1

UNIVERSIDAD TECNOLÓGICA DEL PERÚ UTP

MODALIDAD CGT

Grupo 02
Trabajo de Aplicativo Final

Título del Proyecto

VULNERABILIDAD EN LAS APLICACIONES MOVILES BANCARIAS DEL BBVA

CURSO:
INNOVACION Y TRANSFORMACION DIGITAL

PRESENTADO POR:
 FRANKLIN FARUK GASPAR GUZMAN LIZANA
 EDITA JISELA TORRES CHULES
 MORIAM HERMES ALVARADO VILLENA

PROFESOR:
AARON MARLON JUNIOR CASTRO GOMEZ

Junio 2023
 2

Resumen
En los últimos años la tecnología nos ha traído nuevas herramientas que asombran al mundo,

junto con ellas hay un gran avance en las actividades de ciberataque. Check Point Research

(CPR) publica nuevos datos sobre las tendencias de ciberataques en 2022, que indican que

estos aumentaron un 38% en 2022, en comparación con 2021.

Perú es el tercer país que más ataques cibernéticos recibe en la región; los bancos y las

entidades financieras son uno de los mayores ‘botines’ para los ciberatacantes. Cuando

vemos las estadísticas de ataques cibernéticos en la región, en el último X-Force Threat

Intelligence Index de IBM, encontramos no solo que Perú está en el top 3 de los países más

atacados, sino que los bancos y las entidades financieras son uno de los mayores ‘botines’

para los ciberatacantes, quienes están buscando con ansias robar la mayor cantidad de datos

bancarios de las personas, acceder a servidores de las organizaciones financieras, cometer

fraudes y aprovecharse de las configuraciones incorrectas. En este contexto nuestro proyecto

busca a través del conocimiento de los nuevos modelos de fraude y ataques cibernéticos,

adoptar tecnologías que permitan dar robustes al uso del servicio financiero a través de

canales web y app, con el objetivo de mitigar la exposición de los datos además asegurando

mecanismos de sesión más seguros y comunicando a nuestros clientes un ABC de tips para

ello. Nuestra propuesta considera puntos como:

 Autenticación MFA, para el inicio de sesión seguro, considerando la combinación de

seguridad de: lo que sabe, lo que tienes y lo que eres.

 IA, para ciberseguridad, la cual permite una detección y análisis más rápido de datos y

situaciones que conduzcan a probables ataques cibernéticos.

 3

 Comunicación, El conocimiento es un factor muy importante para evitar ser víctimas

en fraudes informáticos, por ello consideramos que este punto a través de notificación

ayudará a mitigar el volumen de exposición.

Téngase en cuenta que no existe método 100% seguros, sin embargo la combinación de

tecnologías robustas, junto al conocimiento ayudarán a fortalecer más la seguridad de los

datos y la comunicación activa con el consumidor a entender tempranamente las tendencias

en los ataques y evitar ser una próxima víctima.

A la par del fortalecimiento tecnológico, en donde es indispensable que las entidades

bancarias y de capital se esfuercen en fortalecer sus plataformas, está la educación financiera,

tema en la que muchos países especialmente de Latinoamérica y el Caribe, tienen grandes

falencias debido, entre otros motivos, a la bancarización deficiente principalmente en la

población rural y en los adultos mayores. La preocupación no solo se concentra en el tema de

acceso a la banca. La mayoría de la población bancarizada no cuenta con una formación

tecnológica adecuada, lo que los lleva a ser presa fácil.

Nota: este punto se irá actualizando de acuerdo a cada avance del proyecto.
 4

TABLA DE CONTENID
O
Nota: este punto se irá actualizando de acuerdo a cada avance del proyecto.....................................3
Capítulo I: Introducción..........................................................................................................5

2.21 Descripción de la empresa...................................................................................................5

Misión...........................................................................................................................................6
Visión............................................................................................................................................6
Modelo de negocio.......................................................................................................................6
Posicionamiento en el mercado...................................................................................................9
Organigrama y estructura de gobierno....................................................................................11
2.22 Análisis Pestel.....................................................................................................................13
Político........................................................................................................................................13
Económico:.................................................................................................................................14
Social...........................................................................................................................................15
Tecnológico:...............................................................................................................................15
Ambiental:..................................................................................................................................16
Legal:..........................................................................................................................................16
2.23 Problemática......................................................................................................................16
Capítulo II: Etapa Discovery................................................................................................18

