Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SITUACIONAL Y PROPUESTA:
ANTEPROYECTO
Autor:
JUAN PABLO ARIAS ROMERO
Presentado a:
DIEGO ALEJANDRO CORRALES CARO
INTRODUCCIÓN………………………………………………………………………………….3
PARTE 1: ANÁLISIS DESDE EL MODELO DE PLANEACIÓN ESTRATÉGICA
SITUACIONAL……………………………………………………………………………………..4
Descripción de la situación de interés………………………………………………………….4
Área de interés……………………………………………………………………………4
Situación problema……………………………………………………………………….4
Actores relevantes………………………………………………………………………………...5
Causas de la situación problema………………………………………………………………..6
Flujograma explicativo……………………………………………………………………………6
Indicadores………………………………………………………………………………………...7
FORMULACIÓN DE LA SITUACIÓN DESEADA……………………………...……………..11
Escenario 1 – Optimista o deseado……………………………………………………11
Escenario 2 – Tendencial……………………………………….……………………….12
Escenario 3 – Pesimista…………………………………………………………………12
Análisis de la situación deseada………………………………………………………..12
VALORACIÓN ESTRATÉGICA……………...………………………………………………….13
PARTE 2: PROPUESTA…………………………………………………………………………15
Planteamiento del problema……………………………………………………………………..15
Justificación…………………………………………………………………………………….….16
Objetivos del proyecto de grado……………………………………………………………...…17
Plan de trabajo…………………………………………………………………………………….17
Entregables………………………………………………………………………………………..18
REFERENCIAS BIBLIOGRÁFICAS…………………………………………….………………19
Lista de tablas
El primer alcance de este trabajo tiene como objetivo presentar la situación de interés
seleccionada, identificando los actores relevantes, las cadenas causales e indicadores
asociados a la situación de interés. A partir de esta información se planteará la situación
deseada y se realizará una valoración estratégica.
Situación problema. Toda solución digital que se entrega al cliente para que realice la
gestión de sus productos financieros requiere garantizar la identificación del usuario como
cliente de la entidad, con el objetivo de evitar fraudes o suplantaciones, para lo cual cada
solución hace uso de diferentes mecanismos de autenticación que garantizan que
efectivamente es el cliente quien accede a la solución financiera. Lo cual implica que el
cliente tenga diferentes contraseñas y usuarios para acceder a cada solución siendo un
único cliente.
Lo cual permite identificar que falta una arquitectura transversal para la gestión de
identidades y accesos que facilite el desarrollo de proyectos de la entidad bancaria. Esto
ha llevado a la organización a dar respuestas puntuales y específicas para cada
necesidad, generando brechas, reprocesos y duplicación de esfuerzos.
Esta necesidad se identifica tanto para usuarios internos (empleados y terceros) como
para usuarios externos (clientes de la entidad bancarias).
1
Tomado de: https://www.bbva.com/es/los-millennials-impulsan-la-transformacion-digital-de-la-banca/
Consultado el 15 de septiembre de 2017.
Actores relevantes
En la siguiente gráfica se indican los actores relevantes asociados con la situación
problema.
Figura 1. Actores relevantes asociados con situación problema. Elaborada por autor.
ACTOR DESCRIPCIÓN
Usuario externo de las soluciones digitales. Es quien
Cliente hace uso de la autenticación para identificarse como
el cliente de la entidad.
Patrocinador del Facilita los recursos financieros para que se ejecute el
proyecto proyecto.
ACTOR CAUSAS
Accede a soluciones digitales que requieren gestión
de identidad y accesos.
Cliente
Requiere nuevas soluciones digitales que le permitan
gestionar sus productos financieros.
Asigna los recursos financieros pensando solamente
Patrocinador del proyecto en cubrir los requisitos funcionales.
Poco interés en resolver los requisitos de seguridad
Analista de desarrollo de la solución.
Define los requisitos de seguridad particularmente
para la solución que se está desarrollando.
Analista de seguridad
No tiene en cuenta otras soluciones similares que
permitan reusar componentes de seguridad.
Preocupación de cumplir con los requisitos
funcionales.
Analista de portafolio
No asigna los recursos suficientes para crear un buen
modelo de seguridad
Solo participa en la última etapa del proyecto, cuando
Analista de gestión de se requiere la administración de los accesos.
accesos No se tiene en cuenta gestión de accesos en la
definición del modelo de autenticación de la solución.
No existen arquitecturas de referencia que permitan el
Arquitecto de soluciones reuso de servicios o componentes de seguridad.
Requiere mecanismos de autenticación ágiles y
Aliado estratégico seguros.
Busca vulnerabilidades que le permitan acceder a los
Hacker sistemas de información.
Tabla 2. Causas de la situación problema. Elaborada por autor.
Flujograma explicativo
En el siguiente flujograma se indica el comportamiento de las causas que generan la
situación problema.
Indicadores
Los siguientes son los indicadores que permiten identificar el estado actual de la situación
problema.
La siguiente tabla permite observar que los canales de internet y telefonía móvil han
presentado un crecimiento sostenido desde el 2014, mientras que otros canales
tradicionales como las oficinas presentan un decrecimiento.
3
Tomado de: http://www.dinero.com/economia/articulo/indice-unisys-security-sobre-percepcion-de-
seguridad-en-colombia/247152 Consultado el 15 de septiembre de 2017.
4
Tomado de: https://www.infoweek.biz/la/2017/03/symantec-revela-decenas-bancos-sufrieron-ataques-
malware-fines-2016/ Consultado el 30 de septiembre de 2017.
Canal Participación Crecimiento
Oficinas 23,5% -5,8%
Internet 13,8% 2,3%
Telefonía Móvil 7% 36%
Tabla 3. Canales usados por los colombianos en 2016. 5
5
Tomado de: http://www.dinero.com/economia/articulo/canales-financieros-mas-usados-por-los-
colombianos/246717 Consultado el 15 de septiembre de 2017.
Escenario 2 – Tendencial. La situación problema se encuentra igual, los proyectos
continúan creando modelos de autenticación para cada necesidad, dado los siguientes
hechos:
Los penas no tienen suficiente severidad para los cibercriminales, por lo cual se
continúan con el desarrollo de ataques hackers.
Los clientes tienen conocimientos básicos de tecnología por lo cual gestionan su
gestión de sus credenciales no es lo suficientemente óptima.
Los recursos financieros que se asignan en el proyecto están enfocados en
cumplir los aspectos funcionales, por lo cual son pocos los recursos para
garantizar los requisitos de seguridad.
La participación del área de gestión de accesos se da cuando el proyecto está
próxima a entregar la nueva solución.
Los patrocinadores del proyecto solo se preocupan por que se cumplan los
requisitos funcionales de la solución.
La divulgación de lo que hacen algún proyecto se da por la investigación particular
de algún miembro del equipo.
Existen algunas definiciones a muy alto nivel para guiar la implementación de
mecanismos de autenticación.
No Variable Tipo
1 Severidad de las penas a los cibercriminales Externa
2 Conocimientos informáticos de los clientes Externa
3 Recursos financieros asignados a los proyectos Interna
4 Participación de gestión de accesos en proyectos Interna
5 Divulgación de los proyectos Interna
6 Modelos de referencia de seguridad Interna
Tabla 5. Variables internas y externas. Elaborada por autor.
VALORACIÓN ESTRATÉGICA
Para realizar la valoración estratégica de la situación problema se realizará una matriz de
valoración estratégica que permita evaluar las acciones propuestas a las causas de la
situación problema, según los aspectos de gobernabilidad, impacto y pertinencia. La
escala para evaluar cada aspecto es la siguiente: 1 a 4 (bajo), 5 a 7 (medio) y 8 a 10 (alto)
Los analistas de
seguridad pueden
establecer La seguridad en
Hackers buscan mecanismos de la autenticación
vulnerabilidades autenticación que disminuirá las La asignación de
que le permitan Fortalecer la garanticen la vulnerabilidades recursos no es
acceder a autenticación en seguridad en los en el acceso a suficientemente
sistemas de los canales para canales para los los canales para para aspectos de
1 información los clientes clientes 8 los clientes 9 seguridad 5
Se requieren
nuevas Tener equipos de La vicepresidencia
soluciones Habilitar equipos Se cuenta con tecnología de tecnología tiene
digitales que le de trabajo que equipos de permite que se más de 400
permitan desarrollen desarrollo y de entreguen personas de
gestionar sus soluciones seguridad para la soluciones diferentes áreas
productos tecnológicas creación de tecnológicas para para el desarrollo
2 financieros seguras nuevas soluciones 8 los clientes 7 de los proyectos 9
El arquitecto de
soluciones debe
investigar nuevos Tener
desarrollos en alternativas de El proyecto cuenta
Se requieren Investigar nuevas seguridad para implementación con la participación
mecanismos de alternativas de entregar permiten tomar de arquitecto de
autenticación seguridad en la propuestas al mejores soluciones de
3 ágiles y seguros autenticación proyecto 6 decisiones 6 tecnología 10
El analista de
Clientes acceden Garantizar que las seguridad revisa
a soluciones nuevas soluciones que la nueva Es importante El proyecto tiene la
digitales que implementen solución si cumpla que la nueva participación del
requieren gestión mecanismos de los requisitos solución cumpla área de seguridad
de identidad y autenticación para mínimos de con los requisitos desde las etapas
4 accesos. identificar al cliente seguridad 10 de seguridad 8 iniciales 9
Justificar al
Asignan los patrocinador del El analista de Tener recursos
recursos proyecto la portafolio justifica financieros
financieros necesidad de ante el permite El patrocinador del
pensando asignación de patrocinador el seleccionar las proyecto asigna
solamente en recursos para los valor de asignar soluciones de recursos muy
cubrir los aspectos de recursos para seguridad más ajustados a cumplir
requisitos seguridad de la cubrir los aspectos adecuadas para la necesidad
5 funcionales. solución de seguridad 7 el proyecto 10 funcional 6
El analista de
Solicitar un seguridad solicita
No se asignas presupuesto ante la El área de
los recursos independiente al vicepresidencia seguridad enfoca La vicepresidencia
suficientes para proyecto para que se asignen los recursos para de tecnología
crear un buen gestionar los recursos desarrollar un asigna recursos en
modelo de aspectos de independientes al modelo eficiente mayor proporción a
6 seguridad seguridad proyecto 5 de seguridad 8 los proyectos 6
Tener dentro del
plan de trabajo la
solución de El proyecto estima
Planificar en las El analista de aspectos de el tiempo y los
etapas del portafolio define seguridad recursos humanos
Preocupación de proyecto la dentro del plan de garantiza que los que dedicará a la
cumplir con los solución de los trabajo la solución requisitos se solución de los
requisitos aspectos de de aspectos de cumplan aspectos de
7 funcionales. seguridad seguridad 6 adecuadamente 5 seguridad 5
El analista de
gestión de
El analista de accesos tiene el
portafolio debe conocimiento El proyecto debe
Gestión de Invitar al área de solicitar la adecuado para asumir el costo de
accesos participa gestión de accesos participación de un apoyar la la participación del
en la última en las primeras analista de gestión definición del analista de gestión
etapa del etapas del de accesos en el modelo de de accesos en el
8 proyecto proyecto proyecto 4 autenticación 6 proyecto 5
Se cuenta con
diferentes
No tiene en Definir canales de herramientas La comunicación Es necesario
cuenta otras divulgación que colaborativas para entre los definir el
soluciones permitan conocer divulgar los proyectos evitará responsable y la
similares que las soluciones que componentes que reprocesos en herramienta para
permitan reusar se están se están desarrollos que realizar la
componentes de desarrollando en desarrollando en otros proyectos comunicación
9 seguridad. otros proyectos cada proyecto 8 ya han realizado 7 entre proyectos 6
El arquitecto de El área de
No se tiene en soluciones indica a gestión de
cuenta gestión Comunicar a gestión de accesos accesos tiene El proyecto
de accesos en la gestión de accesos el modelo de conocimiento de organiza la
definición del el mecanismo de autenticación para la comunicación
modelo de autenticación que obtener la implementación oportuna entre las
autenticación de se desea aprobación del que se realizan áreas impactadas
10 la solución. implementar área 8 en el proyecto 7 por el proyecto 9
Se definen los Crear estándar que
requisitos de guíen la El analista de
seguridad implementación de seguridad que Las nuevas El proyecto tiene la
particularmente identidades y participa en el soluciones están participación del
para la solución accesos en las proyecto vela por alineadas con los analista de
que se está soluciones el cumplimiento del estándares de seguridad como
11 desarrollando tecnológicas. estándar 10 seguridad 9 recurso humano 9
Concientizar a los Los analistas de El conocimiento
miembros del seguridad generan de los riesgos
Poco interés en proyecto la espacio para por parte de los El equipo tiene que
resolver los importancia de explicar al equipo interesados asignar tiempo
requisitos de cumplir los los riesgos de permite tomar para solucionar los
seguridad de la requisitos de incumplir requisitos medidas aspectos de
12 solución. seguridad de seguridad 9 oportunamente 8 seguridad 8
El arquitecto de
No existen Implementar soluciones El reuso de
arquitecturas de servicios y propone servicios y servicios y
referencia que componentes de componentes componentes de
permitan el reuso seguridad que transversales que seguridad genera La participación del
de servicios o permitan su reuso sean reusables eficiencias en la arquitecto de
componentes de en diferentes dentro de los implementación soluciones es muy
13 seguridad soluciones proyectos 7 de la solución 8 limitada 5
Tabla 6. Matriz de valoración estratégica. Elaborada por autor.
PARTE 2: PROPUESTA
Justificación
En la entidad bancaria se han identificado que el 65% de los proyectos ejecutados en el
año 2017, han requerido algún mecanismo de autenticación, la gran mayoría de proyectos
que forman parte del anterior porcentaje están enfocados en la entrega de una nueva
solución digital o modernización de las existentes.
Además, en un estudio realizado por la Superintendencia Financiera, los canales digitales
han presentado un importante crecimiento, 36% telefonía móvil y 2.3% internet, frente a
los canales físicos que han venido decreciendo. Estos porcentajes son respaldados por el
comportamiento que actualmente están teniendo las nuevas generaciones,
particularmente los millenials, debido a que un 75% visita una sola vez o ninguna las
sucursales físicas y el 38% ya no utilizan las sucursales para realizar las gestiones
financieras. Por lo cual, estar desarrollando proyectos enfocados en ofrecer soluciones
digitales con una experiencia memorable para el cliente forma parte de la estrategia de la
entidad bancaria.
Sin embargo, dichas soluciones no solo deben estar enfocadas en resolver los aspectos
funcionales, también deben dar la importancia necesaria a los aspectos no funcionales,
particularmente a los requisitos de seguridad de la información, debido a que la seguridad
financiera y la seguridad en internet son las principales preocupaciones que tienen los
colombianos con respecto a los aspectos de seguridad en general. Dichas
preocupaciones son respaldadas por un estudio que indica que Colombia estar entre los
países tienen tres o más organizaciones que han sido objetivo de los hackers, dichas
organizaciones son principalmente entidades financieras.
Teniendo presente los datos presentados anteriormente, cada proyecto que tenga como
finalidad la entrega de una solución digital implica un reto en seguridad de la información,
y este reto se logrará superar si cada solución que se ofrece al cliente garantiza una
gestión de identidades y accesos con mecanismos de autenticación lo suficientemente
seguros.
Alcance
El alcance del proyecto de grado va desde realizar la identificación de una situación
problema, continuando con una investigación dentro de la entidad bancaria de las
soluciones digitales actuales que requieren la gestión de identidad y accesos que permita
conocer los diferentes mecanismos de autenticación actuales, para luego llegar a la
elaboración del diseño de una arquitectura transversal.
En el diseño de arquitectura se propondrá los componentes técnicos, los estándares de
identidad y accesos que soportan la arquitectura y se elaborarán los diseños de los
servicios necesarios para soportar la arquitectura.
No hace parte del alcance de este proyecto:
Entregables
Los siguientes son los entregables que se generarán en el desarrollo del proyecto de
grado:
REFERENCIAS BIBLIOGRÁFICAS
Corrales, D. (2017). Cartilla metodológica de planeación estratégica situacional.
Bogotá, Colombia: Politécnico Grancolombiano.
“Los millenials impulsan la transformación digital de la banca”.
https://www.bbva.com/es/los-millennials-impulsan-la-transformacion-digital-de-la-
banca/
“Crece la preocupación de los colombianos por el hacking y el fraude financiero”.
http://www.dinero.com/economia/articulo/indice-unisys-security-sobre-percepcion-
de-seguridad-en-colombia/247152
“Los canales financieros más usados por los colombianos”.
http://www.dinero.com/economia/articulo/canales-financieros-mas-usados-por-los-
colombianos/246717
“Symantec revela que decenas de bancos sufrieron ataques de malware a fines
de 2016”. https://www.infoweek.biz/la/2017/03/symantec-revela-decenas-bancos-
sufrieron-ataques-malware-fines-2016/