Con el objetivo de reforzar la protección de la información confidencial en el Conglomerado Financiero BCR y como parte de nuestros esfuerzos por alcanzar la certificación PCI DSS, la Gerencia Corporativa de Tecnología instaló en el escritorio de Windows una herramienta para que las personas trabajadoras ejecuten la “Búsqueda de correos electrónicos” que podrían contener información relacionada a números de tarjetas.
Icono que se muestra en el escritorio de Windows
NOTA: Si no encuentra el ícono en el escritorio,
ingrese a la siguiente ruta (D:) > BusquedaCorreos o llame a la extensión 700
Antes de abrir la herramienta, el Outlook debe estar cerrado
y se debe utilizar el Outlook Classic
Al dar clic en el ícono que se mostrará en el escritorio, se desplegará una ventaña negra y posteriormente una pestaña para que el usuario inicie la búsqueda al dar clic en el botón de “Ejecutar análisis”
La herramienta generará un informe con la lista de correos electrónicos que podrían contener información relacionada a datos de tarjetas (PAN: número de 16 dígitos) visibles en claro. Dicho informe se almacenará en una nueva carpeta que la herramienta creará en el disco D:
Es importante aclarar que el informe podría presentar falsos positivos, los cuales se dan cuando el correo electrónico contiene información que cumple con la búsqueda, pero no corresponde a datos de tarjetas.
Una vez generado el informe, el usuario deberá realizar las siguientes acciones:
Validar los hallazgos: En caso de tener correos clasificados como "falso positivo", se debe indicar en el formulario mencionado en la acción N°5.
Si no existe una necesidad válida para conservar el correo, se deberá eliminar de inmediato siguiendo el paso a paso del siguiente documento: NORMAS PCI - Borrado seguro de correos.pdf
Si existe una justificación de negocio o legal válida para preservar el correo con datos de tarjetas, deberá informarlo al correo Comunicados_Helpdesk. Una vez analizado el caso se les facilitará una guía para almacenarlos en un repositorio destinado para este fin. Dicho proceso incluirá la creación de un PST; el cual se debe cifrar, copiar y eliminar de manera segura
Una vez eliminados o custodiados los correos, se debe ejecutar nuevamente la herramienta hasta que genere un nuevo informe sin hallazgos
Ambos informes (el inicial y el de cero errores) deberán subirse en el siguiente formulario en un máximo de cuatro días hábiles: INGRESAR
IMPORTANTE
Si al ejecutar por primera vez la herramienta no se identifica ningún correo con números de tarjeta en claro, igualmente debe completar el formulario y cargar el reporte como evidencia de la ejecución del proceso.
Agradecemos su colaboración oportuna para garantizar la seguridad de la información
y nuestro compromiso con la certificación de las normas PCI DSS.
La Mesa de Ayuda de la Gerencia de Operaciones de TI estará atenta a aclarar cualquier inquietud:
Correo: Comunicados_Helpdesk
Extensión: 700
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Mediante herramientas de búsqueda automática se ha determinado la posible presencia de información confidencial (datos de número de tarjeta) en archivos almacenados en algunos equipos (ver nota relacionada).
Por lo tanto, la Gerencia Corporativa de Tecnología está remitiendo a los usuarios un correo mediante la cuentaPCI_DSS_BCR@bancobcr.comcon el detalle de los archivos y su ubicación.
Los usuarios que reciban dicho correo deberán seguir estas instrucciones:
Verificar primero si los archivos indicados contienen números de tarjeta con los 16 dígitos visibles en claro sin enmascarar o truncar.
Si los archivos contienen dicha información:
Cree una nueva carpeta en D: con el siguiente nombre BorradoSeguro y mueva los archivos que confirme con datos PAN (16 dígitos visibles de un número de tarjeta)
Responda al correo para coordinar la eliminación de los archivos de manera que no puedan ser recuperados.
Caso contrario, responder el correo justificando la necesidad de negocio de mantener estos archivos, ya sea por la existencia de una ley, regulación o normativa que le obligue a mantenerlo. Estos archivos serían trasladados a un repositorio seguro creado para este fin.
Si realmente los archivos no contienen números de tarjeta (falso positivo):
Debe responder a este correo indicando que no se trata de números de tarjeta y explicando de qué se trata.
Modified on by Kenneth Romero Picado38EF3F72-B30F-4FCE-8DD9-4D8FDB3CC070kromero@bancobcr.com
La Gerencia Corporativa de Tecnología les informa que los compañeros de la Mesa de Ayuda y Soporte Técnico, han iniciado el proceso de instalación del aplicativo Desktop Central a todas las personas que están ejecutando teletrabajo.
Este procedimiento forma parte de las mejoras que continuamente se realizan para fomentar la autogestión y ofrecer un mejor servicio al cliente interno; pues permitirá gestionar la actualización de sistemas de forma remota.
Este proceso debe ser ejecutado directamente en la red del Banco (red cableada y/o Terbi), por lo que cada colaborador deberá solicitar previamente una cita para poder ser atendido.
Ingrese aquíy llene el formulario indicando el día que estará en su oficina.
Solicite su cita días antes de presentarse al Banco. Por favor no lo haga el mismo día, para asegurar la atención de un gente de servicio.
Esté disponible todo el día indicado para realizar la instalación. Tenga en cuenta que el proceso se realiza en forma remota; sin embargo, en caso de que el equipo no responda adecuadamente, los compañeros de la Mesa de Ayuda requerirán contactarle para realizar el procedimiento.
Una vez que se ejecute la instalación, recibirá un correo de la cuenta Comunicados_DesktopCentral con la confirmación. Verifique que la instalación del aplicativo fue satisfactoria según la guía que se le enviará.
Si tiene alguna consulta con respecto al trámite pueden escribir a: ComunicadosDeskCtral@bancobcr.com
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
A partir del 1 de noviembre de 2021, las versiones de Office 2010 y Office 2013 de Outlook para Windows, no podrán conectarse con los servicios de Office 365 y Microsoft 365.
Esto causará problemas de sincronización de correos en la aplicación del Outlook, es decir, no se podrán recibir ni enviar correos.
Para atender esta afectación se requiere instalar el Office 365 en los equipos
Aquellas personas que no puedan realizar la instalación del office antes del 1 de noviembre, deberán utilizar el correo a través de la web mediante el enlace http://mail.bancobcr.com/
Las oficinas que ya tienen programado el cambio de equipo de computo deben esperar a que se realice el cambio respectivo y los demás compañeros aplicar la guía adjunta.
Nota: este cambio de office no contempla el personal outsourcing que utiliza equipos del BCR.
Si tiene alguna consulta, favor realizarla al chat de Webex Consultas - Mesa de Ayuda
La Gerencia de Área TISO informa a todo el personal que tenga asignado una estación de trabajo portátil que desempeñe labores de manera remota (Teletrabajo) que, a partir del próximo martes 07 de octubre, se realizará un cambio en el portal de GlobalProtect:
Se deshabilitará la dirección actual 200.16.67.198 por lo que
los usuarios deberán configurar la nueva direcciónprismaaccessbcr.bancobcr.com.
En la siguiente guía encontrará el paso a paso que se debe seguir:
Con este cambio, cada vez que el usuario se conecten al GlobalProtect, se solicitará el MFA (TokenME) para la autenticación.
Consideraciones:
Si el agente no está activo, no se habilitará el acceso al Outlook o a ninguno de los sistemas del Banco, pues el GlobalProtect hará una validación para verificar que se encuentren dentro de la red corporativa.
Por lo anterior, a partir de este cambio el agente de GlobalProtect siempre deberá estar activo, independientemente de si nos encontramos en la red Banco (cableada ó inalámbrica Terbi) ó en nuestros centros de teletrabajo.
Una vez conectado al portal de Prisma Access, se aplicarán las mismas políticas de restricción de acceso a páginas no permitidas que se aplican cuando se está conectado a la red de cualquier oficina del Banco (ya sea cableada ó inalámbrica Terbi).
Responsable de la publicación: @Edgar Leon Torres1F3D30C5-93EB-4F60-8A49-44E9B4E900E6
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
La fábrica Core tiene una función muy importante y que muchas veces no vemos pues están brindando servicios para los diferentes canales.
Dentro de los logros el 31 de mayo del 2019 se realizó el pase de último módulo del sistema de Custodio (SAVE) con el cual podía “apagar” el sistema viejo, con esto se logró mantener un único sistema para Custodio así como quitar un sistema de obsolescencia y un seguimiento de parte de la SUGEF en relación con este tema.
Adicionalmente en junio, se realizó la migración del sistema de Tasación actualizándolo a las últimas versiones de sistema operativo, base de datos y framework, con esto se logra sacar otro sistema de obsolescencia y brindándole una mayor estabilidad.
Logros de la Unidad Core:
Pisos y tasas: esquema flexible para cálculo de interés de cuentas corrientes de acuerdo a productos y comportamiento del cliente.
