraestructura de TI

• Análisis del Plan Horizonte con el fin de que las diferentes gerencias puedan planificar sus planes para el periodo 2023- 2026.

• Reuniones individuales por gerencia con el Gerente Corporativa de TI y el Gerente de Producción para aprobar los planes.

• Presentación del nuevo PETI al Comité de Tecnología, Comité Ejecutivo y finalmente Junta Directiva para su aprobación.

Esperamos tener lista la nueva versión del PETI en octubre 2023.

“Nos gusta construir nuestro plan estratégico con la participación de todas las áreas y múltiples criterios, porque creemos que la efectividad y el logro de la ejecución del PETI, se impulsa y permanece constante en el tiempo por la disciplina de la planificación, seguimiento y rendición de cuentas, la cual ha desarrollado una cultura y un hábito a lo largo y ancho de todos los que conformamos la Gerencia Corporativa de TI”, afirma @Wilber Carballo Rojas6FB6EF1A-83C9-4BE5-8B2F-BF3BA39FA4F4​, Gerente de Soporte a TI

El área de Mesa de Ayuda es un equipo de trabajo que provee a los usuarios un punto único de contacto mediante el cual se resuelven y/o canalizan sus necesidades relativas al uso de recursos y servicios de las plataformas tecnológicas.

• El primer Nivel de Soporte: Es el primer punto de contacto con el usuario a cargo de resolver solicitudes simples

• Segundo Nivel de Soporte: está conformado por personal más especializado encargado de resolver solicitudes que requieren un mayor grado de especialidad.

1. La línea 700
 

2. Herramienta de gestión de servicios para el registro de Incidentes y Peticiones (Service Now)

Esta última herramienta, ofrece cada vez más opciones de autoservicio, que permite al usuario autogestionar varias solicitudes; veamos algunos ejemplos:

Si requieres equipo tecnológico para usuario final, puedes solicitarlo por medio de Service Now en la siguiente ruta:       Si tienes algún inconveniente con tu equipo portátil, puedes acudir al Centro de Atención Técnica en el 4to piso de Oficina Centrales, o bien, ingresar un incidente en Service Now para coordinar la atención en sitio.       Si requieres de un equipo Multifuncional de impresión, puedes solicitarlo por medio de Service Now en la siguiente ruta:       Y si tienes un incidente con dicho equipo multifuncional, dispones de una opción para atenderle en Service Now, a través de la siguiente ruta:

Nuestros canales digitales alcanzaron en enero más de un millón de clientes activos, consolidándose BCR Móvil como la opción que más utilizan los usuarios.

Este hito refleja el trabajo coordinado entre la Unidad de Canales Digitales y la Unidad de Canales Personales de TI, quienes mantienen un compromiso permanente por impulsar la innovación y fortalecer la experiencia del cliente.

Cada año, dentro de los planes tácticos del PETI, se programan diversas Releases (mejoras y actualizaciones) que permiten incorporar nuevas funcionalidades, reforzar los mecanismos de seguridad y optimizar la infraestructura tecnológica para asegurar su disponibilidad.

Solo en el 2025 se liberaron 17 cambios orientados a fortalecer aspectos de seguridad, captación, innovación y colocación.

“Este no es un hito cualquiera y nos sentimos muy orgullosos de haberlo alcanzado y seguros de que iremos creciendo cada vez más. Celebro y aplaudo a todos los miembros de los equipos (TI y negocio), porque esto fue posible gracias a ellos y demuestra de lo que somos capaces cuando trabajamos juntos”, afirma @Arnoldo Pereira CastilloE6E60FAF-0D3D-440E-ABD5-A14135CF8C82​, gerente de Canales Digitales de TI.

Para el 2026 se proyecta ejecutar al menos 13 nuevas mejoras, enfocadas en continuar elevando la calidad y experiencia de servicio para nuestros clientes.

