Desarrollo de un plan de mejoras para mitigar riesgos y vulnerabilidad desde Ciberseguridad en una plataforma web de crédito en una Institución Financiera Nacional.

Abstract

El proyecto de investigación aborda un tema tan crucial en el ámbito país como lo es la ciberseguridad en las páginas web, tema que hoy en día es moda, incluso es un hecho, de que es uno de los objetivos más buscados por los ciberdelincuentes y más aún cuando se trata de un aplicativo web de entidades bancarias. Si bien es cierto, nuestro país cuenta con un entorno financiero cada vez más globalizado y digitalizado, donde día a día se apunta a ofrecer nuevos servicios digitales para el consumo de los clientes en la búsqueda de generar más utilidades, también es un hecho que las instituciones han tenido que asumir una postura mucho más responsable en los últimos años respecto al manejo de la seguridad de la información en todas las áreas y departamentos. Dado esto, aspectos tan importantes para cualquier institución financiera como el optar por una estrategia de evaluación constante en el manejo de riesgos informáticos, generar estrategias de defensa, aumentar la capacitación continua del personal o incluso implementar respuestas efectivas ante incidentes, se vuelven temas vitales. Esta investigación se enfocó principalmente en analizar uno de los sistemas que integran la gama de servicios de una institución financiera activa en el país, específicamente un sistema web denominado “CREDIWEB”, donde al igual que todas las plataformas web, este se encuentra expuesto a diversas amenazas cibernéticas cada vez más evolucionadas e innovadoras, esto sin dejar de mencionar todo el crecimiento exponencial al que han sometido estos métodos de delitos cibernéticos y a la creciente sofisticación de los ataques que se generan hoy en día; Por lo tanto, el propósito de este trabajo es identificar y evaluar vulnerabilidades en la seguridad de este aplicativo con el fin de asegurar que el sitio web se encuentre con una seguridad aceptable contra posibles ataques, manteniendo durante un incidente de ciberseguridad o seguridad informática, la confidencialidad, integridad y disponibilidad de los datos y su servicio antes, durante y después del ataque, sin que se vea afectado, o en dado caso, el objetivo es identificar posibles brechas en la seguridad para que no puedan ser explotadas por ciberdelincuentes, con esto, poder generar diversas recomendaciones correctivas para ser aplicadas el en sistema y evitar que ocurra un evento de seguridad real. En conclusión, el proyecto de investigación resalta la necesidad de implementar una ciberseguridad sólida en el aplicativo web de esta institución, debido a que los riesgos son reales y las consecuencias pueden ser devastadoras tanto para los clientes como para la reputación de la entidad financiera, esto en caso de que se materializara algún evento. Por lo tanto, la implementación de estrategias de seguridad adecuadas y una mentalidad proactiva, puede ayudar no solo a esta institución, sino que también a muchas otras organizaciones a salvaguardar la confianza de sus clientes y garantizar la seguridad de cada una de las transacciones en línea en sus transacciones.