Requerimientos de cero papel (en Finesse).
Grupo 1 de reconexión automática de coboles hacia MQ.
Actualización de guías de Operación Central para cuentas corrientes.
Atención de requerimientos para auditoría de usuario 0161-2016 (mejoras en el cierre de CDPs).
Atención de requerimientos para auditoría de usuario 0247-2018 (mejoras en la tabla de plazos en CDPs).
Mejoras en el registro de beneficiarios de cuentas corrientes y de ahorros.
Separación del proceso operativo de Débitos y Créditos Directos entrantes (SINPE) para la Jefatura de Canje.
Apoyo y trabajos conjuntos
PIT.
Implementación de la herramienta ODM con transacciones de Finesse.
Mis felicitaciones a todo el grupo y que continuemos trabajando para alcanzar metas y demostrando la capacidad de TI.
El área de Mainframe realizó la actualización de la herramienta EOM Impresión del Libra, el aplicativo que se encarga de hacer la impresión de reportes hacia el DFS.
Como resultado de esta actualización, se requiere cambiar el destino DFS donde se almacenan estos archivos. Por lo tanto, a partir del 22 de agosto, todos los reportes que actualmente se almacenan en rutas como: \\bcr.fi.cr\bcreom, pasarán a almacenarse en la nueva ubicación del DFS: \\colaborativo\bcreom\
Con el fin de evitar interrupciones en sus labores, le solicitamos a los dueños y usuarios de las rutas que se consignan a continuación, que prueben el acceso a las nuevas rutas con anticipación, ya que las rutas actuales dejarán de estar disponibles días después de la fecha indicada.
En caso de que no tengan acceso a alguna de las rutas nuevas favor comunicarse con el área de Mainframe al correo: Unidad_Gestion_Mainframe@bancobcr.com
Tabla comparativa entre las rutas actuales y las nuevas
La Unidad de Soporte Técnico informa que ya están disponibles los dispositivos hubs de puertos USB necesarios para conectar el dispositivo Múltiple Factor de Autenticación (MFA).
La activación de la política de uso obligatorio del MFA (Autenticación Multifactor) iniciará el lunes 25 de agosto de forma paulatina.
Cada día se activará un bloque de usuarios diferente.
Por lo tanto, la entrega de estos hubs está dirigidaprioritariamentea las personas que no cuentan con puertos disponibles para la conexión de dicho dispositivo.
¿Qué debe hacer si necesita un hub?
Por favor, siga las siguientes instrucciones de acuerdo con su ubicación o área:
Oficinas Centrales o zonas cercanas: Acérquese al Centro de Atención Técnica (CAT), Piso 4 para retirar el dispositivo.
Edificio Torre Cordillera: presentarse al Piso 12 con Paula Alejandra Aguilar Méndez o Keyler Cristian Paniagua Campos para retirar el dispositivo.
Área de Tecnología (CTIC): La distribución se realizará internamente por el equipo de tecnología.
Área Comercial: Solicite el hub mediante la encuesta enviada previamente por la compañera Karla Rebeca Valverde (los dispositivos solicitados por la encuesta entes del 14/08/2025 ya fueron enviados mediante mensajería interna).
Área de apoyo: Si no tiene acceso a los puntos mencionados anteriormente, puede contactar directamente a los compañeros Yubank Josué Castillo Carvajal o Mariana Gomez Bravo para coordinar el envío del dispositivo.
Supervisores:
Los supervisores podrán retirar o solicitar hubs en nombre de los colaboradores que tengan a su cargo, asegurando así que todo el personal cuente con el dispositivo requerido a tiempo.
Modified on by Kenneth Romero Picado38EF3F72-B30F-4FCE-8DD9-4D8FDB3CC070kromero@bancobcr.com
El próximo 25 de agosto, se activará una configuración en todas las computadoras (portátiles y de escritorio) de las personas trabajadoras del Conglomerado Financiero BCR con la herramienta DLP Endpoint Central.
Esta política tiene como objetivo localizar datos relacionados a titulares de tarjetas, por lo que realizará un análisis en todas las carpetas de los equipos para ubicar los archivos que contengan números de tarjetas completos y visibles (16 dígitos visibles).
Del resultado de la búsqueda se generará un reporte con el detalle de los archivos, usuario, tipo evento, entre otros.; con el fin de aplicar su apropiado tratamiento.
¿Por qué se aplica esta política?
Se aplica para cumplir con el requisito de la norma de PCI DSS:
A3.2.5 Se implementa una metodología de localización de datos que:
Confirma el alcance PCI DSS
Ubica todas las fuentes y ubicaciones de datos PAN no cifrados al menos una vez cada tres meses y ante cambios significativos en el CDE o los procesos
Aborda la posibilidad de que datos PAN no cifrados residan en sistemas y redes fuera del CDE definido actualmente
¿Aplica también para subsidiarias?
Aplica para todo el Conglomerado, incluyendo los equipos que se encuentran el dominio de auditoría y de Bancrédito.
¿Cómo me doy cuenta si ya la política revisó mi computadora?
Cuando la política se aplique a los equipos, se le mostrará un mensaje como los siguientes al usuario:
Se le solicitará reiniciar las aplicaciones o navegadores que estén en uso; sin embargo, para no afectar las labores a los compañeros deben dar clic en el botón “No” o "Skip" pero deben reiniciar el equipo al finalizar las labores del día.
¿Los archivos que se encuentren serás borrados?
No se realizará ninguna gestión con los archivos, sólo serán identificados con un ícono como el de la imagen adjunta.
¿Un usuario puede solicitar el reporte individual de lo que la política encontró en su equipo?
No puede solicitarlo.
¿Qué uso se le dará al reporte?
Con el reporte generado se debe aplicar este otro requisito de PCI DSS:
A3.2.5.2 Se implementan procedimientos de respuesta ante la detección de datos PAN no cifrados fuera del CDE que incluyen:
Determinar qué hacer si se descubren datos PAN fuera del CDE, incluyendo su recuperación, eliminación segura y/o migración al CDE actualmente definido, según corresponda
Determinar cómo los datos terminaron fuera del CDE
Remediar fugas de datos o brechas en el proceso que llevaron a que los datos llegaran a una ubicación fuera del CDE
Identificar la fuente de los datos
Identificar si se almacenan datos de track con los datos PAN
¿Cuánto tiempo tarda en aplicarse la política? ¿El usuario debe hacer algo en particular?
El usuario solamente debe reiniciar el equipo si le da clic al botón “No” del mensaje.
El agente de Endpoint Central de ManageEngine se comunica con el servidor cada 90 minutos, siempre que el equipo esté activo en la red. Por lo que se aplicará la política al equipo cuando el agente del endpoint de ese equipo se comunique con el servidor.
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
La Gerencia Corporativa de Tecnología le invita a participar en la encuesta de Grado de Satisfacción sobre los servicios ofrecidos al Conglomerado Financiero BCR correspondiente al 1er semestre 2026.
Su propósito es identificar los aspectos que contribuirán con la mejora continua de esta Gerencia.
El cuestionario tarde solo cinco minutos en completarse y contiene preguntas relacionadas con los servicios y los productos ofrecidos.
Agradecemos su apoyo, ya que esta retroalimentación es esencial y ayudará significativamente a fortalecer el servicio al cliente que se brinda por parte de todas las áreas de tecnología.
Una medida importante para el parchado de los equipos
Continuamente la Gerencia Corporativa de Tecnología envía de forma remota una serie de actualizaciones en las políticas de seguridad (parchado). Para que estas políticas se apliquen correctamente, es necesario que los equipos queden apagados todos los días (excepto miércoles).
Prácticas detectadas:
Colaboradores que nunca apagan sus equipos, por lo que al no reiniciarlos las actualizaciones no se aplican; esto incrementa la cantidad de equipos que no están siendo protegidos de forma efectiva
Colaboradores que apagan el equipo los miércoles, aun cuando se activó una ventana emergente solicitando que NO lo hagan, pues ese día se estarán aplicando los parchados. Esto aplica de igual forma tanto personas que trabajan de forma presencial en instalaciones BCR como en modalidad de Teletrabajo
EN RESUMEN: Las computadoras deben apagarse TODOS los días excepto los miércoles
Adicionalmente, se ha detectado que algunas oficinas dejan equipos guardados o desconectados de la red por muchos días , por lo que de igual forma son equipos que quedan sin parchados y con agentes desactualizados.
Esta práctica debe erradicarse: lo correcto es que las jefaturas devuelvan los equipos de cómputo que no se utilizan diariamente.
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
La Unidad de Soporte Técnico informa que se encuentra en la fase final de implementación del dispositivo de autenticación multifactor (MFA), TokenMe o FIDO2, el cual será obligatorio para iniciar sesión en Windows como parte de nuestras medidas de seguridad corporativa y cumplimiento del estándar PCI.
