Intercambio

seguro de información.

Cifrado y descifrado de archivos

Agosto, 2018
 CONTENIDO
u  Comunicado SHCP.

u  Resumen Ejecutivo.

u  Suite de Productos.

u  Posibles escenarios.

u  Utilización de Crypto_Vault en un Banco.

u  Blindaje entornos previos a SWIFT.

u  Proceso de Instalación de la solución.

Cifrado y Descifrado de archivos

2018
Medidas de fortalecimiento de la Ciberseguridad para la estabilidad del
Sistema Financiero Mexicano.

1)  Adoptar, mantener y actualizar las políticas, métodos y controles para prevenir los
riesgos de ciberseguridad.

2)  Establecer mecanismos para el intercambio seguro de información.

3)  Impulsar iniciativas para actualizar los marcos regulatorios y legales.

4)  Colaborar en proyectos para fprtalecer los controles de seguridad.

5)  Fomentar la educación y cultura de la ciberseguridad..

Cifrado y Descifrado de archivos
2018
 Resumen ejecutivo

Presentamos una solución para el cifrado y descifrado de archivos mediante

diferentes algoritmos, permitiendo el intercambio seguro de información.

Solución que permite dar cumplimiento a lo especificado para PCI (Payment Card
Industry), encriptando de inicio los datos en reposo y los datos en movimiento.

Productos que ayudan en la protección y privacidad de los datos personales en

posesión de particulares.

Cifrado y Descifrado de archivos

2018
 Presentación

CybertTech y Grupo SOFTWIRE, como parte de su crecimiento y

expansión han realizado una alianza para el mercado Mexicano.

•  CyberTech empresa Colombiana fundada en 1996.

•  Prestación de servicios profesionales de consultoría, capacitación y
desarrollo de aplicaciones orientadas a la seguridad y la protección de la
información.
•  Amplía base de clientes.
•  CyberTech desarrolló una Solución Criptográfica que es estándar en el
Sistema Financiero de Colombia.
•  La SUITE de Productos Criptográficos proporciona una solución más
robusta que el esquema de transferencias interbancarias SPEI.
•  Solución utilizada en ACH, la cual es una Empresa del sector financiero
que permite el intercambio de transacciones financieras y de información
entre las diferentes entidades, es similar a PROSA / E-Global en México.

Cifrado y Descifrado de archivos

2018
 Objetivo

•  Presentar a su consideración la aplicación criptográfica Crypto-Vault®,

que permite cifrar y descifrar archivos garantizando el intercambio seguro
de información.
•  La solución está soportada en diferentes plataformas como SAP, UNIX,
Windows, Linux, Iseries, zSeries.
•  La solución cumple con los más altos estándares tecnológicos a nivel
global como ISO/IEC y NIST.

Cifrado y Descifrado de archivos

2018
 Mejoras recientes y funcionalidad

•  Soporte de base de datos Oracle® o MSSQL®. Se puede extender el

soporte a otras bases de datos.

•  Compatible con aceleradores criptográficos por hardware. Por ejemplo:

Atalla, Procesador Criptográfico de zSeries, Coprocesador IBM PCIe 4765.

•  Soporta en forma nativa procesos In-Memory garantizando agilidad en

procesos criptográficos y que la información sensible no resida en un
almacenamiento de riesgo en texto claro.

•  Se integra con la gran mayoría de ERPs en el mercado (SAP®,

PeopleSoft®, etc).

•  Funcionalidad para el Cumplimiento de PCI.

Cifrado y Descifrado de archivos

2018
 Suite de Productos

•  Crypto-Vault®. Solución de aseguramiento de flujos de información

utilizando altos estándares en criptografía.

•  Crypto-Center® - Solución que centraliza archivos criptográficos usando

como núcleo la herramienta CryptoVault®. Administra certificados para
automatizar el cifrado/descifrado de documentos confidenciales que
intercambian los usuarios y/o empresas.

•  Picto-Vault® - Solución de distribución de información confidencial basado

en criptogramas visuales.

•  Notify® - Aseguramiento y administración de material criptográfico

sensible.