Por su parte, @Fabian Jimenez Navarro14BAEEA1-5462-42E0-840A-0F10DE882659, ​jefe de la Oficina de Canales Digitales, destaca: “Alcanzar una cifra tan relevante es mucho más que un número: es la historia viva de un equipo que, a lo largo del tiempo, ha puesto el corazón en transformar la manera en que el país se relaciona con la banca. En un país de poco más de cinco millones de habitantes, este logro refleja algo verdaderamente extraordinario: la confianza que las personas depositan en nuestro Banco y en el trabajo de quienes, día tras día, hacen posible que nuestros canales digitales sean accesibles y cercanos. Hoy celebramos un millón de clientes digitales, pero también celebramos a cada colaborador —pasado y presente— que ha aportado esfuerzo, conocimiento y, sobre todo, pasión para transformar la forma en que Costa Rica realiza sus transacciones bancarias”.

Como parte del Plan de Pruebas de Continuidad de TI 2024-2026, en el 2025 se realizaron un total de 46 pruebas de 41 programadas, lo que representa un 113% de efectividad.

* Cinco de las aplicaciones transaccionales son de las Sociedades

¿Qué son y para qué sirven estas pruebas?

Una prueba de continuidad de TI es un ejercicio o ensayo en el cual se simula una falla en la infraestructura de un aplicativo/plataforma para asegurar que sea capaz de seguir trabajando de manera estable en un ambiente contingente.  

Durante las pruebas se aplican las actividades definidas en el protocolo de recuperación de TI para trasladar, habilitar o verificar la operativa en el ambiente del centro alterno de procesamiento por un tiempo determinado (leer más).

Resultados

De todas las pruebas ejecutadas hubo 34 hallazgos que fueron atendidos en su totalidad, entre ellos:

• Mejoras en sitios de resguardo para respaldos de información en sitio externos
• Actualización de protocolos de recuperación de TI, ante posibles incidentes disruptivos o crisis
• Mejoras de seguridad en infraestructura y aplicativos
• Mejoras a nivel de monitoreo de forma preventiva, para detectar posibles incidentes
• Homologación de infraestructura y estructuras de bases de datos en los centros de procesamientos

Adicionalmente, se impartió una capacitación a través de SAGO llamada “Capacitación de continuidad de TI y sus principales procesos”, para fortalecer los conocimientos relacionados a usuarios expertos.

¿Por qué estas pruebas son importantes para el Conglomerado?

• Mantener los servicios funcionando en caso de interrupciones
• Cumplir con las regulaciones
• Validar que se pueden recuperar las aplicaciones o plataformas en el centro de procesamiento alterno y en el tiempo establecido por la institución.
• Preparar a los colaboradores para actuar correctamente en caso de un incidente mayor

Banprocesa celebra su séptimo aniversario consolidándose como una organización más fuerte, madura y preparada para afrontar los desafíos del futuro. Durante estos siete años, la subsidiaria ha recorrido un camino marcado por importantes logros, aprendizaje continuo y la capacidad de adaptarse a escenarios complejos.

La empresa de hoy es muy distinta a la que inició operaciones en 2019. Su crecimiento en alcance, servicios y talento refleja una evolución sostenida que ha sido posible gracias al compromiso de quienes han formado parte de esta historia. 

Este aniversario también representa una oportunidad para reconocer el aporte de todas las personas que han contribuido al desarrollo de Banprocesa, tanto a quienes han acompañado el proyecto desde sus inicios como a quienes se han incorporado recientemente para fortalecer un equipo cada vez más competitivo y especializado.

Como parte del Conglomerado Financiero Banco de Costa Rica, Banprocesa continúa impulsando la transformación tecnológica y la innovación, contribuyendo al fortalecimiento institucional y a la construcción de una organización cada vez más competitiva.

Esta celebración reafirma su compromiso con la excelencia, el crecimiento y la generación de valor, convencida de que aún quedan nuevas historias por escribir, importantes desafíos por superar y grandes logros por alcanzar.

API´s para flexibilizar nuestra capacidad de integración

Durante el 2024 y 2025 la Unidad de Integración de TI trabajará en el proyecto de sustitución del Web Service MQ por una pasarela de APIs en el API Gateway. 

¿Qué es esto? 

El Web Service MQ (WSMQ) es el primer aplicativo del Banco que permitió la integración entre sistemas, siendo el predecesor de lo hoy se conoce como Bus de Servicios. 

En la actualidad es muy utilizado por los canales para múltiples operaciones, entre ellas: la carga de todos los productos asociados a un cliente al ingresar al BancoBCR, la consulta de tipo de cambio y la de múltiples catálogos en diversas aplicaciones del Banco.

¿Por qué lo vamos a cambiar?