La activación de la política de uso obligatorio del MFA (Autenticación Multifactor)
iniciará el lunes 25 de agosto de forma progresiva.
Cada día se activará un bloque de usuarios diferente.
🔹 Si aún NO ha recibido su dispositivo TokenMe, le solicitamos que se comunique a la brevedad con uno de los siguientes compañeros para validar o coordinar la entrega:
Al hacerlo, por favor incluya la siguiente información:
• Número de cédula
• Nombre completo
• Nombre de la computadora asignada
🔹 A quienes ya han recibido el dispositivo, les instamos a completar su configuración y comenzar a utilizarlo, ya que su uso será requerido de forma obligatoria. Es indispensable que SIEMPRE porten el token, ya sea que laboren en la casa o visiten la oficina.
🔹 Si requiere obtener un Hub para puertos USB, le invitamos a leer el siguiente procedimiento: INGRESAR
🔹 En caso de que no recuerde o haya bloqueado el PIN del dispositivo TokenMe, por favor comuníquese con el equipo de Tecnología de la Información mediante un tiquete en ServiceNow para recibir asistencia en el proceso de desbloqueo o restablecimiento. El tiquete debe ser generado en el catálogo de servicios/Solicitudes/Solicitudes de Accesos, siguiendo la siguiente selección:
🔸 Puntos importantes:
Una vez configurado el TokenMe, es importante que el usuario, al encender o reiniciar su equipo de cómputo, mantenga el dispositivo desconectado, deberá conectarlo hasta que aparezca la pantalla de autenticación de windows.
Para los colaboradores que realizan teletrabajo, es importante que, luego de realizar un cambio de contraseña de dominio estando conectados a la red del Banco, procedan a iniciar sesión en Windows utilizando el PIN del TokenMe (también conectados a la red del Banco). Esto permitirá refrescar el caché del equipo y evitar inconvenientes futuros al intentar ingresar desde una red externa al Banco.
Si tiene algún inconveniente con la configuración y uso del dispositivo, puede ingresar un tiquete mediante ServiceNow, Catálogo de servicios/Solicitudes/Solicitudes de Accesos/Categoría: Autenticación Multifactor (MFA), mecanismo Autenticación: Autenticación Hardware y seleccionar el método de Autenticación asignado a la persona.
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
La Gerencia de Telecomunicaciones está realizando la revisión del inventario de teléfonos institucionales, como parte del proyecto de actualización y migración de la plataforma de telefonía.
Actualmente se tienen registrados 1 482 teléfonos en las oficinas del Banco. Sin embargo, se ha identificado que ☎️ muchos de estos equipos ya no están siendo utilizados o no soportarán el proceso actual de migración.
Por esta razón es necesario identificar con mayor precisión cuáles dispositivos continúan en uso y cuáles deben ser retirados.
Se solicita a todas las oficinas que, en caso de contar con teléfonos que no estén siendo utilizados, procedan de inmediato con la devolución de la siguiente manera:
Completar el formulario 28-CH con la información del dispositivo
En caso de que el teléfono se encuentre dañado o presente alguna falla, indicarlo claramente en el formulario
Gestionar el envío mediante mensajería interna, adjuntando el formulario indicado en el punto uno
Llevar a cabo esta depuración resulta fundamental para que el Banco evite incurrir en gastos innecesarios en las oficinas relacionados con dispositivos que no están en uso y que no requieren reemplazo.
Al identificar y devolver estos equipos optimizamos los recursos disponibles y facilitamos el éxito del proyecto de migración de telefonía.
En junio próximo, se implementará una mejora tecnológica para convertir a Microsoft Teams en la plataforma oficial para organizar reuniones, capacitaciones y actividades virtuales, dejando a Webex Teams como una plataforma exclusiva para llamadas y mensajes de texto.
Este cambio permitirá la integración de Microsoft Teams con el conjunto de aplicaciones de Office 365; incluidos OneDrive, Sharepoint, PowerApps, Planner, entre otras.
El equipo de trabajo integrado por la Unidad de Estrategia de la Nube y la Unidad de Atención de Oficinas, está finalizando las acciones para implementar esta migración; las cuales incluyen una serie de sesiones de capacitación sobre el uso del sistema.
Es importante tener en cuenta que, una vez que se oficialice el cambio, las reuniones o actividades que se sigan organizando por Webex, tendrán un tiempo limitado de 45 minutos.
Como parte de la evolución de las aplicaciones del BCR y aprovechando el nuevo desarrollo de la aplicación de cobros de impuestos de viaje COIMSA, se ha aprobado la estructura de una solución que estará conformado por:
Fortalecimiento de la infraestructura con:
Capa de presentación ANGULAR v8.2
Capa aplicativa basada en servicios HTTP Rest.
Aseguramiento de sesiones utilizando Identity Framework, para el cual se aprovechará y se instalará una infraestructura corporativa. Esto nos permitirá asegurar las conexiones cliente web -servidor.
Base de datos SQL Server 2016 que incorporará paginación para fortalecer la administración de las bases de datos por año.
Un nuevo esquema de manejo de excepciones que se podrá replicar para otras aplicaciones.
Manejo de usuarios internos / Externos a través del Active Directory.
La arquitectura ha sido valida con los compañeros de seguridad y cumple con los lineamientos actuales de infraestructura. Los componentes que se agregan a la arquitectura como nuevos, estarán siendo actualizados en los lineamientos de aplicaciones.
Nuestro extensivo agradecimiento felicitación a todo el equipo, al personal de BANPROCESA Y particularmente a German Gómez quien lidera la iniciativa de COIMSA en la definición de estas nuevas tecnologías.
Es sin duda un gran logro del modelo de equipo TI-Banprocesa-Arquitectura.
El proyecto busca la implementación efectiva de la herramienta de IBM para hacer gestión de las reglas de negocio aplicadas a un subconjunto de las comisiones que cobra actualmente el CFBCR. Dicha herramienta ofrece un sistema completo y sencillo para automatizar las decisiones operativas diarias, de una forma muy cómoda e intuitiva para el usuario final de la herramienta.
Con este nuevo sistema ODM (Operational Decision Management), los cambios los pueden aplicar los mismos usuarios de la herramienta de forma precisa y eficaz. Incluso puede llegar a detectar eventos en la operativa y como responder a ellos de forma predefinida.
Cisco Webex es la herramienta oficial utilizada principalmente para telefonía y
comunicaciones informales dentro de la organización.
Para reuniones y eventos oficiales, la herramienta designada es Microsoft Teams. Esta plataforma está habilitada para sesiones de trabajo más estructuradas, como reuniones, presentaciones y eventos institucionales. En su momento, esta decisión -basada en análisis- fue elevada y aprobada por el al Comité Ejecutivo.
Aunque Cisco Webex también puede usarse para reuniones, es importante tener en cuenta que la licencia de esta herramienta tiene algunas limitaciones en comparación con Microsoft Teams. En particular, las reuniones en Webex están restringidas a 40 minutos de duración, cantidad limitada de participantes, ya no hay salas personales y las grabaciones de las reuniones son locales, lo que significa que no se guardan en la nube y deben ser gestionadas manualmente.
Es importante indicar que durante el mes de enero 2025 se actualizaron las condiciones de uso de Webex, por lo que les solicitamos ingresar en el siguiente sitio para conocerlas: Cisco Webex - Condiciones de uso en el BCR
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
A partir del 16 de diciembre del 2020, se habilitará el nuevo portal de servicios de la herramienta de gestión de servicios ServiceNow a través del link https://bcr.service-now.com/
El portal de servicios ofrecerá una nueva cara gráfica y las siguientes opciones:
Creación de tiquetes de incidentes y solicitudes
Cancelación de tiquetes de incidentes y solicitudes
Seguimiento a los tiquetes abiertos
Completar las encuestas de satisfacción
Uso de la base de conocimiento
Visualizar noticias relevantes sobre incidentes críticos que se están atendiendo, entre otros
Adicionalmente, este nuevo porta permitirá al Conglomerado brindar una mejor experiencia al cliente interno, reducir costos operativos al ofrecer flujos automatizados de autoservicio, mejorar la disponibilidad al gestionarse requerimientos sin límite de horario y recursos (24/7 los 365 días del año) y obtener una mayor eficiencia, pues se reducen los tiempos de espera de atención.
Nota importante: los compañeros que tienen licencia asignada en la herramienta como agentes de servicio, para ingresar al portal deben utilizar el link: https://bcr.service-now.com/sp
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
La terminación .zip es conocida popularmente por corresponder a un tipo de compresión de archivos, disminuyendo su tamaño; también puede referirse a un tipo de dominio web, como: .cl o .com.
¿Qué está sucediendo?
Los ciberdelincuentes están aprovechando los dominios .zip en campañas de phishing y así instalar malware en el dispositivo (computadores o dispositivos móviles) del usuario.