2.1 Aplicación de Design thinking..........................................................................................18

2.1.1 Identificar el desafío correcto.......................................................................................18
2.1.2 Herramientas de investigación......................................................................................18
2.1.3 Insights creativos e ideación..........................................................................................18
2.1.4 Prototipado y testeo rápido...........................................................................................18
2.2.1 Lean Canvas...................................................................................................................19
2.2.2 Hipótesis planteadas......................................................................................................24
Capítulo III: Etapa Delivery.................................................................................................24

3.1 Aplicación de Scrum y Kanban........................................................................................24

3.1.1 Roadmap de implementación........................................................................................24
3.1.2 Tablero Kanban.............................................................................................................24
3.1.3 Roles de equipo Scrum..................................................................................................25
Referencias..............................................................................................................................27

Anexos.....................................................................................................................................28
 5

Capítulo I: Introducción

2.21 Descripción de la empresa

BBVA es uno de los bancos más importantes y reconocidos en Perú. El Banco (BBVA)

comenzó a operar en el país en 1995, tras la adquisición de la entidad financiera local Banco

Continental. Desde entonces, ha consolidado su presencia en el mercado peruano y se ha

convertido en una de las principales instituciones financieras del país. El cual ofrece una

amplia gama de servicios bancarios tanto para clientes particulares como corporativos. Entre

sus productos y servicios se encuentran cuentas de ahorro y corriente, tarjetas de crédito y

débito, préstamos hipotecarios y personales, seguros, inversiones y servicios de banca

corporativa.

El banco se destaca por su enfoque en la innovación y la digitalización de los servicios

financieros. Ha desarrollado plataformas en línea móviles y aplicaciones que permiten a los

clientes acceder a sus cuentas, realizar transacciones, pagar servicios, solicitar préstamos y

gestionar sus finanzas desde cualquier lugar. BBVA también está comprometido con el

desarrollo sostenible y la responsabilidad social corporativa. A través de su Fundación BBVA

en Perú, apoya proyectos educativos, culturales y sociales que promueven la inclusión

financiera, el emprendimiento y el sostenible en el país.

Misión
La misión del Banco BBVA es ser un banco global que ofrece servicios financieros de

calidad, brindando soluciones innovadoras y adaptadas a las necesidades de sus clientes. Su

objetivo principal es contribuir al progreso económico y social de las comunidades donde

opera, promoviendo el desarrollo sostenible y descubriendo valor a largo plazo.

 6

Visión
Ser el mejor banco para sus clientes, empleados, accionistas y la sociedad en general. Busca

ser reconocido por su excelencia en la calidad del servicio, su capacidad de adaptación a las

nuevas tendencias tecnológicas y su compromiso con la ética y la responsabilidad social.

Modelo de negocio

BBVA Continental cuenta con un modelo diferencial de hacer banca al que denomina banca

responsable, basado en la búsqueda de una rentabilidad ajustada a principios, el estricto

cumplimiento de la legalidad, las buenas prácticas y la creación de valor a largo plazo para

todos los grupos de interés. Todo ello se refleja en su política aprobada por el Consejo de

Administración, que gestiona la responsabilidad del impacto del Banco en las personas y en

la sociedad y que es clave para lograr el propósito de BBVA.

2022 fue para BBVA Perú un año en el que se logró la madurez de los planes de

transformación para convertir al Banco en el preferido del cliente.

Durante el año, los equipos de transformación de las unidades de Organización, Data,

Procesos y Agile se reintegraron a sus respectivas divisiones para impulsar el cambio desde

adentro, mientras que el equipo de Transformación se incorporó al área de Country Manager

Office, desde donde reportó directamente al CEO. Adicionalmente, se logró ejecutar la

inversión estimada a inicios del período para propulsar el cambio en la red de oficinas y así

acelerar su transformación digital.

Asimismo, se logró el despliegue del programa de Transformación Cultural Creo, que

pone al cliente al centro de las decisiones de BBVA Perú y fomenta en los colaboradores

pensar en grande y actuar como un solo equipo.

La estrategia de BBVA está conformada por seis prioridades estratégicas:

1. Mejorar la salud financiera del cliente BBVA

 7

BBVA aspira a potenciar su grado de relacionamiento con el cliente al convertir sus canales

en proveedores integrales de soluciones financieras e ir más allá de la gestión y adquisición

de productos financieros. Uno de los pilares estratégicos para abordar ese objetivo fue el

programa de Salud Financiera, que provee al cliente de herramientas que le permiten una

mejor gestión de sus finanzas personales.

Dentro de este programa, durante 2022 se trabajó en la mejora continua de las

funcionalidades que permitan al cliente visualizar de manera categorizada sus ingresos y

gastos a través de los canales móviles y por internet, así como crear metas de ahorro y

presupuestos por categoría de gasto. Igualmente, se dio inicio a los trabajos para planificar la

interoperabilidad del ecosistema de pagos P2P.

2. Ayudar a los clientes en la transición hacia un futuro sostenible

BBVA Global mantiene su compromiso de lograr que el 100% de sus créditos sean neutros

en emisión de gases de efecto invernadero de cara al 2050, por lo que apoya a sus clientes en

el camino hacia un futuro sostenible.

Durante 2022, BBVA Perú se consolidó como el banco líder en sostenibilidad, apoyado en el

lanzamiento de nuevos productos como la tarjeta de débito sostenible, crecimiento en créditos

sostenibles en alrededor del 20% y desarrollo de cultura sostenible para sus colaboradores.

3. Crecer en clientes

BBVA procura acelerar su crecimiento para atender a más clientes en los distintos segmentos

a través de diversos canales de atención físicos y digitales.

Durante 2022, BBVA Perú creció en más de 700,000 nuevos clientes, de los cuales más del

50% fueron adquiridos a través de canales digitales, 17.5% más que en 2022. Este

crecimiento representa una gran oportunidad para seguir optimizando las estrategias de

tráfico online, llegar a cada vez más clientes y convertirse en su banco preferido al momento

de contratar productos a través del mundo digital.

 8

En esa línea, en el contexto de contratación del negocio de tarjetas de crédito, BBVA Perú

logró consolidarse como el principal banco emisor de este tipo de tarjetas, con resultados

superiores en cuota de mercado respecto a los principales bancos emisores del mercado, con

un promedio de 38,000 tarjetas mensuales vendidas durante el año y un récord de colocación

de alrededor de 42,000 en mayo. Asimismo, logró avances importantes en el negocio

adquiriente de la mano con OpenPay (by BBVA) con más de 13,000 clientes afiliados a las

soluciones de e-commerce. Además, se realizaron alianzas clave en el negocio de convenios

para la colocación de créditos de consumo, lo que representó una gran oportunidad para el

crecimiento en saldos.

4. Excelencia operativa

BBVA Perú desarrolla un modelo de relación centrado en la digitalización de sus productos y

canales que enfoca la atención presencial en el asesoramiento y la operatividad de mayor

valor, al tiempo que aspira a tener un modelo operativo eficiente con procesos cada vez más

simples y ágiles.

Durante 2022, BBVA Perú se enfocó en continuar con las mejoras y optimización de

procesos en sus sedes y oficinas para garantizar una mejor experiencia a sus clientes internos

y externos, logrando generar ahorros por eficiencia hasta 2.4x más que en el año anterior. Se

plantea para este 2023 proseguir con el trabajo de identificar la madurez de procesos core y

proveer el soporte operativo para su continua optimización.

5. El mejor equipo y el más comprometido

BBVA procura siempre tener su propósito y sus valores en el centro de su estrategia, por lo

que el equipo es un pilar clave. En ese cometido, busca constantemente atraer y retener al

mejor talento, mejorar la experiencia de sus colaboradores y reposicionar su marca

empleadora, a la vez que se focaliza en el crecimiento de sus equipos y el desarrollo de

habilidades en línea con sus prioridades estratégicas.