Un API o Interfaz de Programación de Aplicaciones es un conjunto de funciones y procedimientos que integra sistemas, permitiendo que sus funcionalidades puedan ser reutilizadas por otras aplicaciones o software.

Lo mismo que hoy en día hace el Web Service MQ, pero más moderno y robusto, evitando así incidentes que afecten un grupo amplio de servicios; esto último permite a su vez efectuar transacciones más eficientes a otros sistemas, entre ellos el SICC y SISTAR. 

¿Qué hemos logrado hasta hoy?

• Realizamos la validación del funcionamiento actual del WSMQ, para determinar todas las operaciones que deben ser migradas y efectuamos un plan para el retiro controlado de un grupo de funcionalidades

• Los primeros entregables fueron puestos en producción en septiembre 2024 con la liberación de las APIs que sustituyen el MQLOGON (las funcionalidades que permiten que BCR Movil y BancoBCR autentiquen a los usuarios) y un grupo de 5 operaciones del MQSICC (permite integrar distintas aplicaciones con el SICC

• El plan continuará su marcha durante el 2025, disponiendo de más de 50 funcionalidades con el fin de que las aplicaciones se puedan modernizar al migrar a esta nueva pasarela aumentando la seguridad y flexibilidad en la capacidad de integración

“Este proyecto requiere de una reingeniería completa para analizar su funcionamiento y posteriormente desarrollar soluciones aplicadas a los estándares actuales. Nos salimos de nuestra zona de confort, atendiendo de una manera integral la necesidad al tener que integrar tanto el área “front end” que consume el servicio, así como el “back end” siendo este quien retorna la información necesaria y generar así una solución completa y funcional”, afirma @William Rodriguez MoraBF04EED6-ACA5-4E32-AC5E-B79E700F5C61, Supervisor de Fábrica de Integración y Conectividades

Por: @Evelyn Marcela Arguedas Andrade84AE617B-4D4F-4207-8B2F-B3638CD92D45

​

Una prueba de continuidad de TI es un ejercicio o ensayo en el cual se simula una falla en la infraestructura de un aplicativo/plataforma para asegurar que sea capaz de seguir trabajando de manera estable en un ambiente contingente.

Durante las pruebas se aplican las actividades definidas en el protocolo de recuperación de TI para trasladar, habilitar o verificar la operativa en el ambiente contingente (centro alterno de procesamiento).

Realizar estas pruebas es importante para:

• Probar las estrategias de recuperación de TI asegurando su operatividad en un ambiente contingente ante un evento de alto riesgo o desastre
• Determinar posibles mejoras en el protocolo
• Identificar mejoras en los aplicativos/plataforma
• Reconocer necesidades de conocimiento en la gestión de la continuidad de TI o en los aplicativos/plataformas

Las pruebas se realizan en el transcurso del año, en horarios que afecten en lo mínimo el servicio al cliente y se dividen en cinco etapas:

A. Diseño:

Se define el escenario y la infraestructura del aplicativo a probar, se corroboran la fechas y horas en que se llevará a cabo la prueba, el personal involucrado (interno/externo), las limitaciones y condiciones de ejecución.

B.  Ejecución:

Se realizan las fases de recuperación y retorno entre los centros de procesamiento. 

1. Fase de recuperación: permite el traslado de la operación del centro principal de procesamiento al centro alterno de procesamiento. 
2. Fase de retorno: luego de transcurridos unos días, la operación del aplicativo se devuelve del centro alterno de procesamiento al centro principal de procesamiento. 

C.  Evaluación:   

Se analizan los resultados y las situaciones presentadas durante la ejecución del proceso; concluyendo en hallazgos y compromisos para la atención de estos.

D. Informe de resultados:

Los resultados se informan a las partes interesadas, incluyendo a: los responsables del negocio y de TI del aplicativo, Unidad de continuidad de negocio, Unidad seguridad de la información y TI (Gerencia de riesgos), Comité de continuidad de negocio, Gerencia corporativa de TI y jefes de TI de subsidiarias.

E.  Seguimiento:

Se valida mensualmente la atención de los compromisos generados en la evaluación.

¿Quién las realiza? 

