Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INFORME ACADEMICO
Autor
Ramrez Ruiz Francisco de Dios
Asesor:
PIURA-PERU
2017
Pgina 2 de 12
ndice:
1. Caratula de Presentacin.
2. ndice.
3. Introduccin.
4. Descripcin de la problemtica.
5. Descripcin de la problemtica.
6. Descripcin de la problemtica.
7. Descripcin de la problemtica.
8. Posibles factores del problema.
9. Consecuencias del problema en la zona de interinfluencia.
10. Posibles soluciones o alternativas de soluciones.
11. Posibles soluciones o alternativas de soluciones.
12. Referencias.
Pgina 3 de 12
Introduccin:
Muchos de estos datos que eh recopilado las use de el: Seminario de la gestin de la
informacin en las entidades financieras por lo tanto todo lo que use en este
informe lo eh sacado de ah y lo eh expresado con mis propias palabras sin alterar el
documento original.
La informacin algo muy valioso en este siglo XXI est en la mira de varios
ciberdelicuentes que quieren aprovecharse de ella para sus propios beneficios tanto
as que son capaces de hallar fallas en el sistemas y en la seguridad pero eso puede
ser evitado gracias a la implementacin de algoritmos de seguridad para poder
evitar el uso indebido de la informacin, el uso de la verificacin de dos pasos,
implementacin de I.A para la correcta funcionalidad de la informacin en estos
campos de seguridad que se implementa cada da mas.
Existen varias soluciones que pueden ayudar como tambin existen varias formas de
esquivarlas y entrar al sistema en este informe veremos sobre ello.
GRACIAS.
Pgina 4 de 12
Descripcin de la Problemtica:
Desde tiempos muy antiguos la tecnologa ha ido evolucionando para convertirse lo que es hoy en
da antes para enviar un correo era necesario el uso del cartero ahora con solo un clic y listo
correo enviado pero no solo en ese mbito a evolucionado drsticamente en el entorno financiero
con la llegada de los aclamados cajeros ATM que dieron un gran salto en el mbito financiero
reemplazando a los humanos en el entorno laboral y no solo ello tambin tenemos a la banca
mvil ahora con ese sistema se puede realizar varias funciones en poco tiempo y sin necesidad de
hacer largas colas en un banco o perder mucho tiempo ahora todo es mas fcil.
Muchas estadsticas han demostrado que la tecnologa ah tenido muy poca tasa de error dado
que es automatizado y es muy raro que se equivoque pero como no todo sistema es perfecto
muchos aun prefieren las famosas ventanillas de atencin al cliente que aun se siguen
implementando en varios bancos del mundo pero el 80% de transacciones se realiza por medio de
el campo digital y tecnolgico dado que es mas seguro y mucho mas rpido lo cual genera un gran
ahorro en costos para la entidad financiera.
Un claro ejemplo son en los pases mas desarrollados como Alemania hay ya no es necesario
tener a un gran personal atendiendo la entidad ahora todo es por medio de maquinas que se
encargan de todo el proceso siendo mucho mas eficientes que el personal humano.
Las mejores cosas que puede hacer la tecnologa en el mbito financiero son:
-Con el avance que estamos dando en unos aos los cajeros ATM sern reemplazados por medios
virtuales ms avanzado y ms inteligente y ms seguro para el usuario manteniendo toda su
informacin en una base de datos denominado nube.
-Tambin el entorno mvil se unir al cambio para facilitar muchas funciones a lo clientes.
Dado que la tecnologa esta es muchas partes tambin la necesidad de obtener informacin
confidencial aumenta drsticamente desde la dcada de los 90 han existido varias cosas que han
originado mucha desconfianza de usar un software en este mbito de finanzas.
Muchas entidades no toman las medidas necesarias para proteger la informacin de sus clientes y
de ellos mismo ahora en este tiempo la informacin de cada persona en una entidad vale su peso
en oro.
El TI busca proteger la privacidad de cada individuo en un entorno financiero. Dado que muchas
personas no conoces los peligros que tienen en internet y diariamente son victimas de varios
ataques por medio de hackers los ms ocurrente son:
La ley que protege a la informacin de cada individuo es: Ley N27806 abarca la informacin
publica, secreta, reservada y confidencial.
Si la gestin falla muchos problemas puede suceder alguno de ellos pueden ser:
-Perdidas financieras
Realmente vale invertir en seguridad es una de las mayores incgnitas que tienen varias empresas
dado que no tienen una idea clara y precisa de lo que deben invertir, algunos ejemplos en que
invertir como empresa:
La definicin del Proceso SGSI se define como aquel que establece, opera, monitorea, revisa y
mantiene la informacin de una organizacin basado en el factor de riesgo.
Los estndares de seguridad ISO 27001 y 27002: Especifican los requisitos para que para
implantar un sistema SGSI
Pgina 6 de 12
Las gestiones de riego se pueden definir como aquel proceso que toma decisiones en un
ambiente de incertidumbre.
