Descripción del problema

El banco de crédito del Perú sufrió un ataque cibernético, a través de

una brecha de seguridad, en la modalidad de filtración de

información.En este caso se filtró datos de los clientes, como nombres,

direcciones, números de cuentas y saldos.

Identificación del proceso

Nombre y sigla del proceso: Banca por

internet,(BPI)

Descripción: En este proceso, el cliente revisa el estado de su cuenta,

verifica si tiene ofertas de crédito, realiza transacciones y transferencias.

Tipo De Proceso: Clave.

Responsables: Entidad Financiera.

Destinatario: Todos los Clientes.

Inicio: Cuando se empieza la sesión en el aplicativo.

Fin: Cuando termimina la sesión del aplicativo.

Entrada: Necesidades del cliente, estados de cuentas actualizadas y plane

que le ofrecen.

Salidas: Reporte de Estado de cuentas.

Registros: Registro de cuenta Corriente.

Aplicación informática: Banca por Internet.

 Identificación de Activos
Subprocesos/Actividades
Atención al cliente.

Ofertas de créditos bancarios.

Transferencia interbancaria y/o externas.

Pago de servicios.

Manejo de la platarforma por internet.

Información
Normas internas de la empresa.

Plan estratégico de Ofertas de créditos .

Información de los clientes.

Información de los aplicativos móviles.

Identificación de Activos
Tecnológicos Físicos Humanos

Recurso Cantidad Estado Recurso Condición Cargo

Servidor 2 Bueno Material Bueno Director del area de TI

de oficina

Equipos 20 Bueno Muebles Excelente Desarrolladores de

de de oficina solfware
computaci
ón

Teléfono 10 Bueno Sala de Excelente Clientes

reuniones
 Identificación de Activos
Tecnológico
Recurso Versión
SO vindows home 1.0

Libre Ofice 4.5

Antivirus ESET 10.1

Banca por Internet 2.1.2

Aplicación móvil - beta 1.0.1

Actividades del Proceso: Plantear(P), Hacer(H), Verificar(V), Acturar(A)

Emisor Entradas Actividades Salidas Receptor
Desarrollador Calendario (P) Cronograma Clientes
es de laboral Planeación de
sofware laboral actividades
semanal, laborales
mensual. semanales,
mensuales.
Desarrollador Estrategia de (P)Planeació Marco de Desarrollador
es de desarrollo n sobre las trabajo agil, es de
sofware estrategias diario, sofware
para aplicar semanal,
en el mensual.
desarrollo.
Desarrollador Presentación (H) Presentar Publicación Clientes
es de del software la versión de aplicación
sofware elaborado final para para uso
distrivución. general.
 Identificación de Amenazas
Amenazas(Factor externo) Debilidades(Factor interno)
No existe backups de BD. No se planificó una replica al crear la
BD.
La BD tiene capcidad limitada. Cuando se sobrepase el limite de la
BD, se pueden perder información.
Caidaes inesperadas de los Sobrecarga de servidores a las
servidores. peticiones de los clientes.
Problemas de seguridad en la banca En la implementación del aplicativo
por internet. no se diseño un modulo de
seguridad.
Credenciales sin distinción para todos Todos los usuarios tienen los mismos
los usuarios. privilegios en el aplicativo.
Ataque a la infraestructura de El esquema de seguridad deja
sistemas por parte de brechas para un posible ciberataque.
ciberdelincuentes,