Las pruebas son lideradas por la vertical de Continuidad de TI de la Unidad de Soporte Especializado; sin embargo, en ellas participan los responsables técnicos del aplicativo, usuarios expertos del negocio, Unidad de Monitoreo, especialistas de TI y de ser requerido el/los contratistas.

Por: @Luis David Hidalgo Urena07689C7A-AF6C-428B-A6B5-BFB0FC38C6DD​​

La computación en la nube permite acceder a recursos como almacenamiento, aplicaciones o servidores a través de internet. En lugar de depender de equipos físicos en nuestras instalaciones, estos recursos están alojados en grandes centros de datos que gestionan empresas especializadas. Un ejemplo cotidiano de un servicio en nube sería OneDrive o iCloud para guardar documentos o fotografías. 

A continuación, exploraremos, los modelos de servicio y tipos de nube, la responsabilidad compartida y algunos beneficios de usar computación en la nube 

 TIPOS DE NUBE 

Existen tres tipos principales de servicios en la nube:

Nube Pública: proporcionada por terceros como Microsoft Azure, Google Cloud o AWS. Ideal para empresas que necesitan flexibilidad y escalabilidad. En el CFBCR, ya utilizamos Microsoft Azure para nuestros productos digitales.

Nube Privada: exclusiva para una organización. Ofrece mayor control y seguridad.

Nube Híbrida: combina la nube pública y privada, permitiendo un equilibrio entre flexibilidad y seguridad.

 MODELOS DE SERVICIO 
 

La nube ofrece distintas opciones según nuestras necesidades:

• IaaS (Infraestructura como Servicio): Acceso a servidores, almacenamiento y redes virtuales

• PaaS (Plataforma como Servicio): es ideal para desarrollar aplicaciones sin preocuparse por la infraestructura, como bases de datos, sistemas operativos, plataforma de contenedores

• SaaS (Software como Servicio): Aplicaciones listas para usar, como Microsoft 365 o Salesforce

 BENEFICIOS DE UTILIZAR LA NUBE 
 

• Flexibilidad: Podemos escalar los recursos según nuestras necesidades
• Accesibilidad:  Podemos trabajar desde cualquier lugar con conexión a internet
• Costo-eficiencia: Reduce los costos en compra y mantenimiento de hardware, además nos beneficiamos de las economías de escala
• Colaboración: Facilita el trabajo en equipo con herramientas compartidas
• Reducción de obsolescencia tecnológica: La obsolescencia es gestionada por el proveedor de servicios y a su vez nos permite acceder a tecnología de punta
• Seguridad: Los proveedores cuentan con altos estándares para proteger nuestros datos

 MODELO DE RESPONSABILIDAD COMPARTIDA 

En los servicios en la nube, tanto el proveedor como el usuario tienen responsabilidades que deben estar claramente definidas en los contratos o acuerdos. De tal forma que para establecer una estrategia de nube, la empresa debe tener claridad que cual es el modelo de servicio que desea y cuáles tareas o funciones delegará a un proveedor.

En nuestra próxima entrega, ampliaremos sobre este tema para comprender la estrategia de nube definida para el Conglomerado. ¡Espérelo!  

Aprovechamos los beneficios de la virtualización

Por: @Jeison Aguero Rojas91949615-13C4-42D0-BE58-FAB1968430F8​

A marzo de 2025 el BCR tiene el 95% de su operación virtualizada (ver: ¿qué es la virtualización?)

Dos ejemplos sencillos de cómo la virtualización ha beneficiado al BCR, son:

En la actualidad el Banco cuenta alrededor 3 500 escritorios virtuales, estos operan en tan solo 32 servidores físicos. Sin esta virtualización no sería posible ofrecer el servicio de teletrabajo a cerca de 3 200 colaboradores y 861 trabajadores externos, manteniendo la operación del Conglomerado sin afectación y con seguridad.

Además, a la misma fecha el Banco cuenta con 4 400 máquinas virtuales que operan en 104 servidores físicos, lo que significa que por cada uno de ellos tenemos 42.3 máquinas virtuales. Si llevásemos esas 4 400 máquinas virtuales a servidores físicos el aumento en costo para el Banco, solo por la adquisición de recursos, sería de un 90% aproximadamente, esto sin tomar en cuenta gastos operativos que se elevarían de manera considerable.