¿Cómo lo hacen? Engañando a los usuarios que creen que descargan un archivo comprimido en .zip, cuando realmente lo que hacen es dar clic en un sitio web malicioso. Lo mismo ocurre con otros dominios como .mov, haciéndolo pasar por un video.
¿Cómo combatimos el problema?
Tenga extrema precaución si le envían lo que parece ser un archivo comprimido en .zip o un video .mov. Puede ser un archivo malicioso o un enlace a contenido peligroso
Recuerde no hacer clic en enlaces web sospechosos o desconocidos
Ya iniciaron los cambios en la gestión de Tecnología de Información del BCR, el nacimiento de Banprocesa es un hito que marca un antes y un después. William Gómez, Gerente de Banprocesa S.A nos detalla sobre el valor que aportará este nuevo equipo de trabajo.
"Al iniciar operaciones Banprocesa, como parte del conglomerado BCR, aportará en función de los sistemas priorizados, se visualiza una reducción importante en los tiempos que hoy se invierten en la atención de requerimientos. Además, nosotros haremos la labor de pruebas y certificación de los productos desarrollados. Un valor adicional y sumamente importante es que al formar Banprocesa parte del conglomerado BCR, el conocimiento de los sistemas quedará en casa y no en manos de terceros.
Los clientes del Conglomerado estarán recibiendo una actualización continua de los productos tecnológicos que utilizan, disminuyendo tiempos y aumentando calidad. Produciendo así, una mejor percepción e imagen del Banco de Costa Rica, e incluso la atracción de nuevos clientes.
Al colaborar con el Banco y sus subsidiarias en temas de desarrollo de software, podemos establecer relaciones de confianza, que permitan potenciar los productos entregados, con los mejores estándares y calidad, creando soluciones nuevas en función de una Transformación digital, así disminuir el costo por operación de los clientes.
La calidad es lo importante
Banprocesa está en crecimiento, en esta subsidiaria del BCR buscamos un perfil de profesionales con amplia experiencia en su campo, capacitados a nivel académico, que se sientan motivados en asumir el reto de brindarle este servicio al Conglomerado. Así mismo que tengan un importante componente humano y una capacidad para poder gestionar nuevos modelos productivos que conllevan los avances tecnológicos, con una buena actitud colaborativa.
En la actualidad estamos en un proceso de selección del personal, para esta primera etapa seremos 39 recursos operando en BPM, Java, .NET, Móviles y Calidad; además del personal administrativo. Este proceso avanza bien, aún buscamos candidatos para llenar plazas. Previa autorización de la Junta Directiva, se visualiza la incorporación de un segundo grupo de personas en abril 2020, y un tercer grupo en setiembre del 2020. Estas contrataciones van a darnos un total de 99 profesionales, con los que Banprocesa mantendrá su operación.
Apoyo a las iniciativas de Transformación Digital para crear el banco del futuro
Banprocesa representa una gran oportunidad para el conglomerado. Existen pilares fundamentales en las base de su constitución. Sin embargo se visualizan una serie de beneficios adicionales. El conocimiento de los sistemas se queda en casa, todo el software producido es propiedad del conglomerado, no se debe entregar datos de pruebas a terceros, aun cuando sean dispersados, interacción directa entre los equipos de Banprocesa y el conglomerado, sin dejar de lado el incremento de capacidades en la generación de soluciones tecnológicas.
En Banprocesa tenemos el mayor deseo de colaborar con el Conglomerado en el ámbito de desarrollo de software, generando un valor agregado importante al Banco en temas de tecnología, con profesionales de punta. Sumado a los expertos en el negocio, y los profesionales con las que ya cuenta el Conglomerado, vemos al Banco de Costa Rica como uno de los bancos por excelencia de la región.
El trabajo en equipo entre las de las diferentes áreas va ser crucial en nuestra operación, para conseguir grandes triunfos. Por esta razón contamos con el Conglomerado para cumplir con nuestro de fin de aportar en el desarrollo de software, en temas de calidad y eficiencia, cumpliendo las necesidades y expectativas tanto del Banco como de sus subsidiarias".
Hace cinco años nuestro Gerente Corporativo de Tecnología, @Johnny Chavarria Cerdas1DFDF25C-B58C-4E83-9657-C0977BF042A6, visualizó una jornada de capacitación que le permitiera a los colaboradores actualizar sus conocimientos en temas de tecnologías y también en habilidades blandas para crecer profesionalmente.
Fue así, como en el 2019 nació la Techno Week, en modalidad presencial.
Emilia Chaves Cárdenas, de la Unidad de Gestión y Planificación de TI, nos habla sobre la organización de este importante evento.
Cuando llegó la pandemia ¿Cómo tuvieron que reinventarse?
Al inicio del 2020 nos preguntábamos ¿cómo poder llegar a más compañeros?, ¿cómo podíamos hacer para que las inscripciones fueran automáticas?
Y entonces, llegó la pandemia y teníamos claro que no podíamos hacerlo presencial, por lo que, en conjunto con SAGO, empezamos a analizar cómo llevar las capacitaciones al Conglomerado y qué herramientas había disponibles.
Fue así como nos encontramos con todas las opciones que brinda Webex, Events, y nos dimos cuenta de que esa era la opción que necesitamos para realizar el Techno Week 2.0 de forma 100% virtual.
¿Cómo se establecen los temas a desarrollar?
Depende, cada año ha sido diferente.
El primer año donde no teníamos ningún tipo de experiencia, buscamos a algunos de nuestros proveedores y simplemente les pedimos las charlas según su disponibilidad.
Para el segundo año vimos la necesidad de integrar la Jornada de la Seguridad que se hacía anualmente dentro del Techno Week y se organizó la semana por temática diaria; teniendo además un día dedicado a las telecomunicaciones, al agilismo y desarrollo de software, a la infraestructura y finalmente a la Transformación Digital.
En la tercera edición tuvimos la idea de abrir un foro donde todo el Conglomerado opinara y de ese foro salieron todos los temas que se desarrollaron. Importantísimo que este año decidimos agregar expositores internos, es decir compañeros de diferentes áreas del banco que expusieran sobre diferentes temáticas, lo que resultó bastante exitoso y por ello mantuvimos esta estrategia el siguiente año.
EL cuarto año estuvo alineado a la estrategia de TI, escogiendo charlas de gestión de soluciones, de infraestructura y habilitadores, de gestión de la estrategia y gobierno de TI, sin faltar por supuesto la jornada de la seguridad y los temas de habilidades blandas.
Este año 2023 lo dejamos abierto a las ofertas de temas que los diferentes proveedores nos ofrecieron. Siempre buscando un balance entre habilidades blandas y conocimientos técnicos que permitan desarrollarnos como profesionales a todos los compañeros que asistan.
¿Cuál ha sido la mayor satisfacción para el equipo organizador?
Diría que son bastantes, sin embargo, creo que puedo hablar de 4 principales:
Cuando sale el primer comunicado y empiezan a inscribirse los compañeros por el interés de los temas
Ver que las chalas brindadas han permitido el crecimiento de los compañeros; según los comentarios recibidos
Ver como la Techno Week se ha posicionado en la mente de los compañeros de tal manera que participar es una ilusión, ya sea como expositor, en el equipo de trabajo o asistir a una charla.
Y finalmente, cuando toda la organización y planeación del evento resulta exitosa. Esto significa que no haya problemas en las salas, que lo planeado se cumpla, que los expositores se conecten sin problemas y que las personas asistan a las charlas.
¿Cuál es el principal reto para la organización?
Existen varios,
Uno es el tiempo; desde dos semanas después que termina la Techno Week, se empieza a planear la próxima. Parece que es mucho tiempo, pero cuando empiezas a planificar y luego a ejecutar, te das cuenta de que no es tanto el tiempo porque hay que coordinar con diferentes áreas y coordinar 40 expositores diferentes.
Otra es realizar las simulaciones, nosotros practicamos antes cada charla para garantizar en la medida de lo posible el éxito de las mismas
Quisiéramos tener un auditorio en el Banco, grande, donde podamos traer a más compañeros, por ejemplo, traer a compañeros de zonas rurales.
Y definitivamente, también tenemos el reto de involucrar más a las áreas comerciales, cajeros y plataformistas, que por la naturaleza de su trabajo y sus horarios les cuesta conectarse. Un año hicimos el intento, pero no fue muy exitoso. Creo que tenemos la deuda con ellos de hacerlos sentir parte de la Techno y es un reto que debemos lograr en la 6ta edición.
¿Qué resalta del equipo organizador y de los facilitadores?
Lo primero que se me viene a la mente es: Compromiso.
Además, compañerismo, a pesar de tener sus obligaciones, el equipo siempre está atento a ayudar en lo que sea necesario.
