|
En el año 2024, el Banco Hipotecario impulsó iniciativas claves como la
implementación del Proyecto OPTIMUS, que busca modernizar los sistemas
internos para mejorar la eficiencia operativa y la calidad del servicio.
Asimismo, se ha dado continuidad a la adopción del acuerdo CONASSIF 5-17 y a
la implementación de controles de ciberseguridad para cumplir con los
estándares regulatorios exigidos por los organismos supervisores y el Banco
Central de Costa Rica.
El detalle de cada una de estas tareas es el siguiente:
1. Proyecto Optimización de Procesos y
Tecnologías de Información Medulares para los Usuarios de Servicios del
BANHVI (OPTIMUS)

Presentación del avance del
Proyecto Optimus a las jefaturas de la Institución
Con el objetivo de optimizar la gestión interna de la
institución en áreas clave como Intermediación Financiera, Gestión
Presupuestaria, Administración Financiero-Contable, el Bono Familiar de
Vivienda, Proveeduría, Recursos Humanos y otros procesos de control, se puso
en marcha el Proyecto OPTIMUS, una iniciativa de transformación tecnológica
que permitirá al Banco ofrecer más beneficios a las familias costarricenses,
en términos de agilidad, eficiencia y simplificación de trámites.
Al corte de diciembre 2024 el proyecto presenta un
porcentaje de avance real de un 76% vs un avance esperado del 74%.
Para su desarrollo se ha venido trabajando coordinadamente
con el consorcio BD Consultores y GBM de Costa Rica, encargado de desarrollar
una plataforma tecnológica avanzada que integre y estandarice estos procesos
dentro de un sistema unificado. Dicho proyecto involucra, principalmente, a
las siguientes áreas del Banco:
•
Dirección FOSUVI
•
Dirección FONAVI
•
Departamento de Tesorería
•
Departamento Financiero Contable
•
Dirección Administrativa:
Ø Proveeduría
Ø Recursos Humanos
•
Subprocesos de apoyo relacionados con estas áreas
El proyecto OPTIMUS se divide en 3 fases:

Fase I: El 1 de abril del 2024 se logró el primer hito correspondiente a la
puesta en producción del ERP institucional (Enterprise Resource
Planning, por sus siglas en inglés), o conjunto de
aplicaciones y módulos integrados para gestionar los procesos de negocio como
Presupuesto, Inversiones, Pagos y Cumplimiento Regulatorio, relativos a las
áreas Financiera y de Tesorería. En cuanto a la gestión del Fondo de
Subsidios para Vivienda (FOSUVI), que forma parte de la Fase I, se
programaron la finalización de pruebas integrales y la migración de datos
para mediados de 2025 y la salida a producción para el último trimestre de
ese año.
Fase II: El segundo hito del proyecto corresponde a la puesta en producción
del Core Bancario el 9 de diciembre de 2024. Los módulos que lo componen se
encuentran en periodo de estabilización y se mantienen controlados, sin
detectarse algún evento que impacte sustancialmente la operativa de las áreas
del Banco que consumen estos módulos. Su periodo de garantía finaliza a
finales del 2025.
Fase III: En mayo del 2024 se inicia la última fase del proyecto con
la presentación del plan integral del proyecto, capacitaciones iniciales y
los talleres de arranque. Se aprobó el plan de implementación de esta fase
para ejecutar tanto las pruebas unitarias como integrales. Mientras se
consolida dicha propuesta se continúa avanzando en las pruebas unitarias
tanto de Proveeduría como de Recursos Humanos. Se espera concluir esta fase a
finales del año 2025.
2. Implementación
Proyecto CONASSIF 5-17 (antes Acuerdo SUGEF 14-17)
Durante el primer cuatrimestre del 2024 se finalizó la
atención de 244 acciones establecidas para la atención de diversas
recomendaciones identificadas a través de la auditoría externa del acuerdo
CONASSIF 5-17 Reglamento para el Marco de Gestión de las Tecnología de
Información. Las restantes 42 acciones que conformaron el plan fueron
trasladadas al nuevo plan de acción de la auditoría externa finalizada en el
2024 y cuyos resultados fueron remitidos a SUGEF el 30 de abril de 2024.
3. Implementación de
las acciones correctivas según Acuerdo CONASSIF 5-17 del
Desarrollo de nuevos
módulos de seguimiento y control para el SIGECE
El SIGECE (Sistema de Seguimiento Gestión Control y
Evaluación), nació en el año 2021 con la implementación del módulo de
Seguimiento de Acuerdos de Junta Directiva y de Recomendaciones de Auditorías
Externas. El segundo módulo puesto en producción se trató de la
correspondencia interna (sustituyendo al anterior sistema VISION 2020).
Posteriormente se puso en producción el tercer módulo
correspondiente al Sistema de Información Gerencial (migración de Access a un
sistema web). Finalmente, en el primer semestre del 2024 se realizó la puesta
en producción del último módulo relacionado con el seguimiento de
recomendaciones de auditoría interna (SGRAI), logrando con estas 4 etapas una
mayor automatización y control de procesos manuales realizados por diversas
áreas del Banco.
4. Implementación de
Business Intelligence
Como parte del proyecto OPTIMUS se dotará al Banco de la
implementación de Inteligencia de Negocio la cual permitirá tomar decisiones
más precisas y oportunas basadas en datos reales y actualizados del negocio.