Hablemos del VMware 

Una de las soluciones de virtualización con las que cuenta el BCR es el software VMware y recientemente se concretó la renovación de dicho licenciamiento y hemos establecido un Plan Táctico para sacar el máximo provecho de esta herramienta; implementando soluciones de automatización que entreguen los productos automáticamente y listos para configurar las aplicaciones hechas a la medida para el Banco, reduciendo tiempos de espera al entregar las máquinas virtuales para colocar en ellas las aplicaciones de negocio.

Algunos beneficios:

En diferentes ocaciones nos hemos referido a la importancia de mantenerse atento a recibir correos no solicitados, no esperados, sospechosos y extraños.

Pero… ¡Cuidado!, los estafadores y ciber-delincuentes siempre planean y mejoran sus estrategias para engañar a sus víctimas.

Los cibercriminales hacen pasar un correo malicioso por algo interesante, algo aparentemente útil, importante y hasta divertido. Como por ejemplo: una oferta de algún artículo que venda un almacén conocido utilizando su logo o bien una aplicación que permita mejorar tu apariencia física en tus fotografías.

Los distribuidores de Malware, tienen formatos de archivos preferidos para ocultar malware. Algunos de ellos son:

1. Archivos .Zip y .Rar: Estos son archivos reducidos de tamaño y agrupados en un solo fichero conocido comúnmente como archivos comprimidos.

Estos ficheros comprimidos, como se indicó, puede agrupar varios archivos, los cuales pueden tener instrucciones maliciosas para que se ejecuten al abrir el fichero o bien almacenar esos archivos de modo que cuando el equipo de un usuario se reinicie, se ejecuten con alguna actividad maliciosa.

2. Documentos de Microsoft Office: Los archivos de Office, sobre todo documentos Word, Excel y presentaciones Power Point, son muy populares para ocultar malware. Estos archivos pueden contener macros que son pequeños programas que se ejecutan dentro del archivo y esto es aprovechado para descargar malware. Normalmente disfrazan archivos como: facturas, notificaciones de impuestos, circulares provenientes de mandos gerenciales, etc.

3. Archivos PDF: Generalmente creemos que los archivos PDF están protegidos y no pueden tener contenido malicioso. Pero la realidad es que si pueden contener Malware y ejecutar programas escritos por JavaScript, haciendo que se lleven a cabo actividades maliciosas.

4. Imágenes de Disco IMG o ISO: Estos archivos son copias de un CD o DVD u otro tipo de disco. No son utilizados frecuentemente para distribuir malware pero se han encontrado casos donde en una imagen, se incluyen archivos con alguna ejecución maliciosa.

Mediante herramientas de búsqueda automática se ha determinado la posible presencia de información confidencial (datos de número de tarjeta) en archivos almacenados en algunos equipos (ver nota relacionada).

Por lo tanto, la Gerencia Corporativa de Tecnología está remitiendo a los usuarios un correo mediante la cuenta PCI_DSS_BCR@bancobcr.com con el detalle de los archivos y su ubicación.

Los usuarios que reciban dicho correo deberán seguir estas instrucciones:

1. Verificar primero si los archivos indicados contienen números de tarjeta con los 16 dígitos visibles en claro sin enmascarar o truncar.

2. Si los archivos contienen dicha información:

• Cree una nueva carpeta en D: con el siguiente nombre BorradoSeguro y mueva los archivos que confirme con datos PAN (16 dígitos visibles de un número de tarjeta)
• Responda al correo para coordinar la eliminación de los archivos de manera que no puedan ser recuperados.
• Caso contrario, responder el correo justificando la necesidad de negocio de mantener estos archivos, ya sea por la existencia de una ley, regulación o normativa que le obligue a mantenerlo. Estos archivos serían trasladados a un repositorio seguro creado para este fin.

3. Si realmente los archivos no contienen números de tarjeta (falso positivo):

• Debe responder a este correo indicando que no se trata de números de tarjeta y explicando de qué se trata.

La Unidad de Procesos y Atención Reguladores TI, en conjunto con la Oficina de Seguridad TI comunican el cierre del plan táctico: PLT0101 Sistematización del seguimiento a la atención de vulnerabilidades de Seguridad TI 

Este plan táctico consistió en potenciar, mediante el establecimiento y automatización del proceso a través de ServiceNow, el seguimiento de los tipos de compromisos que las diferentes oficinas de la Gerencia Corporativa de TI van adquiriendo producto de los hallazgos de vulnerabilidades que la Jefatura de Seguridad de TI identifica. 