Emoción de ser parte de equipo de trabajo. De exponer (compartir conocimiento) la gente se siente honrada de ser parte de la Techno
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
A raíz de una reciente actualización de certificados que cambia las políticas de la red Terbi, es indispensable que todos los usuarios que normalmente se conectan mediante conexión inalámbrica (Wireless) se conecten a la red cableada para la correspondiente actualización de las políticas.
Al terminar de aplicar políticas se debe reiniciar la máquina y al ingresar de nuevo al equipo podrán conectarse a la red Terbi.
Notas importantes:
Se debe deshabilitar la wireless mientras se actualizan las políticas
Aquellos compañeros que están en teletrabajo y solo van a una oficina a conectarse a la red inalámbrica a cambiar clave, deben conectarse a la red cableada.
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Microsoft estableció que desde el 14 de enero de 2020 ya no estaría disponible servicios de soporte sobre equipos Windows Server 2008 y Windows Server 2008 R2 provocando obsolescencia tecnológica en aplicaciones que se soportan en estas plataformas. Para atender esta situación, en el Conglomerado BCR se han desarrollado iniciativas de evaluación, comunicación y atención que procuran administrar de una manera integral la obsolescencia tecnológica.
¿Qué es la obsolescencia tecnológica?
Muchos de los artefactos que utilizamos a diario para comunicarnos están en constante cambio debido a la innovación que incorporan los fabricantes tecnológicos en sus productos para mantener sus clientes. Actualmente, nos resulta muy normal cambiar con cierta frecuencia de dispositivos iPhone o Android requeridos para utilizar las diversas plataformas digitales. Con cada cambio, es posible incluso que sea necesario reemplazar accesorios como audífonos o cargadores, dado que el fabricante opta por otras características que hacen que estos componentes pierdan su utilidad.
A lo anterior le llamamos obsolescencia tecnológica. Dicho de otra manera, la obsolescencia se presenta cuando un activo tecnológico (hardware o software) ya no está disponible en el mercado por parte de su fabricante.
¿Cuál es el problema de la obsolescencia tecnológica?
El Conglomerado Financiero BCR cuenta con un gran número de activos tecnológicos para la entrega de servicios de negocio a sus clientes soportados por equipos de escritorio, redes, servidores y equipos de almacenamiento que integran el hardware.
Estos equipos necesitan de sistemas operativos, software ambiental y aplicaciones de negocio que integran el software.
Si una aplicación se vuelve obsoleta primero se pierde la capacidad de ser actualizada y eventualmente perderá por completo su utilidad para el negocio. Una aplicación soportada en componentes obsoletos también dejará gradualmente de ser compatible con las plataformas de bases de datos, plataformas de monitoreo o plataformas de respaldo.
Similar a un dispositivo iPhone o Android en el que ya no funcionan las nuevas apps o sus actualizaciones, perdiendo su utilidad para comunicarse tarde o temprano.
En el Conglomerado Financiero BCR la imposibilidad de actualizar los activos tecnológicos puede comprometer el servicio que brinda el negocio y esto materializarse en pérdidas.
¿Cómo se gestiona la obsolescencia tecnológica?
Es un proceso periódico que inicia con la evaluación del estado del activo tecnológico por parte de la Gerencia Corporativa de Tecnología y se administra con las acciones necesarias que hace el dueño de la aplicación de negocio para asegurar su vigencia en el tiempo, antes de que se convierta en riesgos para el Conglomerado BCR.
La atención se realizará conforme los procesos dispuestos para la planificación institucional, la gestión de presupuestos, la gestión de la demanda y la gestión de soluciones tecnológicas.
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Doña Maryleana Méndez, Directora de la Junta Directiva General BCR,
y don Johnny Chavarría, Gerente Corporativo de TI, realizan el corte de cinta.
“La inauguración del CTIC es la parte visible de una transformación, porque aquí no están solo los equipos, que son el soporte que las tecnologías de información y comunicación proveen al negocio, también están las personas y ahora son uno. Sin tecnología no hay negocio bancario. El futuro es con ustedes o no es, el futuro es digital o no es, nosotros somos un elemento fundamental dentro de la digitalización de la industria”, afirmó Maryleana Méndez Jiménez, Directora de la Junta Directiva General del BCR.
Con estas palabras, este pasado jueves 05 de mayo se realizó la inauguración del BCR Centro de Tecnología (CTIC), esta edificación conocida anteriormente como “Edificio Aranjuez” albergará de ahora en adelante todos los procesos y oficinas relacionados con la Gerencia Corporativa de Tecnología.
La actividad se realizó en el recién remodelado primer piso, donde por muchos años estuvo ubicada la oficina comercial, y contó con la participación de los señores miembros de Junta Directiva, nuestro Gerente General, el señor Douglas Soto Leitón, los señores del Comité Corporativo Ejecutivo del BCR y un número representativo de las personas trabajadoras de la Gerencia Corporativa de TI.
BCR Centro de Tecnología fue remodelado con los más altos estándares de seguridad, siguiendo todos los parámetros de Bienestar Laboral y ambientales. Además, su infraestructura fomenta el trabajo colaborativo entre las personas trabajadoras, con áreas de comedor y para reuniones acogedoras y luminosas. En todo el edificio se provecha al máximo la luz natural a través de los grandes ventanales que caracterizan su fachada.
Douglas Soto Leitón, nuestro Gerente General mencionó durante la actividad que “me siento muy contento de estar aquí en esta tarde, porque como se los he mencionado anteriormente estamos muy agradecidos con las personas trabajadoras de tecnología, ustedes han formado un excelente equipo, tan excelente que ahora nos llaman de la competencia y nos preguntan ¿cómo están haciendo las cosas? Ustedes tienen una labor de mucho esfuerzo, muy encomiable y en nombre del Comité Ejecutivo deseo agradecerlo y reconocerlo”.
En el CTIC, están alojadas: la Jefatura de Seguridad de la Información, las Gerencias de área de Canales Digitales, Integración de datos y regulatorios, Sistema CORE, Telecomunicación, Infraestructura, Soporte de TI, Negocios-Producción, las oficinas de Tarjetas y Soluciones internacionales, Unidad BI & Analítica, BPM, CORE, Centro Operativo Soporte, Gestión de Bases de Datos, Mainframe, Servidores y Almacenamiento, Unidad de Infraestructura atención a oficinas, Telecomunicaciones, electrónica centro de datos, Unidad de integración, Monitoreo de TI, Servicios de Telecomunicaciones, Sistemas de apoyo, Soporte especializado, integración de canales, de Medios de Pago, Unidad de Periféricos, Procesos y atención de regulatorios de TI, Regulatorios y riesgos, Unidad de soluciones empresariales, personales, Unidad de soporte administrativo, planificación y presupuesto de TI, Unidad de soporte de fábricas, entre otras.
“Estoy muy orgulloso y complacido de estar aquí presenciando la materialización de un sueño que tuvimos por tantos años. Señores y señoras ¡lo logramos!, tenemos nuestro cuartel de batalla y el mejor símbolo de la excelencia, calidad y compromiso con los que trabajamos en TI en pro del Banco y del país. Hoy tenemos nuestro CTIC, hoy estamos haciendo historia”, comentó Johnny Chavarría Cerdas, Gerente Corporativo de TI.
La Gerencia Corporativa de TI extiende un sincero agradecimiento a todas las áreas del Conglomerado que fueron parte del proceso constructivo e hicieron posible que el “Edificio Aranjuez”, sea hoy el BCR Centro de Tecnología (CTIC), sin su apoyo y arduo trabajo, esto seguiría siendo solo un proyecto.
Con la participación presencial de 587 personas durante la semana (entre clientes y colaboradores), 4 360 conexiones virtuales por parte del Conglomerado Financiero BCR y 631 de clientes (para un total de 4 991 asistencias virtuales), del lunes 3 al viernes 7 de junio se realizó la sexta edición de la Techno Week que este año ofreció charlas virtuales, presenciales e híbridas.
En caso de no poder visualizar el video: Clic aquí
“Estoy muy complacido y agradecido con Dios por permitirme ver un sueño, una idea, un objetivo más que se cumple y que con el paso del tiempo se consolida. A partir de hoy empezamos a planificar la Techno Week 7.0 con la meta de superar los excelentes resultados de la edición de este año”, asegura @Johnny Chavarria Cerdas1DFDF25C-B58C-4E83-9657-C0977BF042A6, Gerente Corporativo de Tecnología
Quienes participaron de forma presencial en las charlas, recibieron temas tanto de habilidades blandas como de tendencias tecnológicas, ciberseguridad y transformación digital. También, pudieron interactuar con Pepper, un robot de inteligencia artificial que es parte del equipo de la Techno.
