Pgina 1 de 12

Facultad de: Ingeniera de Sistemas

Escuela Acadmico Profesional de:

Introduccin a la Ingeniera de Sistemas.

INFORME ACADEMICO

Gestin de la Seguridad en el Entorno Financiero.

Autor
Ramrez Ruiz Francisco de Dios

Asesor:

Correa Garca Carlos Augusto

PIURA-PERU

2017
 Pgina 2 de 12

ndice:

1. Caratula de Presentacin.
2. ndice.
3. Introduccin.
4. Descripcin de la problemtica.
5. Descripcin de la problemtica.
6. Descripcin de la problemtica.
7. Descripcin de la problemtica.
8. Posibles factores del problema.
9. Consecuencias del problema en la zona de interinfluencia.
10. Posibles soluciones o alternativas de soluciones.
11. Posibles soluciones o alternativas de soluciones.
12. Referencias.
 Pgina 3 de 12

Introduccin:

En este informe acadmico les redactare sobre la seguridad en el entorno financiero

dando a conocer los peligros que existen en ese entorno y sus posibles causas
veremos soluciones y como se emplearan en una ciudad.

Muchos de estos datos que eh recopilado las use de el: Seminario de la gestin de la
informacin en las entidades financieras por lo tanto todo lo que use en este
informe lo eh sacado de ah y lo eh expresado con mis propias palabras sin alterar el
documento original.

La informacin algo muy valioso en este siglo XXI est en la mira de varios
ciberdelicuentes que quieren aprovecharse de ella para sus propios beneficios tanto
as que son capaces de hallar fallas en el sistemas y en la seguridad pero eso puede
ser evitado gracias a la implementacin de algoritmos de seguridad para poder
evitar el uso indebido de la informacin, el uso de la verificacin de dos pasos,
implementacin de I.A para la correcta funcionalidad de la informacin en estos
campos de seguridad que se implementa cada da mas.

Existen varias soluciones que pueden ayudar como tambin existen varias formas de
esquivarlas y entrar al sistema en este informe veremos sobre ello.

GRACIAS.
 Pgina 4 de 12

Descripcin de la Problemtica:

En los ltimos aos la tecnologa ha avanzado a pasos agigantados convirtindose hoy en da lo

ms aclamado por la sociedad, pero como todo tiene algo bueno y algo malo. La tecnologa se
puede usar tanto para el bien o para el mal dando a conocer nuevos caminos en este informe les
hablare la tecnologa en el entorno financiero sin ms que agregar comencemos:

Desde tiempos muy antiguos la tecnologa ha ido evolucionando para convertirse lo que es hoy en
da antes para enviar un correo era necesario el uso del cartero ahora con solo un clic y listo
correo enviado pero no solo en ese mbito a evolucionado drsticamente en el entorno financiero
con la llegada de los aclamados cajeros ATM que dieron un gran salto en el mbito financiero
reemplazando a los humanos en el entorno laboral y no solo ello tambin tenemos a la banca
mvil ahora con ese sistema se puede realizar varias funciones en poco tiempo y sin necesidad de
hacer largas colas en un banco o perder mucho tiempo ahora todo es mas fcil.

Muchas estadsticas han demostrado que la tecnologa ah tenido muy poca tasa de error dado
que es automatizado y es muy raro que se equivoque pero como no todo sistema es perfecto
muchos aun prefieren las famosas ventanillas de atencin al cliente que aun se siguen
implementando en varios bancos del mundo pero el 80% de transacciones se realiza por medio de
el campo digital y tecnolgico dado que es mas seguro y mucho mas rpido lo cual genera un gran
ahorro en costos para la entidad financiera.

La implementacin de la tecnologa en el entorno financiero no solo es rapidez tambin e

seguridad para el cliente y la entidad en que se realiza la transaccin dado que antes se realizaba
todo por medio fsico ahora es muy diferente y en el mbito de seguridad es mucho mas eficiente
ahora solo tu huella dactilar es la que te abre muchas puertas en el entorno tecnolgico por
medio de sensores de seguridad biomtrica.