Al respecto, durante el mes de noviembre de 2024 se realizaron capacitaciones
técnicas para brindar a la mayoría de las áreas del banco el conocimiento
requerido para que construyan sus modelos de datos a través de la herramienta
SAP Analytics Cloud (SAC) cuyo licenciamiento está
incluido en el cartel de licitación del citado proyecto. Por otra parte, el
Departamento de TI implementó un modelo de datos de FOSUVI el cual se
encuentra debidamente publicado y es consumido por la Gerencia General, la
Subgerencia de Operaciones y la Unidad de Comunicaciones. Dicho modelo
continua en constante crecimiento y depuración.
5. Puesta en
producción del expediente electrónico crediticio
Al cierre de diciembre 2024 el Departamento de TI junto con
la Dirección FONAVI colocaron en producción el módulo de expediente
electrónico crediticio el cual permite almacenar digitalmente toda la
información de los clientes deudores del Banco, agilizando este proceso y
garantizando mayor disponibilidad de la información de cada una de las
operaciones.
6. Actualización del
marco de continuidad y planes de respuesta ante ciber desastres
Con el fin de adaptar las estrategias de continuidad del
negocio a la realidad tecnológica del país y de lo que sucede en el mundo el
equipo de trabajo realizó los ajustes requeridos en el documento denominado Disaster Recovery Plan (DRP)
con el objetivo de considerar el escenario de un ataque cibernético tipo Ransomware. Adicionalmente, se elaboró, un protocolo de
atención específico para el citado escenario y se actualizó el procedimiento
de incidentes de seguridad.
7. Mantenimiento
continuo de los esquemas de Ciberseguridad del BANHVI
Una de las prioridades del Banco es garantizar la
protección de sus activos de información, así como de sus infraestructuras
tecnológicas y de telecomunicaciones, frente a posibles amenazas, ya sean
ataques deliberados o incidentes involuntarios, originados por usuarios o
programas no autorizados (como hackers o software malicioso). Para ello, se
implementa un plan de seguridad que se actualiza anualmente, incluyendo el
año 2024. Este documento es conocido como el Plan de Seguridad de la
Información (DTI-PL-DS5-001).
El plan establece las medidas y estrategias necesarias para
fortalecer la ciberseguridad del (BANHVI) y proteger su información. Como
entidad semi-autónoma del gobierno de Costa Rica,
el BANHVI debe cumplir con los lineamientos y regulaciones emitidos por
organismos supervisores como la Contraloría General de la República, el
Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT)
la Superintendencia General de Entidades Financieras (SUGEF) y el Banco
Central de Costa Rica.
En particular, el Banco debe adherirse a lo establecido en
las Normas Técnicas para la Gestión y el Control de las Tecnologías de
Información y en el Acuerdo CONASSIF 5-24 Reglamento General de
Gobierno y Gestión de las Tecnologías de Información (Anteriormente
acuerdo CONASSIF 5-17). Aunado a lo
anterior, el BANHVI al ser parte del Sistema Nacional de Pagos
Electrónicos (SINPE), durante el 2024 debió a atender la Norma Técnica
- Requisitos de Ciberseguridad para participar en el SINPE para continuar
operando estos servicios, obteniéndose la certificación que garantiza el
nivel de madurez requerido, en materia de Ciberseguridad, por el Banco
Central de Costa Rica.
Producto de estas tres importantes regulaciones el Banco
durante el 2024 logra implementar los siguientes controles de ciberseguridad:
· Cambio de proveedor del software
antimalware pasando a Sophos el cual brinda mayor capacidad de detección,
contención y corrección de software malicioso.
· Actualización del Firewall
principal el cual permite detectar tráfico sospechoso y malicioso proveniente
de internet.
· Implementación del Multifactor authentication
(MFA) el cual permite agregar una capa de seguridad adicional a los usuarios
al requerirle, además de la contraseña de red, un código de verificación al
iniciar sesión en una nueva computadora o servicios en la nube de la suite de
Microsoft 365 como por ejemplo el correo electrónico, Teams, OneDrive, etc.
· Capacitaciones en materia de
seguridad de la Información tanto a personal de nuevo ingreso como a todos
los funcionarios del Banco en octubre del 2024, con el objetivo de robustecer
la cultura en ciberseguridad en el BANHVI.
· Ejecución de pruebas de
vulnerabilidades a la red interna y externa del BANHVI con el fin de detectar
proactivamente brechas de seguridad y atenderlas para con esto mitigar
incidentes que puedan afectar la confidencialidad, integridad y
disponibilidad de los datos.
· Revisión anual de roles y accesos a
los sistemas de información.
· Inventario de equipos tecnológicos
del BANHVI conectados al SINPE del BCCR, su topología de red, las cuentas de
usuario utilizadas en dichos equipos y los proveedores encargados de dar
soporte en los mismos.
Estos logros reflejan el esfuerzo
conjunto de todas las áreas del Banco en su compromiso por brindar un
servicio más ágil, seguro y confiable a la ciudadanía costarricense. De cara
al futuro, el BANHVI continuará impulsando la transformación digital y el
cumplimiento de los más altos estándares en la gestión de tecnologías de
información, asegurando así su solidez y capacidad de adaptación en un
entorno financiero en constante evolución.
|