"Me siento muy orgullosa del Banco de Costa Rica y de las oportunidades que nos brindan a los colaboradores para siempre crecer profesionalmente y con respecto a este tipo de actividades de capacitación me parecen muy enriquecedoras tanto para el crecimiento profesional como personal. Aunque venir desde donde yo vivo es un gran esfuerzo, lo considero una gran oportunidad y con ansias de seguir participando. Me inscribí en la mayoría de los cursos de la Techno de manera virtual y de igual manera me parecieron super provechosos. Quiero felicitar a los compañeros encargados de impartirlas por su gran esfuerzo, también quiero resaltar que disfruté muchísimo asistir de forma presencial, ya que toda mi atención estaba en la presentación, la cual me pareció extraordinaria y super interesante. Con esta experiencia quisiera incentivar a los compañeros que aprovechen estos cursos y tengo la intención de transmitir lo que aprendí a mis compañeros de oficina". @Valeria Porras Corrales7372A414-2FC1-4E9B-A38B-5A9EAAA9C5C8, de la oficina BCR San Vito.
En el equipo organizador reconocemos que somos seres integrales y por lo tanto nuestro conocimiento debe ser ampliado en todos ámbitos, tener comentarios como los siguientes, es nuestra mayor satisfacción y un reto para mejorar año con año:
GRACIAS A TODOS LOS QUE NOS ACOMPAÑARON
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
El próximo 25 de agosto se habilitará una regla en los buzones de correo que impedirá el envío de mensajes que contengan números de tarjetas completos y visibles o archivos con estos datos.
Al detectar el envío, el mensaje será bloqueado y se enviará al destinatario un correo con la siguiente indicación:
El correo será remitido desde la cuenta: proofpoint-pps@ppops.net con el siguiente asunto: Regla DLP-PCI
¿Qué debe hacer el usuario si el correo no llevaba datos de tarjeta y el mensaje interpretó como que sí lo era?
A eso se le conoce como falso positivo: un dato en el cuerpo del correo o en los archivos adjuntos que posee una numeración similar a la utilizada por las marcas de tarjeta de crédito y débito y, por tanto, la herramienta lo bloquea.
Para estos casos se debe realizar una solicitud de servicio para revisión por medio de Service-Now: Catálogo de servicios > Incidentes > Registro de Incidente
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Resultado evaluación externa de la ciberseguridad de TI del BCR
Consecuente con la afirmación realizada por don Johnny Chavarría director de TI, durante la crisis provocada por el incidente Maze, en el sentido de que “en TI íbamos a salir fortalecidos”, con su profesionalismo, esfuerzo y dedicación el equipo de TI ha logrado alcanzar una nota sobresaliente en ciberseguridad, al obtener un 92 de 100, proveniente de un una evaluación externa e independiente que ha sido realizada por la compañía Security Scorecard.
De acuerdo al diagrama resultante de la evaluación, se puede observar el que el BCR está por encima de la media de la industria financiera. Existen elementos que están sujetos a oportunidades, pero sin duda esta calificación confirma que la Seguridad del BCR lleva un rumbo bastante robusto. Esta calificación se obtuvo en el marco de la evaluación PCI a la que se somete al Banco y estos resultados son del conocimiento de VISA y Mastercard.
Señala don Johnny que el resultado de esta calificación es el “resultado de la participación de todo Tecnología a quienes aplaudo y agradezco, pero no sería justo dejar de resaltar la labor del grupo de comando de crisis de TI para el incidente MAZE, encabezado por Manuel Méndez, Luis Carlos Hernández, José Grossberger y Jorge Chavarría, quienes como líderes de sus respectivos equipos han logrado orquestar a lo interno de TI lo necesario para que este resultado sea hoy una realidad.
Mención aparte para los compañeros de La Gerencia de Seguridad de la Información quienes se partieron el lomo en jornadas extensas de trabajo que en algunos casos estuvo cercana a las 24 horas continuas de labor (Luis Carlos Hernández –Gerente- Jonathan Acuña, Ronald Hernández, Max Villalobos, Roberto Vargas, David Ceciliano, Jorge Soto y José Luis Bosque).
Compañeros especialistas muchos también, pero me parece justo destacar esfuerzos casi sobre humanos como el de Andres Zuñiga, Priscilla Soto, Luis Carlos Villalobos, Brayro Guzmán, Alfredo Vega. Por supuesto, a todo el grupo de gerentes de Tecnología que se mantuvieron firmes y atentos durante la crisis y fuera de ella.
Fuimos invitados a una guerra que no buscamos, que lógicamente no queríamos, pero de la cual no nos escondimos y que como bien dice nuestro himno nacional ‘…Cuando alguno pretenda tu gloria manchar, verás a tu pueblo, valiente y viril, la tosca herramienta en arma trocar…’ nuestras armas: nuestra pasión por Costa Rica, nuestro amor por el Banco, la calidad de nuestros profesionales y finalmente nuestras manos sobre los teclados.”
Tenemos claro que la batalla no termina, pero con DIOS por delate y con ustedes más unidos que nunca, seguiremos dando pasos firmes en la meta de renovar y fortalecer las tecnologías de información del Conglomerado.”
Que Dios les continué bendiciendo. Y una vez más les felicito.
SEGUIMOS AVANZANDO Y VAMOS POR MÁS, MUCHO MÁS …
Modified on by Nidya Monge CerdasC71C4DB3-1039-4A10-93AC-EEF99A99C5F3nmonge@bancobcr.com
Cada requerimiento que recibe la oficina Mesa de Ayuda por los canales conocidos, es clasificado con el propósito de estandarizar el orden y la prioridad en que deben resolverse según su impacto y urgencia.
El impacto: determina la importancia de la incidencia según afecta a los procesos de negocio o del número de usuarios afectados.
La urgencia: depende del tiempo máximo de atención para la resolución de la incidencia o la petición de servicio.
Cada uno de estos factores, es evaluado en una escala de cinco niveles y, según su priorización, tiene un tiempo de resolución ya definido.
Muy alto
Alto
Medio
Bajo
Muy bajo
Para conocer dichos tiempos de atención la invitamos a conocer el Anexo 4 de la Disposición para gestionar peticiones e incidentes de servicio en el Conglomerado Financiero BCR, misma que puedes ubicar en la página institucional SOMOSBCR en la opción de DocuBCR, le das la opción de buscar y pones el código B-24-12.
El Centro de Soporte se transformó en el Centro de Atención Técnica (CAT).
Ubicado ahora en el 4To piso de Oficinas Centrales, el CAT ofrecerá una plataforma de atención técnica especializada, con horario de lunes a viernes de 8:00 a.m. a 5:00 p.m., cumpliendo con todas las medidas que señalan los Lineamientos Generales del CFBCR ante el COVID-19.
Este nuevo Centro de Atención Técnica brindará: Atención individualizada y personalizada de soporte técnico de alto nivel en un entorno seguro, cuyo objetivo principal es mejorar la experiencia al nivel de usuario.
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Techno Week 8.0 conectó tecnología, talento y visión
Con charlas presenciales, virtuales e híbridas, la octava edición de la Techno Week ofreció conexión, innovación y conocimiento a través de una propuesta moderna, dinámica y alineada con la visión de servicio al cliente del BCR.
Fueron 38 ponencias y al alrededor de 5 200 participaciones, entre colaboradores y clientes del Conglomerado Financiero BCR, fueron parte de esta experiencia inmersiva de conocimiento que abordó temas en Tecnología, inteligencia artificial, nuevas tendencias, resiliencia y transformación digital, habilidades blandas, servicios digitales, ciberseguridad y muchos más.
“Este espacio de aprendizaje nació hace ocho años como una forma de que los colaboradores del Conglomerado estuvieran a la vanguardia en temas ligados a tecnologías de la información. El alto nivel que alcanzamos año con año nos permitió, desde la quinta edición, ampliar la participación a los clientes: pyme, empresas e instituciones; lo cual es muy importante para la entidad, porque promueve nuestro objetivo de impulsar experiencias diferenciadoras más allá del alcance meramente financiero” comentó, @Johnny Chavarria Cerdas1DFDF25C-B58C-4E83-9657-C0977BF042A6, Gerente Corporativo de Tecnología del BCR.
Entre muchos factores, el éxito de la Techno Week depende de la excelencia de los expositores, por ello el BCR agradece a los aliados estratégicos que con su apoyo enriquecen la oferta formativa: GBM, Florida Ice and Farm, Comtemporary Technology, White Jaguars, Grupo Babel, Transmit Security, BD Consultores, Brakk, Fusionet, Schneider Electric, Palo Alto, Jaime Figueres - consultor independiente, Radware, BCG, Franklin Covey, Sonda, Prides, Juntos Consultores, Alta Tecnología, UNED y un agradecimiento especial a los Ex-mundialistas Italia 90: Roger Flores, Claudio Jara, Rolando Villalobos y German Chavarría, quienes compartieron sus vivencias en un conversatorio alusivo al liderazgo y al poder del trabajo en equipo.