-Riesgo de mercado
-Riesgo de liquidez
Las vulnerabilidades son aquellos fallos en el sitema si no se reparan a tiempo pueden ser
explotadas y manipuladas por otras terceras personas. Causas posible:
-Ausencia de controles
Significa poder protegerlo cambiando partes del mismo texto reemplazandolas por otras
-A lo largo del tiempo se necesitaba tranmitir un mensajen a otra persona pero con la importancia
de que la otra persona no lo leera
-En el Ao 50 D.C se invento el cifrado de Cesar un mecanismo que reeplazaba las letras y las
sumaba por sus siguientes.
-Se uso en toda la segunda guerra mundial para encripta losmensaje de las tropas alemanas
Tcnicas de la criptografa:
-Ocultacin
-Sustitucin
-Transposicin
Pgina 8 de 12
Como la tecnologa avanza exponencialmente existen muchas cosas negativas dado que es
necesario de tener mucha experiencia para poder afrontar esos ataques.
En los procesos financieros se implementa mucho la seguridad en este mbito dado que ahora
existen nuevas funciones y es necesario un nivel de seguridad en cada una de ellas
Una causa negativa en el cajero ATM es que se puede manipular y por lo tanto puedes tener
acceso a el sin ninguna restriccin y por lo tanto puedes ver lo que pasa en el.
Banca mvil es otro gran peligro dado que es otro mtodo de seguridad ms as que emplea otro
mecanismo.
Amenazas cada da mas fuertes desde la dcada de los 90 hasta la actualidad los mtodos de
infiltrarse a sido muy diversos tanto que varios se han unido a la lucha para detenerlos.
-falsificacin
-phishing
-malware
Servidores
Documentos
Recursos tecnolgicos
En Piura existen un grado muy alto de delincuencia, pero a la vez un alto grado de fuerzas que se
encargan de atrapar a los delincuentes.
Se implementa seguridad en el mbito de software y hardware con algoritmos que sean muy
difciles de romper y tener un mejor entorno seguro.
Existen varios bancos que no implementan este mtodo, pero implementan el servicio de
atencin al cliente, pero por medio de una persona mas no una maquina.
En sus retiro se implementa la seguridad basada en criptografa AES que usa un algoritmo muy
complejo y para el transporte de dinero se usan camiones reforzados que van acompaados de
un sistema satelital (GPS) con tropas en su interior y cmaras dentro y fuera del vehculo.
Aunque a pesar de todo el mecanismo de seguridad implementados aun no se logra que algo siga
perfecto dado que aun existe varias razones por la cual preocuparse.
Varias de las empresas tienen que tener al da los protocolos de seguridad en su entorno de
trabajo, pero hay varias que no tienen eso dado que an no se actualizan a las nuevas tecnologas
de este sector.
Aun estando asegurado la entidad existe varios riesgos de delincuencia en la zona porque existe el
crimen organizado y hay varios infiltrados en la entidad financiera y varios clientes han sido
vctimas de este tipo de organizaciones y por lo tanto an falta seguridad para el cliente.
Se debe mejorar e implementar mejoras en el banco por via web dado que varias personas aun no
saben utilizar mucho este servicio tecnolgico e innovador varios caen el phishing correos falsos y
enlaces fraudulentos donde el cliente sin saber cae en la trampa del delicuente y aprovecha a
robarse los datos pesoanles y esenciales del cliente es necesario la implementacin de seguridad
en un nivel ms elevado.
Pgina 10 de 12
Actualizar los medios tecnolgicos con algoritmos complejos de seguridad y cifrado AES
Punto a Punto en tiempo real:
Tener filtros anti-phishing en el correo electrnico para evitar fraudes econmicos y robo
de informacin:
Varias personas que usan correos varias veces han recibido un correo supuestamente de la
Entidad Financiera varios dndole clic a los enlaces que los redirigen a la supuesta pgina de la
entidad financiera donde les piden su cuenta, pero al momento que ingresan su cuenta son
hackeados por los delincuentes que buscan su informacin por medio del uso del phishing y
scripts
despus el asaltante podr ingresar libremente a su cuenta uy ver su estado de cuenta sin
ninguna molestia por lo que puede ser perjudicial para el cliente de la entidad la mejor solucin es
un filtro que sea capaz de analizar los enlaces y ponerlos como malignos para el cliente y as no
pueda caer en el fraude tecnolgico.
Como en el anterior punto de inseguridad phishing otra posible solucin sera la verificacin de
dos pasos algunos la prefieren otros no, pero muchos se preguntan que es pues es algo muy
sencillo de explicar: La verificacin de dos pasos funciona con dos contraseas una tiene el cliente
y la otra es generada aleatoriamente por un algoritmo que est conectado a la base de datos de la
empresa una vez que ingresas a tu cuenta te pedir una clave de acceso se ingresa esa clave y
listo.
Hay varios tipos: Sensor Biomtrico, sensor de iris, clave de acceso por medio de algoritmos,
tokens dados por la entidad, tarjetas magnticas, etc.
Pgina 11 de 12
El uso de VPN es una excelente opcin si de proteger datos por internet se trata.
La VPN es: Una red Privada Virtual que todo el trfico que se haga en internet paso por un cifrado
y este ms asegurada aumentado ms la seguridad tanto para el cliente como para la entidad
financiera.
Una de las mejores innovaciones de este siglo la Inteligencia Artificial est ganando mucho apoyo
por muchas empresas, pero, as como apoyo tambin tiene desapoyo por muchas entidades.
Referencias: