09/05/2024

Mes: noviembre 2021

NIVEL DE SEGURIDAD

NIVEL DE SEGURIDAD EN EL PROTOCOLO HTTPS EN EL SECTOR DE VALORES DE BOLIVIA

Editor YPT 20/11/2021

Presentación:

En el marco del PROGRAMA DE APOYO AL PROFESIONAL JUNIOR, vamos lanzando diferentes actividades, una de ellas es el relevamiento del ESTADO de ciertos criterios de Seguridad en el contexto nacional. Con anterioridad habíamos presentado similar trabajo con Bancos. En esta ocasión el Ing. Daniel Yoshiro Orias Yamaguchi esta participando con este relevamiento. Presentamos el Resumen Ejecutivo por cuanto este trabajo cuenta con el sustento individual por cada entidad evaluada.

Consideramos que ciertos criterios como los canales seguros HTTPS deberían ser uniformes hacia la mayor y mas robusta configuración. Muy bien por las entidades que tiene resultados elevados, así debe ser siempre.

Atte.

Guido Rosales Uriona

Director del PAPJ

INTRODUCCIÓN

SSL es la tecnología estándar para mantener segura una conexión a Internet y salvaguardar cualquier información confidencial que se envíe entre dos sistemas, evitando que los delincuentes lean y modifiquen la información transferida, incluidos los posibles detalles personales. Los dos sistemas pueden ser un servidor y un cliente (por ejemplo, un sitio web de compras y un navegador) o de servidor a servidor (por ejemplo, una aplicación con información de identificación personal o con información delicada).
HTTPS (Protocolo seguro de transferencia de hipertexto) aparece en la URL cuando un sitio web está protegido por un certificado SSL. Los detalles del certificado, incluida la autoridad emisora y el nombre corporativo del propietario del sitio web, se pueden ver en el candado en la barra del navegador.
Por lo que el presente informa esta realizado para recopilar información sobre el estado de la seguridad en certificados de las entidades que conforman la bolsa de valores de Bolivia.

OBJETIVO

El objetivo del presente informe es obtener información sobre el estado de certificados que protegen la seguridad de las páginas web de las entidades que conforman la bolsa de valores de Bolivia, para así conocer mejor el nivel de protección o las posibles falencias que se encuentren a nivel de seguridad en dichas páginas.

ALCANCE

El presente documento tiene como límite recopilar información acerca de la certificación SSL que protege las paginas web de la bolsa de valores de Bolivia mediante el Protocolo seguro de transferencia de hipertexto o HTTPS. La auditoría se realizará en las siguientes entidades:

Bolsas de valores:

• BBV - Bolsa Boliviana de Valores

Asociación de agentes de valores:

• ABAV Asociación Boliviana Agentes de Valores

Agentes de bolsa:

• BISA S.A. Agencia de Bolsa
• BNB Valores S.A. Agencia de Bolsa
• Compañía Americana de Inversiones S.A.
• Credibolsa S.A. Agencia de Bolsa
• Mercantil Santa Cruz Agencia de Bolsa S.A.
• Panamerican Securities S.A. Agencia de Bolsa.
• Valores Unión S.A. Agencia de Bolsa.
• Santa Cruz Securities Agencia de Bolsa S.A.
• Sudaval Agencia de Bolsa S.A.
• iBolsa Agencia de Bolsa S.A.
• Multivalores Agencia de Bolsa S.A.

Entidad de Depósito de Valores:

• Entidad de Depósito de Valores de Bolivia S.A.

RESUMEN EJECUTIVO

Se realizo la recolección de información de los certificados SSL para el protocolo HTTPs en los sitios web de las instituciones asociadas a la bolsa valores de Bolivia para identificar las posibles falencias que pueden exponer la seguridad de la página.

RESULTADOS

En la siguiente tabla podemos se puede observar las entidades auditadas, la dirección de la pagina web, el proveedor del certificado de seguridad y una escala del 0 al 100 de acuerdo al grado de nivel de seguridad de acuerdo a parámetros como: si el certificado es válido y de confianza, soporte de protocolo, soporte de cifrado y Soporte de intercambio de claves.

CONCLUSIONES Y RECOMENDACIONES

Conclusiones

Se realizo el análisis en cada uno de los sitios web de las entidades pertenecientes al sector de valores de Bolivia, se evidencio que la mayoría cumplen con los certificados de SSL de seguridad correspondientes para HTTPs, con algunas falencias en el uso de los protocolos TLS1.0 y TLS 1.1. También se evidencia que algunos sitios web no cuentan con la
certificación SSL y continúan aplicando el protocolo HTTP, que compromete la información que viaja atreves de esa página.

Recomendaciones

Se recomienda aplicar obtener la certificación para aplicar HTTPs las páginas que continúan con HTTP, y para los servidores que ya cuentan con la certificación se recomienda actualizar el soporte para las versiones de TLS 1.2 y TLS1.3 que cuentan con muchas más medidas de seguridad que las versiones anteriores.

Autor: Daniel Yoshiro Orias Yamaguchi.

Soy una persona apasionada por la tecnología, parte de mi formación está en el área de electrónica y telecomunicaciones a nivel técnico, en los últimos años me forme en el área de computación e informática, gracias a estas áreas tengo conocimientos variados en informática tanto en la parte de hardware como de software.

Actualmente soy licenciado de la carrera de informática con una mención en ingeniería de sistemas, con especializaciones en Seguridad de la información, Ethical hacking y Hacking corporativo, me gusta enseñar y aprender todo lo relacionado con la tecnología y seguridad.