Los colaboradores del Conglomerado también figuraron como expositores, además de organizadores del programa didáctico, tareas de comunicación y supervisión logística del evento, lo que manifiesta la calidad profesional y gran experiencia de las personas trabajadoras que laboran en la institución.
“Más que una actividad anual, Techno Week es una muestra del talento, la visión y la cultura de innovación que define al BCR; Somos un Banco comprometido con seguir marcando la pauta en beneficio de nuestros clientes y el país. Nos vemos en la Techno Week 9.0”, finalizó Chavarría.
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Inicia implementación del Multiple Factor de Autenticación en oficinas comerciales
Con el propósito de fortalecer la seguridad de los equipos, la Gerencia Corporativa de Tecnología ha venido implementando los dispositivos de Múltiple Factor de Autenticación (MFA) en varias áreas del CFBCR, lo que permite verificar la identidad de los usuarios (leer conceptos generales).
A diciembre de 2024, alrededor de 600 colaboradores ya cuentan con dicho dispositivo, entre ellos: Gerencia de Tecnología, Auditoría, Comité Ejecutivo.
Además, con el propósito de crear un modelo de distribución, instalación y configuración para todas las oficinas comerciales, se realizó de setiembre a noviembre de 2024 un plan piloto con la oficina de Perez Zeledón, en el que participaron 22 compañeros con diversidad de roles y equipos.
“Este plan piloto nos permitió atender hallazgos técnicos, afinar el proceso, crear guías, definir cómo será el acompañamiento que daremos a las oficinas, establecer qué tipo de dispositivo deberá recibir cada funcionario y cómo será distribuido”, afirma @Raquel Cambronero Jimenez3C522149-7D60-4115-B11D-342BA134540F, supervisora de Unidad de Soporte Técnico.
En enero 2025 inició el despliegue en todas las oficinas comerciales, un proceso que será gradual y para lo cual:
Las oficinas serán contactadas de forma individual para conocer aspectos como: cantidad de personal, tipo de perfil, equipos, etc
Posteriormente, en coordinación con la oficina Administración Comercial, se remitirá las instrucciones correspondientes
Se dará acompañamiento para el proceso de instalación y configuración
Una vez todos los funcionarios cuenten con el dispositivo, se correrá una política de seguridad que establecerá su uso de forma obligatoria; es decir, los usuarios únicamente podrán acceder al equipo por medio del dispositivo
Es importante señalar, que el BCR estableció inicialmente dos tipos dispositivos, los cuales se asignarán según perfil, características y necesidad de cada puesto
FIDO2
TOKENME
Solicita PIN y tocar el dispositivo para ingreso
Solicita PIN para el ingreso
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
La Gerencia Corporativa de Tecnología informa que a partir del 20 de mayo, iniciará el proceso de traslado de 210 carpetas compartidas que actualmente tiene el Conglomerado en los espacios DFS a una nueva plataforma llamada Isilon; especializada en la administración de archivos.
Esta migración mitigará el riesgo de obsolescencia tecnológica del actual sistema, ofreciendo mayores facilidades para procesos de respaldos, continuidad y compresión de archivos; además, se disminuyen los costos de operación por el aprovisionamiento en licencias y las asignaciones de espacio a nivel de los servidores en los cuales se realiza actualmente el almacenamiento de la información.
Este proyecto forma parte del Cuadrante 03 del PETI: Infraestructura y Habilitadores y será realizada por el equipo de Gestión de Mainframe y Middleware en 3 bloques de 70 carpetas cada uno, período durante el cual se estarán contactando a los dueños de las carpetas compartidas involucradas.
Cada líder, al cual está asignada una carpeta compartida, recibirá un correo informándole cuando la migración haya sido realizada para que conozca dónde puede encontrar la carpeta de su oficina y valide la información.
Estas son las fechas programadas:
• Bloque 1: Del 20 de mayo al 7 de junio
• Bloque 2: Del 01 al 25 de junio
• Bloque 3: Del 16 de agosto al 14 de setiembre
"Agradecemos de antemano todo el apoyo que desde las diferentes oficinas, puedan brindar a este importante paso con el que desde la Gerencia Corporativa de TI seguimos apoyando al Banco en su proceso de innovación y digitalización", afirma @Raquel Cambronero Jimenez3C522149-7D60-4115-B11D-342BA134540F, Supervisora de Gestión de Mainframe y Middleware
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
La semana pasada, del 21 al 25 de setiembre, se realizó el Techno Week 2.0 con un total de 47 charlas impartidas, con la participación de más de 2300 compañeros de todo el Conglomerado.
Agradecemos al equipo de Tecnología y al equipo de la Universidad Corporativa por todo el apoyo brindado en la planificación y ejecución del evento.
Desde el pasado mes de Febrero se inició un proceso para dotar al Banco de una nueva tecnología de Detección y Bloqueo de Intrusiones Maliciosas, conocido como IPS de nueva generación. Con un arduo trabajo y una gran planificación se ejecutaron una gran cantidad de actividades críticas afectando lo menos posible a nuestros clientes y usuarios internos.
Durante días los compañeros de tecnología Luis Carlos Villalobos, Danny Solis, Marco Vargas, Ronald Hernandez, Priscilla Soto, Alejandro Fernandez, Dayela Zuniga, Diego Fernandez, Roberto Vargas, Jose Grossberger y Andres Zuñiga procedieron a coordinar e implementar los nuevos equipos y funcionalidades de la nueva plataforma de bloqueo de intrusos (IPS).
Estas nuevas herramientas nos permiten hoy en día tener una mayor visibilidad y nivel de contención de las amenazas que enfrentamos día a día como Banco y una respuesta más efectiva y contundente ante eventuales ataques.
Esto nos permitirá mantener un entorno tecnológico más actualizado, confiable y seguro.
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
Techno Week: innovación que transforma nuestra forma de trabajar
En el marco deTechno Week 8.0, extendemos una cordial invitación a toda la población del Conglomerado Financiero BCR para que participe en la serie de charlas tecnológicas impartidas por compañeros de Banprocesa, orientadas a compartir conocimiento, experiencia práctica e ideas que impulsan la innovación y la eficiencia en nuestro día a día.
La agenda inicia el martes 19 de mayo, de2:30 p.m. a 4:00 p.m., con la ponencia “Transformando la eficiencia operativa con RPA e IA”, a cargo de @Alejandro Jose Cabrera AlvaradoA16313B6-6705-4433-BBB7-6F6BE5D71377, quien presentará cómo la automatización y la inteligencia artificial están optimizando procesos y generando mayor valor operativo.
El miércoles 20 de mayo, de 2:30 p.m. a 4:00 p.m., continuamos con “QA + IA + Desarrollo más seguro: un ciclo para automatización inteligente”, impartida por @Francisco Alberto Corrales Castro16E3031A-36E7-4D22-8D16-800F8C778CF5, enfocada en la integración de calidad, seguridad y automatización dentro del desarrollo de soluciones modernas.
Finalmente, el viernes 22 de mayo, de 9:30 a.m. a 11:00 a.m., @Martha Estrella Iglesias Correa36DD5F08-D034-4070-B72A-6C265C0CD645, cerrará con “IA para humanos: haciendo más fácil el día a día con asistentes inteligentes”, una charla centrada en el uso práctico y accesible de la inteligencia artificial.
Estas sesiones están pensadas para todos los públicos y representan una excelente oportunidad para aprender, inspirarse y conectar con la tecnología que impulsa nuestro trabajo.
Este lunes 7 de junio inició la tercera edición de la Techno Week 3.0, una semana completa de actualización en que permite a los colaboradores del Conglomerado Financiero informarse sobre diferentes temas afines a las nuevas tecnologías.
Johnny Chavarría, Gerente Corporativo de Tecnología, efectuó la charla de inauguración con la charla: El Factor Humano del Liderazgo, un tema que va más allá de la tecnología, pero que fortalece el potencial de aquellos que, finalmente, hacen uso de ella, los seres humanos.
"Todos los seres humanos tenemos influencia sobre otros, ya sea en nuestro trabajo, familia, comunidad, etc; aquí lo importante es que usted sea consiente de que usted tiene influencia sobre "su grupo social" para poder edificar la vida de las personas y todos seamos mejores seres humanos. El liderazgo no ocupa una posición de poder... usted es líder YA!, trabaje por desarrollarlo y aumentarlo", afirma don Johnny, quien invita a todos los colaboradores a participar en las charlas que se han preparado.
En esta tercera edición se mantendrá la virtualidad en el 100% de las charlas, se incorporarán talleres mediante la herramienta de Webex Training, se habilitarán rangos horarios más accesibles, e inclusive, se ofrecerán algunas charlas finalizado el horario laboral cuya participación es voluntaria.
¿Aún puedo inscribirme en alguna charla?
Claro que si, usted puede inscribirse a las charlas aún minutos antes de que ésta se realice
Ingrese al siguiente link para conocer el detalle de las charlas y gestionar la inscripción al tema de su interés.