Un claro ejemplo son en los pases mas desarrollados como Alemania hay ya no es necesario
tener a un gran personal atendiendo la entidad ahora todo es por medio de maquinas que se
encargan de todo el proceso siendo mucho mas eficientes que el personal humano.

Las mejores cosas que puede hacer la tecnologa en el mbito financiero son:

-Reduce al personal humano de muchas ventanillas ahorrndose el costo en muchos aspectos.

-Con el avance que estamos dando en unos aos los cajeros ATM sern reemplazados por medios
virtuales ms avanzado y ms inteligente y ms seguro para el usuario manteniendo toda su
informacin en una base de datos denominado nube.

-Tambin el entorno mvil se unir al cambio para facilitar muchas funciones a lo clientes.

-Promover el desarrollo de freelance y startups.

 Pgina 5 de 12

Dado que la tecnologa esta es muchas partes tambin la necesidad de obtener informacin
confidencial aumenta drsticamente desde la dcada de los 90 han existido varias cosas que han
originado mucha desconfianza de usar un software en este mbito de finanzas.

Muchas entidades no toman las medidas necesarias para proteger la informacin de sus clientes y
de ellos mismo ahora en este tiempo la informacin de cada persona en una entidad vale su peso
en oro.

El TI busca proteger la privacidad de cada individuo en un entorno financiero. Dado que muchas
personas no conoces los peligros que tienen en internet y diariamente son victimas de varios
ataques por medio de hackers los ms ocurrente son:

-Violacin de contraseas y correos electrnicos (e-mails)

-Robo de informacin por medio de software malintencionado

-Control de una PC desde otra PC por medio remoto.

-Falsificacin ilegal de documento para terceras personas

-Obtencin de Software Ilegal.

La ley que protege a la informacin de cada individuo es: Ley N27806 abarca la informacin
publica, secreta, reservada y confidencial.

Si la gestin falla muchos problemas puede suceder alguno de ellos pueden ser:

-Dao a la entidad o empresa

-Perdidas financieras

Realmente vale invertir en seguridad es una de las mayores incgnitas que tienen varias empresas
dado que no tienen una idea clara y precisa de lo que deben invertir, algunos ejemplos en que
invertir como empresa:

-Migracin de un Sistema Operativo obsoleto a uno Nuevo.

-Ms personal de seguridad.

-La implementacin y uso obligatorio de un FIREWALL.

La definicin del Proceso SGSI se define como aquel que establece, opera, monitorea, revisa y
mantiene la informacin de una organizacin basado en el factor de riesgo.

Consideraciones para implementarlo: Tiempo, recursos, planificacin, etc.

Los estndares de seguridad ISO 27001 y 27002: Especifican los requisitos para que para
implantar un sistema SGSI
 Pgina 6 de 12

Polticas estndares de informacin:

-Protegen la informacin y a los usuarios

-Es de carcter obligatorio

Importancia de las polticas de seguridad:

-Demuestran el apoyo de la Alta direccin

-Logra efectividad en la seguridad de la informacin

Las gestiones de riego se pueden definir como aquel proceso que toma decisiones en un
ambiente de incertidumbre.

Tipos de Riego empresarial:

-Riesgo de mercado

-Riesgo de liquidez

Las vulnerabilidades son aquellos fallos en el sitema si no se reparan a tiempo pueden ser
explotadas y manipuladas por otras terceras personas. Causas posible:

-Ausencia de controles

-Inadecuado uso de los controles

La forma de calcular el anlisis de riesgo seria:

NIVEL DE RIESGO= PROBABILIDAD DE OCURRENCIA X IMPACTO

Para elaborar la polticas de seguridad de la empresa debe seguir etos puntos:

-No debe ser extensa

-Definir un protocolo de las mismas

Si quieres ocultar un mensaje y que un tercero no lo intercepte fcil usa Criptografia.

