Академический Документы
Профессиональный Документы
Культура Документы
Banco Industrial es un banco privado de capitales proyecto con Barcelona/04, porque la nueva
nacionales con 80 años de trayectoria de regulación (4609) es aún más exigente.”
compromiso con el crecimiento de Argentina. Con
El equipo de Seguridad Informática de Banco
una red de 28 sucursales en las principales ciudades
Industrial cumplía con el resguardo de la actividad
del país, desarrolla una oferta integral de servicios
pero los controles no lograban reflejar todo lo que
especializados en Banca de Individuos, Banca de
estaba sucediendo. Una de las observaciones que el
Empresas y Banca de Inversión.
Banco Central había marcado en el pasado fue que
La necesidad de una herramienta de monitorización no existía un reporte para el control de comandos
sensitivos. “Con la implementación de esta
El Departamento de Seguridad Informática de Banco herramienta pudimos resolver la observación”,
Industrial se encontraba ante un problema que cuenta Cejudo y agrega, “que al tercer intento fallido
afectaba su rendimiento y su posibilidad de de ingreso se bloquee la password es algo que pide la
cumplimiento en tiempo y forma ante los pedidos norma del Banco Central, y debe estar reflejado en
del Banco Central. Gustavo Cejudo, Oficial de algún lado. Con Barcelona/04 lo podemos
Seguridad Informática del Banco, cuenta “era muy documentar”.
difícil controlar todos los logs de todas las
aplicaciones” . Banco Industrial trabaja El proyecto
principalmente con dos grandes plataformas,
Banco Industrial realizó un proyecto de
Windows y Linux, y además posee numerosas
implementación de seguridad sobre Windows y
aplicaciones, lo que dificultaba tener un control
Linux. Conjuntamente, se trabajó sobre la
integral y completo.
monitorización de las aplicaciones críticas,
Al tener que seleccionar una herramienta de transaccionales y de riesgo al ser datos sensibles y
monitorización, Banco Industrial siguió el confidenciales.
procedimiento corporativo de evaluar tres
Algunas de estas aplicaciones son:
proveedores. “Nos hizo elegir Barcelona/04 el costo,
los tiempos de implementación y el nivel de la ? SWIFT: Transacciones nacionales e internacionales
solución. Esos fueron los caballitos de batalla, lo que ? MEP: Aplicación del Banco Central para
los diferenció”, comenta Cejudo. transferencias electrónicas
? SOI: Control diario del Banco Central
La cantidad de logs diarios a revisar por el
? Central Data: Consolidación de información que
Departamento era uno de los mayores problemas.
luego se envía al Banco Central
Tenían una persona asignada especialmente a esta
? Contabi: Desarrollo propio del sistema contable
tarea, que se dedicaba a revisar los logs de forma
del Banco (base en SQL)
manual. Aún así, ”no había un control al 100% como
? Crédito sac: Créditos (jubilados y convenios)
se buscaba y la alternativa al control total era hacer
? Títulos: Administración de transacciones de títulos
un muestreo. La regulación y no contar con la
públicos y privados
herramienta adecuada nos obligaba a invertir
? PRS: Desarrollo propio en Linux que opera cuentas
muchas horas hombre para cumplir con las
a la vista (cajas de ahorro, cuentas corrientes,
exigencias del Banco Central”, explica Cejudo y
plazos fijos, clientes, créditos, entre otros)
continúa, “afortunadamente decidimos realizar este
12
“Afortunadamente decidimos realizar
este proyecto con Barcelona/04,
porque la nueva regulación (4609) es
aún más exigente.”
Las auditorías
“No tuvimos ninguna
Como toda institución bancaria, observación [de auditoría] y
Banco Industrial cumple con
regularizamos los puntos de la
auditoría anterior”