Una vulnerabilidad de seguridad consiste en una debilidad o falla en un sistema informático o la plataforma que la sustenta y que pone en riesgo la confidencialidad, integridad, disponibilidad y seguridad de la información.   Para la prevención, la oficina de Seguridad cuenta con diferentes mecanismos con las cuales se efectúa, permanentemente, el monitoreo de la seguridad en la plataforma y los sistemas.   Cuando se identifica una vulnerabilidad, se genera un plan de acción para su atención oportuna.

De esta forma, se fortalece la visión de la Gerencia Corporativa de TI de ser el habilitador clave para que el Conglomerado Financiero BCR sea la opción preferida en el país mediante soluciones tecnológicas innovadores y SEGURAS.
 

En caso de que no pueda visualizar el video: CLIC AQUÍ

El enlace le llevará a autenticarse en la plataforma Microsoft Office 365

La Gerencia Corporativa de Tecnología y BCR Valores S.A. concluyeron recientemente un proyecto para incrementar la productividad de su personal mediante la automatización de varios procesos en los sistemas transaccionales, que les permitirá eliminar cargas de trabajo operativo en el seguimiento y renovación de los ejercicios de apalancamiento, que esa Sociedad ofrece a sus clientes.

Al eliminar dichas cargas operativas, el personal puede enfocar ahora su tiempo en la gestión comercial, generando más y mayores negocios. 

Estas nuevas funcionalidades en el sistema ofrecen:

• Una mejor experiencia de un usuario, una interacción más rápida y efectiva.

• Seguimiento de recompras que permite visualizar las condiciones generales de los ejercicios de recompras apalancadas vigentes ligados a una propuesta de negocios y sus diferentes gestiones.

• Creación de una pantalla para gestionar renovaciones de recompras apalancadas.

• Validación en el proceso de renovación que incorpora la creación de órdenes de Mercado de Liquidez (ML) y financiamientos desde del mismo proceso de seguimiento.

• Cálculo automático del monto de renovación de apalancamiento.

• Lanzamiento y confección automática de las órdenes de renovación de recompras apalancadas en el monitoreo de ordenes

• Modificación de financiamientos, se incorpora espacio para relacionar recompras apalancadas a este tipo de ejercicio.

La Unidad de Monitoreo desarrolló en la plataforma Service Now un espacio para automatizar los procesos internos de su unidad, con el objetivo de mejorar la eficiencia operativa, reducir errores manuales y proporcionar una experiencia de usuario (interna) más intuitiva y fluida.

Este desarrollo permitió dejar de utilizar una herramienta llamada BCR Funcional, que por años se había convertido en un apoyo para la unidad pero que, sin embargo, presentaba vulnerabilidades y problemas de diseño que no podían ser sostenibles en el tiempo.

“Decidimos aprovechar las funcionalidades de la plataforma Service Now, logrando una integración con Dynatrace (sistema de monitoreo) para automatizar tareas y alertas. Ahora, contamos con más opciones automatizadas para el seguimiento, los formularios y la asignación de flujos de trabajo", afirma @Juan Rodriguez Gonzalez31EC218A-EBF4-47E2-9470-4DE1A0F223C0, supervisor de la Unidad de Monitoreo.​

El desarrollo final estuvo listo en el mes de junio de 2024 y ha presentado los siguientes beneficios:

• Automatización Efectiva: Los flujos de trabajo desarrollados han permitido la automatización de tareas, reduciendo la intervención manual y minimizando errores humanos. Esto ha resultado en una operación más rápida y confiable.

• Mejora en la Experiencia del Usuario: Los formularios personalizados diseñados en ServiceNow han proporcionado una interfaz de usuario intuitiva y fácil de usar, lo que ha incrementado la satisfacción y la adopción por parte de los compañeros de la unidad de Monitoreo TI.

• Recopilación de Datos Precisa: La implementación de formularios estructurados ha asegurado que la información recopilada sea consistente y precisa, facilitando la creación de reportes y su análisis. 

“Queremos agradecer a los compañeros Administradores de Servicenow por el acompañamiento y asesoría que nos dieron para el entendimiento general de la herramienta” , agrega Rodríguez.