Significa poder protegerlo cambiando partes del mismo texto reemplazandolas por otras

Un elemento puede ser: Mensaje, archivo y servicio.

Un breve repaso de lo que es la criptografa en el pasar de los aos:

-Es muy antigua tanto que se empareja con la escritura

 Pgina 7 de 12

-A lo largo del tiempo se necesitaba tranmitir un mensajen a otra persona pero con la importancia
de que la otra persona no lo leera

-En el Ao 50 D.C se invento el cifrado de Cesar un mecanismo que reeplazaba las letras y las
sumaba por sus siguientes.

-En 1465 se inventa el cifrado polialfabetico de parte de Leon Battistapas

-German enigma machine:

-Se uso en toda la segunda guerra mundial para encripta losmensaje de las tropas alemanas

Definiciones de palabras claves:

-Criptografa: Tecnica de escritura secreta.

-Criptoanalisis: Tecnica que se encarga de descifrar mensajes.

-Criptologia: Es la unin de la criptografa y el criptoanlisis

-Algoritmo de cifrado: Funcin basada en matemticas

Tcnicas de la criptografa:

-Ocultacin

-Sustitucin

-Transposicin
 Pgina 8 de 12

Posibles factores del problema:

Como la tecnologa avanza exponencialmente existen muchas cosas negativas dado que es
necesario de tener mucha experiencia para poder afrontar esos ataques.

En los procesos financieros se implementa mucho la seguridad en este mbito dado que ahora
existen nuevas funciones y es necesario un nivel de seguridad en cada una de ellas

Una causa negativa en el cajero ATM es que se puede manipular y por lo tanto puedes tener
acceso a el sin ninguna restriccin y por lo tanto puedes ver lo que pasa en el.

Banca mvil es otro gran peligro dado que es otro mtodo de seguridad ms as que emplea otro
mecanismo.

A mas tecnologa mas implementacin de seguridad debe haber.

Amenazas cada da mas fuertes desde la dcada de los 90 hasta la actualidad los mtodos de
infiltrarse a sido muy diversos tanto que varios se han unido a la lucha para detenerlos.

Algunos ejemplos de riesgos:

-falsificacin

-phishing

-malware

La informacin es tan valiosa pero donde se encuentra en si almacenada:

Servidores
Documentos
Recursos tecnolgicos

Ataque a la seguridad de la informacin

Es lo siguiente: Amenaza + motivo + mtodo + vulnerabilidad =Ataque

Si no inviertes en seguridad pierdes como empresa.

 Pgina 9 de 12

Consecuencias del problema en la zona de interinfluencia.

En Piura existen un grado muy alto de delincuencia, pero a la vez un alto grado de fuerzas que se
encargan de atrapar a los delincuentes.

En el sector financiero hay mucha seguridad se implementan camiones blindados, tropas

policiales, etc.

Se implementa seguridad en el mbito de software y hardware con algoritmos que sean muy
difciles de romper y tener un mejor entorno seguro.

Existen varios bancos que no implementan este mtodo, pero implementan el servicio de
atencin al cliente, pero por medio de una persona mas no una maquina.

Hay demasiada seguridad Cmaras, detectores, vigilantes, etc.

En sus retiro se implementa la seguridad basada en criptografa AES que usa un algoritmo muy
complejo y para el transporte de dinero se usan camiones reforzados que van acompaados de
un sistema satelital (GPS) con tropas en su interior y cmaras dentro y fuera del vehculo.

Aunque a pesar de todo el mecanismo de seguridad implementados aun no se logra que algo siga
perfecto dado que aun existe varias razones por la cual preocuparse.

Varias de las empresas tienen que tener al da los protocolos de seguridad en su entorno de
trabajo, pero hay varias que no tienen eso dado que an no se actualizan a las nuevas tecnologas
de este sector.