 9

En 2022, BBVA Perú se ubicó en segundo lugar dentro del ranking de todos los países del

Grupo, con un Gallup de 4.44, superior al obtenido en 2021 y a la media general de todas las

geografías. De otro lado, reforzó la marca-empleadora con charlas en más de 30

universidades a lo largo de todo el Perú y desarrolló eventos dirigidos a la comunidad LGTBI

y al empoderamiento de la mujer, aumentó el presupuesto de formación para todos los

perfiles en sedes centrales y puestos comerciales e implementó un paquete de beneficios

enfocados en el bienestar del colaborador, como la nueva zona “Wellness”, la licencia

extendida por paternidad y los espacios para desarrollo personal y profesional, entre otros.

6. Datos y tecnología

Data y Tecnología son dos habilitadores claves para el plan estratégico y la transformación

integral de BBVA Perú.

En Data, durante 2022 se mejoraron procesos críticos enfocados en la disponibilidad y

calidad de datos para la organización. Del mismo modo, se reforzaron los procesos para

permitir la correcta visualización y autoservicio de datos para garantizar que la información

llegue a todas las unidades del Banco de forma eficiente y correcta.

En tecnología, se mejoró la eficiencia de los equipos, lo cual permitió acelerar la

transformación en ese punto. Asimismo, continuó el avance en la migración de su

transaccionalidad a sistemas más eficientes en su costo y logró mejorar la predictibilidad y

contención del fraude.

Posicionamiento en el mercado

Figura 1: Participación de Mercado del Sistema de Banca Múltiple

 10

El Banco BBVA es la segunda entidad más importante dentro del ranking nacional en

términos de créditos directos y depósitos totales. Además, el Banco mantiene una relevante

diversificación de su cartera de colocaciones tanto por sector económico como por tipo de

crédito, destacando también por sus indicadores de eficiencia, los cuales se ubican

favorablemente por debajo de lo que presenta en promedio la banca múltiple, además de

haber recuperado sus indicadores de rentabilidad y haber reducido la exposición de cartera

reprogramada Covid-19 en relación con sus colocaciones brutas.

Pondera positivamente también el respaldo patrimonial del Grupo Breca y del Grupo BBVA

(España), observado a través de las capitalizaciones de resultados y compromisos de

capitalización, que ha permitido al Banco mantener un nivel de solvencia suficiente para

afrontar el desafiante contexto de los últimos ejercicios; no obstante, se identifica un

retroceso en la ratio de capital global al cierre del ejercicio 2022. Adicionalmente, debe

indicarse que, a la fecha del presente informe, el Banco mantiene una clasificación

internacional de Baa1, otorgada por Moody’s Investors Service (MIS) a su deuda de largo

plazo en moneda extranjera, con perspectiva negativa.

Por otra parte, el análisis recoge que el Banco cuenta la estructura de fondeo del Banco y el

acceso fluido a los mercados de capitales locales e internacionales. Asimismo, el Banco

mantiene líneas con diversas entidades del sistema financiero que pueden ser usadas de ser

requeridas. No menos relevante es destacar la experiencia y trayectoria de la Plana Gerencial

y del Directorio del Banco.

 11

Sin perjuicio de los factores antes expuestos, cabe indicar que, como consecuencia de los

efectos de la pandemia- BBVA Perú reprogramó parte de su cartera. De acuerdo a lo

reportado a la SBS, el Banco presenta un saldo reprogramado de aproximadamente el 5.63%

de su cartera de colocaciones brutas al 31 de diciembre de 2022, nivel que si bien disminuye

respecto al 7.98% reportado al cierre del ejercicio 2021, preserva todavía un potencial riesgo

de deterioro en la cartera de créditos. Adicionalmente, se debe mencionar que el Banco

cuenta con una cartera reprogramada asociada a Reactiva que alcanza S/3,522 millones y

representa el 4.82% de las colocaciones brutas al 31 de diciembre de 2022. A fin de contener

este riesgo, el Banco mantiene provisiones voluntarias para créditos directos por S/895.7

millones al 31 de diciembre de 2022.