•  TokeηιΖξρ® - Mediante el uso de tokenización para sanear datos

sensibles. Útil para cumplimiento del estándar PCI en temas relacionados
con almacenamiento de información sensible de tarjeta-habientes.
Cifrado y Descifrado de archivos
2018
 Algunos Clientes

Cifrado y Descifrado de archivos

2018
 Crypto_Vault

Facilidades / Funciones Crypto_Vault

Public Key Formats CryptoVault, PGP, CMS, S/MIME

Public Key Algorithms RSA

Symmetric Key Algorithms AES, entre otros

Key Management Incluido (Base de Datos)

Digital Certificates Generación de almacén y CSR (Se requiere firma de CA)

Hashes SHA1, SHA2 (Inherentes a los formatos)

PGP Encriptar/Desencriptar Incluido

JAVA V 1.6 mínimo

Requerimientos especiales
ICSF / HSM Opcional

Integración con procesos actuales zSeries, Iseries, Unix, Linux, AIX, Windows

Tiempo Implementación 2-3 Meses

Archivos que se pueden cifrar Cualquier formato (DB, documentos, backups, audio, video, …)

Formatos que se pueden descifrar CryptoVault, PGP, CMS, S/MIME

Cifrado y Descifrado de archivos

2018
 Crypto_Vault

Facilidades / Funciones Crypto_Vault

Incluyen los siguientes estándares y protocolos:

•  RSA 2048 bits.
•  SHA a 256 bits.
•  Simétrico AES a 256 bits.
•  PKCS#1,3,5,7,10,11 y 12.
Digital Certificates •  Certificados digitales y PKI, X.509 v3 y las extensiones de la
IETF.
•  XML de Digital Encryption (XML-ENC).
•  Digital Signatures (XML-Dsig),
•  CMS (RFC 5652 .
•  DigEnv, PGP (RFC 4880

Cifrado y Descifrado de archivos

2018
 Posibles Escenarios
PROSA
E-GLOBAL

Crypto-
PGP
Vault® zSeries, Linux
…. Iseries, Windows internet
Server

Mensaje
protegido

Crypto-
Vault®

red
…. Red Privada

Crypto- interna
Vault®
…. Mensaje
protegido
Mensaje
protegido Red Privada
Internet
☑  Confidencialidad
Entidad Externa
PGP; S/MIME;
☑  Autenticidad
Cryptovault; CMS
☑  Integridad
☑  No repudio
Mensaje
protegido

Cifrado y Descifrado de archivos

2018

CyberTech + Banco

Implementación
actual en Banca
Por Internet Cifrado y Descifrado de archivos mediante PGP
Junio 2017
 Crypto-Vault® en Banco de COLOMBIA

ü Asegurar la información intercambiada con ACH

en Colombia. Es equivalente a PROSA.

ü Pagos a Fosyga (Entidad de recaudos de salud).

ü Servicios a clientes de Banca por Internet.

Cifrado y Descifrado de archivos mediante PGP

Junio 2017
 Implementación Crypto-Vault® Clientes

Prepara
Crypto-Vault®
Bancos
Cifrado y Firmado UNIVERSITY

SAP®,
People-Soft®,
JD-Edwards®,
SincoSoft®,
S1ESA®, Seven®,
Apotheosis® ¡Auditado!

Autoriza

Cifrado y Descifrado de archivos mediante PGP

Junio 2017
Implementación Banca por Internet

Cifrado y Descifrado de archivos mediante PGP

Junio 2017
 Imp. Cuentas Online

Cifrado y Descifrado de archivos mediante PGP

Junio 2017
 Imp. Nóminas Masivas

Cifrado y Descifrado de archivos mediante PGP

Junio 2017
 Imp. Biométricos AFIS

Cifrado y Descifrado de archivos mediante PGP

Junio 2017
 Cliente Self-Service Crypto-Vault®

•  Se descarga directo desde Net Cash

•  Para clientes que no tienen ERP

Cifrado y Descifrado de archivos mediante PGP

Junio 2017
 Autoridad Certificadora Externa

Otros Clientes

Servidor Raíz
Servidor
Autoridad
Subordinado
Certificadora Servidor
de la CA
Web
El cliente genera el CSR,
Firma de Certificado lo envía vía Web y se
vía Web encarga de descargar e
instalar el certificado

Firma de Certificado
Automático (SCEP)

Administrador
de la CA CV Genera el CSR, lo
envía y instala el
certificado
Clientes automáticamente.
Crypto-Vault®

Cifrado y Descifrado de archivos mediante PGP

Junio 2017
 Autoridad Certificadora Interna

Otros Clientes

Servidor Raíz
Servidor
Autoridad
Subordinado de
Certificadora
la CA

El cliente genera el CSR,

Firma de Certificado lo envía vía Web y se
vía Web encarga de descargar e
instalar el certificado

Autenticación con usuarios

del dominio del banco

Administrador
de la CA

Cifrado y Descifrado de archivos mediante PGP

Junio 2017

Casos de Éxito

Cifrado y Descifrado de archivos mediante PGP

Junio 2017
 Casos de Éxito y Referencias.

u  Winner Group: Multinacional Española de Apuestas.

http://winnergroup.com/

Ellos usan SAP en su datacenter principal en España. El Banco en

Colombia les ofreció Crypto-Vault®, nosotros lo instalamos y lo
configuramos en 2 sesiones de 2 horas.

u  ABB: Productos Industriales .

https://new.abb.com/

ERP propietario llamado Baan. Antes de Crypto-Vault® tenían varios

problemas de compatibilidad para hacer pagos en Banca por Internet
porque Baan es multiplataforma (Windows Server, RHEL y AIX). La
solución es con Crypto_Vault, ya que es multiplataforma.

. Cifrado y Descifrado de archivos mediante PGP

Junio 2017
 Casos de Éxito y Referencias.

u  TigoUNE (Millicom): Multinacional Sector Comunicaciones.

https://www.tigoune.com.co/

Con varias versiones de SAP y otros sistemas por la fusión de 2

empresas (Tigo y UNE).

Adicionalmente, UNE es un conglomerado de varias empresas del sector

y hacen intercambios con múltiples bancos y entidades financieras a nivel
global.

Escogieron Crypto-Vault® dado que los principales bancos del país, nos
recomendaron como su herramienta principal.

Cifrado y Descifrado de archivos mediante PGP

Junio 2017

Blindaje entornos previos a SWIFT

Cifrado y Descifrado de archivos mediante PGP

Junio 2017
 Aseguramiento entorno SWIFT

El SWIFT CUSTOMER SECURITY PROGRAMM

•  Plan para proteger a los Bancos y a SWIFT de posibles intentos de fraude con las
cuentas y las transferencias realizadas sobre las mismas.
•  Para ello exigen 16 acciones que permitirán ajustar la seguridad del sistema como un
todo, para que cada día sea mayor la protección.

•  En el capítulo 2, Reducir la Superficie de los Ataques y Vulnerabilidade, el punto

2.1 Seguridad en el flujo interno de datos, incluye los puntos para asegurar la
confidencialidad, integridad y autenticidad de los flujos de datos entre las aplicaciones
locales relacionadas con SWIFT y su enlace con el servidor del operador local.

Cifrado y Descifrado de archivos mediante PGP

Junio 2017
 La solución- Crypto-Vault®

•  Contamos con una solución propia , para proteger su entorno SWIFT.

•  Utilizando nuestra tecnología de librerías criptográficas altamente

portables que se instalan directamente en donde residan las
aplicaciones que hacen interface con SWIFT, asegurando así la
integridad de todos los datos relacionados con el proceso de SWIFT.

Cifrado y Descifrado de archivos mediante PGP

Junio 2017
 Entorno SWIFT actual

Texto Claro:
FileAct, XML v2, etc.

SAP®,
SWIFT SWIFT
People-Soft®, Cifrado y firmado swift UNIVERSITY

JD-Edwards®, Alliance Access

Siesa®,
SincoSoft®
ERP propietarios

Cifrado y Descifrado de archivos mediante PGP

Junio 2017
 Entorno SWIFT seguro con crypto-vault®

aplicaciones
Crypto-Vault® SWIFT
SAP®, Cifrado end to end
UNIVERSITY

People-Soft®,
JD-Edwards®,
cifrado y firmado swift
SincoSoft®,
Otros ERP
SWIFT
¡Auditado! Alliance Access

Cifrado y Descifrado de archivos mediante PGP

Junio 2017

Instalación Crypto_Vault

Cifrado y Descifrado de archivos mediante PGP

Junio 2017
 Integración con ERPs

•  Se puede integrar con la gran mayoría de ERPs del mercado como (SAP, PeopleSoft,
etc)

•  La forma más facil es con la linea de comandos

•  También puede ser una librería en SAP o una DLL en .Net (Depende de cada caso)

Cifrado y Descifrado de archivos mediante PGP

Junio 2017
 Crypto-Vault® en IBM Z Main Frame

•  Crypto-Vault® puede ser ejecutado en la línea de comando Unix

de un IBM Z Server sin ningún inconveniente.
•  Únicamente se debe desplegar el .jar, como se indicó
anteriormente.

Cifrado y Descifrado de archivos mediante PGP

Junio 2017
 Despliegue Crypto-Vault

-Verificación de
requerimientos de
software

-Planear ruta de
instalación

-Permisos

-Transferencia de
archivos

-Verificación

Cifrado y Descifrado de archivos mediante PGP

Junio 2017
 Requerimientos de software

•  Crypto-Vault® es multiplataforma
•  Instalaciones comprobadas en iSeries, zSeries, AIX,
UNIX, Linux, Windows.
•  Únicamente requiere la máquina virtual de JAVA,
como mínimo en versión 1.6

Cifrado y Descifrado de archivos mediante PGP

Junio 2017
 Ruta de instalación

•  Crypto-Vault® puede ser utilizado como una aplicación que se

puede ejcutar desde cualquier sistema de archivos. Sólo se debe
garantizar el acceso a la ruta donde es instalado.
•  Puede ser utilizado como una librería. Esto habilita la
interoperabilidad In-Memory para evitar escribir datos sensibles en
almacenamiento permanente.