Aun estando asegurado la entidad existe varios riesgos de delincuencia en la zona porque existe el
crimen organizado y hay varios infiltrados en la entidad financiera y varios clientes han sido
vctimas de este tipo de organizaciones y por lo tanto an falta seguridad para el cliente.

Se debe mejorar e implementar mejoras en el banco por via web dado que varias personas aun no
saben utilizar mucho este servicio tecnolgico e innovador varios caen el phishing correos falsos y
enlaces fraudulentos donde el cliente sin saber cae en la trampa del delicuente y aprovecha a
robarse los datos pesoanles y esenciales del cliente es necesario la implementacin de seguridad
en un nivel ms elevado.
 Pgina 10 de 12

Posibles soluciones o alternativas de solucin.

Las mejores soluciones serian:

Actualizar los medios tecnolgicos con algoritmos complejos de seguridad y cifrado AES
Punto a Punto en tiempo real:

La seguridad informtica actualmente es el campo ms valioso para los ciberdelincuentes que

pueden infiltrarse por medio de: virus, fallas de seguridad, fallas del sistema, falla del mismo
usuario.

Por lo tanto, es necesario la implementacin de seguridad con algoritmos difciles de romper

y la mejor encriptacin en tiempo real para evitar esos males hay que implementar mucho la
seguridad en nuestros sistemas de informacin para que no se vean afectados los usuarios
que usan estos sistemas.

Tener filtros anti-phishing en el correo electrnico para evitar fraudes econmicos y robo
de informacin:

Varias personas que usan correos varias veces han recibido un correo supuestamente de la
Entidad Financiera varios dndole clic a los enlaces que los redirigen a la supuesta pgina de la
entidad financiera donde les piden su cuenta, pero al momento que ingresan su cuenta son
hackeados por los delincuentes que buscan su informacin por medio del uso del phishing y
scripts

despus el asaltante podr ingresar libremente a su cuenta uy ver su estado de cuenta sin
ninguna molestia por lo que puede ser perjudicial para el cliente de la entidad la mejor solucin es
un filtro que sea capaz de analizar los enlaces y ponerlos como malignos para el cliente y as no
pueda caer en el fraude tecnolgico.

Verificacin de dos pasos para asegurar la mxima seguridad posible al cliente:

Como en el anterior punto de inseguridad phishing otra posible solucin sera la verificacin de
dos pasos algunos la prefieren otros no, pero muchos se preguntan que es pues es algo muy
sencillo de explicar: La verificacin de dos pasos funciona con dos contraseas una tiene el cliente
y la otra es generada aleatoriamente por un algoritmo que est conectado a la base de datos de la
empresa una vez que ingresas a tu cuenta te pedir una clave de acceso se ingresa esa clave y
listo.

Hay varios tipos: Sensor Biomtrico, sensor de iris, clave de acceso por medio de algoritmos,
tokens dados por la entidad, tarjetas magnticas, etc.
 Pgina 11 de 12

Uso de V.P.N (Virtual Prvate Network) en el uso de apps de la entidad financiera en el

entorno mvil:

El uso de VPN es una excelente opcin si de proteger datos por internet se trata.

La VPN es: Una red Privada Virtual que todo el trfico que se haga en internet paso por un cifrado
y este ms asegurada aumentado ms la seguridad tanto para el cliente como para la entidad
financiera.

El uso de Inteligencia Artificial para la creacin de Apps de la Entidad Financiera:

Una de las mejores innovaciones de este siglo la Inteligencia Artificial est ganando mucho apoyo
por muchas empresas, pero, as como apoyo tambin tiene desapoyo por muchas entidades.

Para la seguridad informtica es excelente mtodo de seguridad dado que el Computador ya

implementa la opcin de pensar y de tomar daciones por s mismo grandes empresas la usan para
facilitar las funciones empresariales una excelente opcin, pero con una gran desventaja:
Revelacin de la Maquina.
 Pgina 12 de 12

Referencias:

Seminario de la Gestin de la Seguridad en el Entorno Financiero.