Adicionalmente, entre las principales oportunidades de mejora del Banco observada desde

periodos previos, se tiene que BBVA mantiene un ratio de cobertura de provisiones sobre

cartera problema inferior al promedio de la banca múltiple y de los bancos grandes. Al

respecto, Moody’s Local considera relevante que el Banco siga realizando esfuerzos para

lograr una cobertura de la cartera problema superior al 100%, la cual se ubica en 94.97% al

cierre del ejercicio 2022. Además, la cobertura de provisiones sobre cartera crítica se

encuentra también por debajo del 100%, en 94.26% a diciembre de 2022; no obstante, en este

caso sí se posiciona por encima de sus pares, cuyo promedio fue de 87.99%.

Organigrama y estructura de gobierno

Los numerosos logros obtenidos al apostar por la innovación y el uso de nuevas formas de

trabajo ágiles para entregar al cliente innovadoras soluciones en tiempo récord le ha

permitido al Banco ser hoy una referencia en transformación digital. Las áreas centrales del

Banco se consolidan en el modelo organizativo ágil, con equipos multidisciplinarios y

 12

empoderados, lo que lo integra en la etapa de la transformación ágil, dentro de un esfuerzo

sincronizado del Grupo BBVA a nivel mundial.

Figura2: Organigrama y estructura de gobierno

 13

2.22 Análisis Pestel

Se emplea la herramienta PESTEL, teniendo como punto de partida los lineamientos

desarrollados por (Aguilar, 1967), el cual hace mención como uno de los orígenes de dicha

herramienta.

Figura3: Análisis Pestel

Político

Un factor político que puede afectar a BBVA Perú, al igual que a otras instituciones

financieras, es la estabilidad política y las políticas gubernamentales relacionadas con el

sector financiero.

Las decisiones políticas pueden conducir a cambios en las regulaciones y normativas que

surgen a las instituciones financieras. Estos cambios pueden tener un impacto en las
 14

operaciones de BBVA Perú, como requisitos de capital, restricciones en préstamos o

inversiones, y normativas sobre protección al consumidor. La implementación de nuevas

regulaciones o cambios en las existentes puede requerir ajustes en los procesos y políticas de

la entidad. Además, el Perú se está caracterizando por una serie de deficiencia de

gobernabilidad, alta inestabilidad política, falta de gestión en la articulación del territorio por

falta de una buena comunicación y transporte que una las poblaciones, entre otras situaciones.

Económico:

La economía peruana avanzará 1,9% en 2023 de acuerdo con la proyección realizada por BBVA

Research en su Informe Situación Perú. El estimado, que se encuentra por debajo del 2,5% que se

proyectaba previamente, considera la convulsión social de principios de año y una mayor

incertidumbre política sobre un eventual adelanto de elecciones y sobre el resultado de estas.

El informe presentado por BBVA Research también señala que en 2024 el crecimiento tendrá un

rebote y para ello considera que la actividad global se recuperará, las tasas de interés empezarán a

disminuir, y la inversión pública se normalizará.

“Si la conflictividad social no repite el brusco aumento que tuvo a inicios de 2023 y las elecciones

(que en el escenario base que manejamos asume que se adelantarán a la primera mitad de 2024)

conducen a una nueva administración gubernamental que propicie un clima más favorable para los

emprendimientos, negocios y la generación de empleo, el PIB avanzaría en torno a 3,0% el próximo

año”, estima BBVA Research.

Figura3: Economía peruana crecerá 1,9% en 2023

 15

Social

La distribución del ingreso y la desigualdad económica en el país pueden afectar la demanda de

productos y servicios bancarios, así como la capacidad de los clientes para acceder a ellos.

Tecnológico:

 Avances Tecnológicos: La adopción de nuevas tecnologías, como la inteligencia

artificial, el aprendizaje automático y la banca móvil, puede mejorar la eficiencia

operativa y la experiencia del cliente, pero también puede requerir inversiones

significativas y adaptaciones en la infraestructura existente.

“La digitalización es hoy un asunto de sobrevivencia para las empresas. Es

evidente el profundo efecto que la revolución tecnológica está teniendo sobre

las compañías y si uno no avanza a la misma velocidad que esta disrupción,

tendrá serios problemas para mantenerse en el mercado.”, sostuvo Fernando

Eguiluz, CEO de BBVA Perú, durante su participación en la mesa

“Expectativas de crecimiento en las empresas a partir de la digitalización”

 16

“BBVA abordó un cambio organizativo radical para impulsar la renovación de

la cultura corporativa y acelerar el paso para convertirse en un banco digital.