PRESENCIA DE LAS ENTIDADES FINANCIERAS

PRESENCIA DE LAS ENTIDADES FINANCIERAS EN LAS REDES SOCIALES

Editor YPT 16/11/2021

Hoy en día vivimos en un mundo en el que las nuevas tecnologías forman parte de nuestra rutina diaria y en el que la sociedad se encuentra conectada a través de las redes sociales, si bien este contexto no es diferente para las empresas y durante estos años se han tenido adaptar a estos cambios. Las empresas del sector financiero han sido pioneras al incorporarse al mundo de las redes sociales, asimismo, en Bolivia las entidades financieras son fortalecedores de la economía. Por estos motivos de interés, de este artículo, que es el de identificar qué bancos tienen presencia en las redes sociales, cuantos usuarios tienen y comparar las relaciones existentes entre el número de usuarios que los bancos tienen.

INTRODUCCION

Se realizó una verificación de la presencia de las entidades financieras en las redes sociales de los siguientes bancos ubicados en Bolivia donde se tomó en cuenta el siguiente punto.

  • Top de los 3 bancos que son más notables en las redes sociales: Facebook, LinkedIn, Twitter, YouTube e Instagram.

Se realizó un cuadro comparativo con las entidades más considerables en cada red social.

OBJETIVO

Identificar que bancos tienen presencia en las redes sociales, cuántos usuarios tienen y comparar las relaciones existentes entre el número de usuarios que los bancos tienen, haciendo énfasis específicamente en los tres bancos con mas presencia.

ALCANCE

Verificar la presencia de las entidades financieras en las redes sociales de los siguientes
bancos ubicados en Bolivia:

  • Banco Nacional de Bolivia
  • Banco Económico
  • Banco Unión
  • Banco de crédito BCP
  • Banco mercantil santa cruz
  • Banco Sol
  • Banco ganadero
  • Banco Fie
  • Banco Bisa
  • Banco Fassil
  • Banco PYME Ecofuturo S.A.
  • Banco Prodem S.A.
  • Banco PYME de la Comunidad S.A.

DATOS OBTENIDOS

CUADROS COMPARATIVOS

A continuación, se presenta la comparación entre el número de seguidores que tienen los bancos en Bolivia:

Facebook

LinkedIn

Twitter

YouTube

Instagram

RESULTADOS

CONCLUSIONES

Se cumplió con el objetivo trazado que fue el de realizar una verificación de la presencia de las entidades financieras en las redes sociales de los siguientes bancos ubicados en Bolivia donde se realizó la comparación entre el top 3 de los bancos con más seguidores. Se observó que hasta el mes de octubre el Banco Nacional de Bolivia es quien más seguidores tiene en las redes sociales: Facebook, LinkedIn y YouTube siendo el primero en el top 3 y el segundo en Twitter e Instagram; como segundo está el Banco Unión quien encabeza el número uno de seguidores en Twitter, segundo en YouTube y tercero en Facebook; y como tercer lugar está el Banco Mercantil Sana Cruz que tiene un segundo lugar en LinkedIn, tercer lugar en YouTube e Instagram.

AUTORES

Este trabajo ha sido dirigido por el Ing. Guido Rosales y ejecutado por la Ing. Karen Laura Fuertes Callapino

Karen Laura Fuertes Callapino – Aficionada a la informática / tecnología en general, entusiasta de la seguridad, ciberseguridad y de las Redes Informáticas, titulada en la Universidad Autónoma Tomas Frías como Ingeniera de Sistemas.

Actualmente tiene un diplomado en Tecnologías de la Información y Comunicación en la Educación Superior, certificados en CISCO como CCNA I y CCNA II.

Además, es certificada como Experta en Tecnologías de Transmisión de Datos en la Universidad Benito Juárez G.

Analista

Banco Fassil: Analista de Riesgo Operativo Tecnológico

Editor YPT 10/11/2021

Si estudiaste carreras administrativas, financieras, económicas o carreras afines, forma parte de la familia Banco Fassil como Analista de Riesgo Operativo Tecnológico

Suc: Santa Cruz

Oficina Central

Objetivos del Cargo:

• Elaborar informes sobre el análisis de la evolución histórica de los niveles de exposición al riesgo operativo asumido por la Entidad, así como dela administración de acuerdo a políticas y procedimientos establecidos.
• Aplicar herramientas para la gestión de riesgo operativo y realizar seguimiento a la implementación de las medidas de mitigación propuestas.

Requisitos:

• Titulado, egresado o estudiante de las carreras de Ciencias Administrativas, Económicas, Financieras o ramas Informáticas y/o Sistemas y ramas afines.
• Experiencia mínima de 1 año en cargos similares.
• Manejo de paquetes de Microsoft Office nivel intermedio.
• Cursos de Especialización y/o Diplomados en Gestión de Riesgos.
• Conocimiento Normativa ASFI. (Deseable)
• Experiencia en Análisis de Riesgos tecnológicos. (Deseable)
• Experiencia en Análisis de Datos estadísticos (Deseable)
• Experiencia mínima de 1 año en Prevención de Fraudes, Auditoría Interna, Externa de Sistemas o en cargos relacionados a Seguridad de la Información. (Deseable)

Competencias requeridas:

• Orientación a los resultados con calidad, Comunicación Eficaz, Trabajo en Equipo e Iniciativa.

¿Qué ofrecemos?

• Estabilidad laboral y ambiente que prioriza la calidad de vida y fomenta el desarrollo.
• Formación Continua en nuestro Centro Interno de Formación Integral.
• Remuneración acorde a la responsabilidad asignada.

A quienes cumplan estos requisitos y estén interesados, los invitamos a enviar su Hoja de Vida actualizada (sin documentar) indicando en el asunto “Ref.: Analista de Riesgo Operativo Tecnológico – Suc.Santa Cruz ” a la dirección de correo electrónico postulaciones@santacruzfg.com

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023