@Johnny Chavarria Cerdas1DFDF25C-B58C-4E83-9657-C0977BF042A6, Gerente Corporativo de Tecnología nos explica
los cambios y en qué consiste el nuevo PETI
Lo invitamos a verlo
En caso de no poder visualizar el video: Clic aquí
Para conocer los detalles ampliados del PETI 2023-2026: Clic aquí
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
El BCR cuenta con la plataforma Cisco Webex Teams, una herramienta idónea para gestionar los equipos de trabajo a distancia, pues les ayuda a comunicarse de forma simple, móvil y segura.
Es multidispositivo, lo cual ofrece conectividad donde sea, permitiéndonos estar siempre comunicados.
También permite hacer:
Llamadas
Videoconferencias
Compartir presentaciones
Compartir archivos
Trabajar en pizarras virtuales, entre muchas funcionalidades
La Gerencia Corporativa de Tecnología habilitó en los equipos el aplicativo ADSelfService Plus.
Este es un software que permite a los usuarios realizar por si mismos el cambio de contraseña, el restablecimiento de contraseña en caso de olvido y el desbloqueo de la máquina por intentos fallidos, sin necesidad de llamar a la Mesa de Ayuda o poner un tiquete en Service Now; ofreciendo así una experiencia de autoservicio positiva, ágil y segura.
A todas aquellas personas que ya tienen actualizada la versión del Desktop Central, ahora les aparecerá en la pantalla de autenticación el siguiente acceso:
Este es un esfuerzo más de la Gerencia de Tecnología por promover el autoservicio, reducir los tiempos de atención, optimizar los gastos, liberar tiempos de espera, entre otros.
Como parte de nuestro compromiso con la seguridad de la información y el cumplimiento de la Norma PCI DSS, les informamos que se ha iniciado un proceso de revisión y limpieza de datos sensibles en todas las estaciones de trabajo. Leer: Descubriendo archivos con datos PCI
¿Qué se requiere?
Se solicita a todos los usuarios que, antes del lunes 22 de setiembre, eliminen todos los archivos que contengan números de tarjeta completos y visibles que puedan estar almacenados localmente en su computadora (portátil y de escritorio) incluyendo: Archivos de Excel, Word, PDF, bloc de notas u otros formatos
¿Qué debo hacer?
Realizar una búsqueda de archivos que puedan contener datos PAN (16 dígitos visibles) en su equipo y eliminar cualquier archivo que contenga esta información.
Posterior a que los archivos sean eliminados de su equipo, debe vaciar la papelera de reciclaje.
Evitar almacenar archivos con datos PAN en el futuro su equipo.
En caso de duda, contactar a la Unidad Mesa de Ayuda ext. 700.
¿Por qué es importante?
El almacenamiento local de datos PAN representa un riesgo significativo para la seguridad de la información y puede comprometer el cumplimiento de los estándares PCI. La eliminación de estos datos ayuda a proteger a nuestros clientes y al banco frente a posibles brechas de seguridad.
Fecha límite de cumplimiento: 22 de septiembre de 2025
Agradecemos su colaboración para mantener un entorno seguro
y en cumplimiento con los estándares internacionales.
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
En caso de que no pueda visualizar el video:CLIC AQUÍ El enlace le llevará a autenticarse en la plataforma Microsoft Office 365
@Johnny Chavarria Cerdas1DFDF25C-B58C-4E83-9657-C0977BF042A6, Gerente Corporativo de TI, nos cuenta su experiencia en las anteriores Techno Week y nos describe cual ha sido el reto de esta y las futuras ediciones de la semana más relevante en temas de conocimiento sobre tecnologías de la información.
Como parte de las renovaciones aplicadas en el portal transaccional de Bancobcr.com, la Unidad de Desarrollo de Canales Digitales ha trabajado de la mano con la Unidad de Soluciones Personales en un proceso de renovación progresivo del sitio, en esta ocasión les comentamos acerca de Firma Digital renovada, en la cual permite la integración con el componente de firma digital del BCCR llamado: Agente GAUDI, sin necesidad de instalar software o componentes adicionales.
Para el ingreso sólo se requiere de un lector de firma digital conectado al equipo, verificar que el agente GAUDI (del BCCR) esté activo (color verde), marcar la opción de “Certificado Digital” en el ingreso al sitio transaccional del canal.
Al darle clic al botón ingresar, inmediatamente se activarán dos pantallas.
Agente GAUDI:
Posteriormente, en las dos pantallas activas, una es del canal indicándole cual es el código de verificación que debe seleccionar en la pantalla del agente GAUDI (BCCR) y la otra pantalla corresponde a la del agente GAUDI (BCR), donde el cliente deberá seleccionar el código presentado por la entidad financiera y deberá digitar el PIN de su firma digital; para ello el cliente cuenta con 2 minutos para realizar esta acción y al finalizar deberá dar clic en el botón “Firmar” de la pantalla de agente GAUDI, el proceso de ingreso tardará un instante en refrescar y finalizar la transacción.
Ya dentro del canal, al procesar el firmado de alguna transacción que lo requiera, el agente GAUDI le indicará al cliente que transacción es la que está firmando dentro de un recuadro informativo:
Como parte de la seguridad integral y empleo del mecanismo, el agente GAUDI le envía una notificación al cliente indicando cualquier actividad de autenticación o firma de transacciones.
Ejemplo de autenticación:
Ejemplo de firma de transacción:
Como parte de la mejora aplicada también se ha buscado darle al cliente una mejora en la funcionalidad de este mecanismo de seguridad para maximizar su experiencia dentro del canal, en la cual podrá firmar digitalmente sobre las transacciones financieras donde lo requiera.
Continuaremos trabajando para ofrecer a los clientes del canal una nueva experiencia dentro del sitio transaccional de Bancobcr.com
Agradecemos a todos los que han hecho parte y continúan apoyando este cambio, además, invitamos a todos a darle un “Me gusta” en la nota y dejarnos un comentario sobre qué les ha parecido las diferentes mejoras gráficas que han presentado.
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
En caso de que no pueda visualizar el video: CLIC AQUÍ
Los compañeros Ronald Lobo, de la Unidad de Integración y Nills Salazar, de la Unidad de Producción de la Gerencia Corporativa de Tecnología, nos cuentan su experiencia en el desarrollo del proyecto: Sustitución WSRR del cuadrante II del PETI.
El proyecto se centró en la eliminación y reemplazo del IBM WSRR, la cual es una herramienta esencial que proveía parámetros de sistema para los componentes de nuestro bus de servicios, los cuales funcionan como puntos de conexión permitiendo la comunicación entre diferentes sistemas, simplificando y unificando la manera en que se intercambia información, por ejemplo: creación de sobres electrónicos, apertura de cuentas y consultas de saldos.
La Gerencia de Tecnología optó por una estrategia proactiva para prevenir potenciales complicaciones debido a obsolescencia tecnológica; esta decisión representó un avance estratégico en la modernización y robustez de nuestra infraestructura tecnológica, que incluyó el análisis y reajuste detallado de las integraciones actuales, asegurando así la continuidad y eficiencia de nuestros servicios.
En este proyecto nos enfrentamos al desafío de reconfigurar y adaptar más de 500 integraciones en el bus de servicios, debido a la eliminación de WSRR. La transición implicó garantizar la continuidad operativa y la integridad de las funciones existentes, lo que requirió una planificación detallada, coordinación entre equipos y pruebas exhaustivas para asegurar una migración sin problemas.
Para lograrlo, fue fundamental tener una estrategia de implementación en fases. Primero, identificamos los servicios críticos y aquellos que tenían menos dependencias para migrarlos primero. Además, establecimos ventanas de mantenimiento durante las cuales las interrupciones serían mínimas y comunicamos con anticipación a todas las áreas involucradas.
Dada la complejidad del proyecto fue requerida la participación y apoyo de prácticamente toda la Gerencia de Tecnología en colaboración de los compañeros de Banprocesa, esto no solo habla de la fortaleza y habilidades de nuestro equipo, sino también del conocimiento y entendimiento que tenemos de nuestros sistemas y procesos.
Este proyecto es testimonio del talento y dedicación de nuestras personas trabajadoras, quienes pudieron superar un desafío técnico sin necesidad de externalizar o depender de terceros. Este enfoque interno nos permitió mantener un control total sobre el proyecto, garantizando que se alineara perfectamente con nuestras necesidades y objetivos empresariales.
Modified on by Marlen Sanchez BadillaB3143FA2-7503-49DB-8EB9-D362555CF1FBmsanchez@bancobcr.com
3
NORMAS PCI - Borrado seguro de correos.pdf
, por lo que de igual forma son equipos que quedan sin parchados y con agentes desactualizados. 
en la nota y dejarnos un comentario sobre qué les ha parecido las diferentes mejoras gráficas que han presentado.