Desarrollamos un modo de trabajo mucho más ágil y flexible, menos

jerarquizado, más abierto y colaborativo. Apostamos por modelos de

innovación abierta, así como por atraer los mejores talentos para generar

propuestas de valor diferenciales”, comentó el CEO de BBVA.

Ambiental:

Sostenibilidad: El enfoque en la sostenibilidad y la responsabilidad ambiental se ha vuelto cada vez

más importante para las empresas. BBVA Perú debe considerar la implementación de sostenibles en

sus operaciones y cartera de productos, así como la gestión de prácticas de riesgos relacionados con

factores ambientales, como el cambio climático.

Legal:

 Legislación financiera: Los cambios en la legislación financiera pueden tener un impacto en

las operaciones y la estrategia de BBVA Perú. Esto incluye las regulaciones relacionadas con

la protección al consumidor, el lavado de dinero, la privacidad de los datos y la competencia.

 Cumplimiento normativo: BBVA Perú debe asegurarse de cumplir con todas las

regulaciones y requisitos legales establecidos por los organismos reguladores y las

autoridades financieras

2.23 Problemática

La protección de datos en el sector bancario es una preocupación fundamental debido a la

naturaleza sensible y confidencial de la información financiera de los clientes. En particular,

el Banco BBVA, una de las instituciones financieras más grandes y reconocidas a nivel del

Peru, se enfrenta a diversos riesgos en relación con la protección de datos.

 17

El Banco BBVA maneja una gran cantidad de datos confidenciales, incluyendo información

personal, financiera y transaccional de millones de clientes en todo el mundo. Esta

información se utiliza para llevar a cabo transacciones financieras, proporcionar servicios

bancarios y gestionar cuentas de clientes. Sin embargo, la recopilación y el almacenamiento

de estos datos también conlleva riesgos significativos que pueden afectar tanto al banco como

a sus clientes. Es por lo que la privacidad y seguridad financiera en el BBVA está en riesgo

constante, al igual que en cualquier otra institución financiera, puede surgir debido a diversas

amenazas y vulnerabilidades. Algunos de los problemas comunes asociados con la privacidad

y seguridad financiera incluyen:

 Robo de identidad: Los delincuentes pueden obtener acceso no autorizado a la

información personal y financiera de los clientes, lo que les permite realizar

transacciones fraudulentas o robar identidades para cometer actividades ilícitas.

 Phishing y ataques de ingeniería social: Los estafadores pueden intentar engañar a

los clientes a través de correos electrónicos, mensajes de texto o llamadas telefónicas

falsas, solicitando información confidencial como contraseñas o números de tarjetas

de crédito.

 Malware y ataques cibernéticos: Los hackers pueden utilizar malware, virus o

ataques informáticos para obtener acceso no autorizado a los sistemas del BBVA y a

la información financiera de los clientes. Esto puede resultar en el robo de datos

sensibles o la interrupción de los servicios financieros.

 Brechas de seguridad: Las brechas de seguridad pueden ocurrir debido a

vulnerabilidades en los sistemas del BBVA, lo que permite el acceso no autorizado a

la información financiera de los clientes. Estas brechas pueden ser causadas por

factores como configuraciones inadecuadas, falta de parches de seguridad o

debilidades en las medidas de protección.

 18

 Acceso no autorizado a cuentas: Los criminales pueden intentar acceder a las

cuentas de los clientes mediante la obtención de contraseñas o utilizando técnicas de

fuerza bruta. Esto les permite realizar transacciones no autorizadas o robar fondos de

las cuentas.

Capítulo II: Etapa Discovery

2.1Aplicación de Design thinking

2.1.1 Identificar el desafío correcto

“BUSCAMOS QUE EL PROCESO DE AUTENTICACION SEA DE MULTICAPA

PARA FORTALECER LA SEGURIDAD EN EL ACCESO AL APLICATIVO MOVIL Y
LO MEDIREMOS A TRAVES DE ENCUENTAS DE SATISFACCION DE USUARIO”.