Cifrado y Descifrado de archivos mediante PGP

Junio 2017
 Permisos

•  Crypto-Vault® es instalado en sistemas críticos los cuales se

espera que han atravesado por un proceso de hardening y que
tengan permisos estrictos.
•  El área responsable de administrar tales permisos, debe dar
privilegios de escritura sobre la ruta de instalación.
•  El usuario que lo ejecuta debe tener privilegios de ejecución
sobre la ruta de donde consuma los archivos, y de escritura
donde va escribir los archivos firmados y cifrados.

Cifrado y Descifrado de archivos mediante PGP

Junio 2017
 Transferencia de archivos

•  Si Crypto-Vault® se va desplegar en un main-frame, hay que contar

con el apoyo del área encargada de transferir los componentes de
Crypto-Vault® a la ruta que se haya determinado, estos pueden se
transferidos por SFTP o SCP por ejemplo.

Cifrado y Descifrado de archivos mediante PGP

Junio 2017
 API de pruebas de carga.

Ejecuci
ón1

Coman Thread Ejecuci Reporte

ón2 Timer
do Factory s

Ejecuci
ón
N

Cifrado y Descifrado de archivos mediante PGP

Junio 2017
ANEXOS

•  Certificados Digitales X.509.

•  Instalación Crypto_Vault.

Cifrado y Descifrado de archivos mediante PGP

Junio 2017
 ¿Qué es un Certificado Digital?

•  Documento digital donde un tercero confiable (autoridad certificadora –CA, en inglés)

garantiza la validez del documento.
•  Mecanismo que nos permite obtener una firma digital válida para documentos
electrónicos.
•  Debe contener:
•  La identidad del propietario del certificado
•  La clave pública asociada a esa identidad
•  La identidad de la entidad que expide y firma el certificado
•  El algoritmo criptográfico usado para firmar el certificado
•  Fecha de validez

Cifrado y Descifrado de archivos

2018
41
 ¿Cómo funciona?

•  Para que el certificado tenga

validez la AC debe estar
acreditada (Certsuperior,
Verisign,…)
•  Esta basado en un algoritmos
criptográficos seguros
•  Asegura integridad de la
información
•  Garantiza identidad del
remitente
•  Protege la privacidad de la
información

Cifrado y Descifrado de archivos mediante PGP

Junio 2017
42
 Generación de Llaves

Cifrado y Descifrado de archivos mediante PGP

Junio 2017
 Intercambio de Llaves

Cifrado y Descifrado de archivos mediante PGP

Junio 2017
 Ventajas de Certificados X.509

•  Compatible con PGP

•  Validación criptográfica del origen de la llave
•  Un tercero es responsable por la validez de la llave (CA)
•  Se puede exigir pólizas de seguridad al tercero
•  Vencimiento de llaves obligatorio
•  Estándar Abierto
•  Detección automática de revocación de llaves (OCSP, CRL)

Cifrado y Descifrado de archivos

2018
 Requerimientos de software e Instalación

•  Crypto-Vault® es multiplataforma, requiere JAVA 1.6 mínimo.

•  Puede utilizarse como aplicación desde cualquier ruta y con
accesos para las aplicaciones que necesitan interoperar con
Crypto-Vault®.
•  Puede ser utilizado como librería e importar al proyecto a utilizar.
•  Cryto_Vault requiere permisos con privilegios de ejecución.
•  El usuario requiere privilegios de lectura de la ruta de donde
consuma los archivos y de escritura donde va escribir los
archivos firmados y cifrados.

Cifrado y Descifrado de archivos mediante PGP

Junio 2017
 Transferencia de archivos

•  Si Crypto-Vault® se va desplegar en un mainframe, hay que contar

con el apoyo del área encargada de transferir los componentes de
Crypto-Vault® a la ruta que se haya determinado, estos pueden ser
transferidos por SFTP o SCP por ejemplo.

Cifrado y Descifrado de archivos mediante PGP

Junio 2017
 Verificación despliegue

•  Añadir Certificado digital

•  Cifrar y Firmar archivo
•  Verificar archivo

Cifrado y Descifrado de archivos mediante PGP

Junio 2017
 Verificación – Pruebas de Estrés y Carga
•  Crypto-Vault® cuenta con pruebas unitarias y de integración, que validan cada
una de sus funciones.
•  Pruebas de carga las cuales involucran:
•  Cifrar y firmar un archivo de diferentes tamaños GB
•  Se cuenta con el siguiente API para diversas pruebas.

Execution 1

Thread Execution 2
Comando Timer Report
Factory

Execution N

Cifrado y Descifrado de archivos mediante PGP

Junio 2017
GRACIAS

Cifrado y Descifrado de archivos mediante PGP

Junio 2017