2.1.2 Herramientas de investigación

Para investigar las principales vulnerabilidades en el uso de app bancario nuestro equipo

utilizó métodos como, la observación, el shadowing y las encuestas.

 La observación:

Asistimos a ciertas agencias bancarias y evidenciamos de forma directa, pero cautelosa, la

activación de la app de banco en los cajeros. Posterior a la activación de su app de banco y al

cambio de clave obligatorio tras el primer inicio de sesión, los usuarios escriben sus

contraseñas en un block de notas en su equipo celular, en un chat de WhatsApp propio o en el

de alguien cercano, en otros casos lo anotan en un post-it, la exposición y la falta de

seguridad propia es alarmante.

 19

 El shadowing:

Además, se evidencio que los usuarios usan datos de fácil hallazgo para sus contraseñas,

como: su año de nacimiento, primeros números del DNI, el presente año, estableciendo así,

contraseñas para nada robustas y solo con registros numéricos, difícilmente usas combinación

de robustez, alfanumérica o alfanumérica + símbolos.

 Encuestas:

Encuestamos a un buen grupo de usuarios, entre universitarios y familiares y amigos directos

de los participantes para conocer más de su experiencia y percepción del punto o puntos de

riesgo en el uso de aplicaciones de banco móviles. Para recuperar dicha información lo

hicimos mediante un pequeño cuestionario con las siguientes preguntas:

 ¿Qué dispositivo usas para acceder a la app?

 ¿Qué tan difícil te es iniciar sesión en tu app de banco?

 ¿Qué tan satisfecho te encuentras con la seguridad de tu app móvil?

 ¿Con que frecuencia usas tu app móvil?

 ¿Qué punto de seguridad sugieres se debe reforzar?

 20

2.1.2 Insights creativos e ideación

 Recolección de data cualitativa y cuantitativa:

ID Correo electrónico Sexo Edad Distrito ¿Qué dispositivo usas para

Queacceder
tan dificil
a lateapp?
es iniciar
¿Qué
sesión
tanen
satisfecho
tu app detebanco?
encuentras
¿Con que frecuencia
con la seguridad
usas
¿Qué
tude
app
punto
tu movil?
appde
movil?
seguridad sugieres se debe r
1 anonymous Mujer 20 -25 Puente Piedra Tablet Facil Satisfecho Diariamente Registro
2 anonymous Varón 20 -25 Puente Piedra Smartphone Facil Satisfecho Diariamente Transaciones
3 anonymous Varón 25 - 30 Villa el Salvador Tablet Facil Muy Satisfecho 3 - 4 veces por semana Autenticación
4 anonymous Mujer 40 - 50 Puente Piedra Tablet Facil Satisfecho Cada quincena Registro
5 anonymous Varón 35 - 40 Breña Tablet Facil Muy Satisfecho Diariamente Transaciones
6 anonymous Varón 50 - + Puente Piedra Tablet Facil Insatisfecho Cada quincena Autenticación
7 anonymous Varón 40 - 45 Puente Piedra Tablet Facil Muy Insatisfecho 3 - 4 veces por semana Transaciones
8 anonymous Varón 20 -25 Villa el Salvador Tablet Facil Insatisfecho Diariamente Autenticación
9 anonymous Mujer 25 - 30 Puente Piedra Smartphone Facil Insatisfecho Diariamente Registro
10 anonymous Varón 40 - 50 Breña Tablet Facil Insatisfecho Cada quincena Registro
11 anonymous Varón 35 - 40 Breña Tablet Facil Insatisfecho Diariamente Registro
12 anonymous Varón 40 - 50 Breña Tablet Dificil Insatisfecho Diariamente Transaciones
13 anonymous Varón 35 - 40 Ate vitarte Tablet Dificil Muy Insatisfecho Diariamente Autenticación
14 anonymous Varón 50 - + Breña Tablet Dificil Muy Insatisfecho Diariamente Registro
15 anonymous Varón 40 - 45 Villa el Salvador Tablet Dificil Muy Insatisfecho Diariamente Transaciones
16 anonymous Mujer 20 -25 Villa el Salvador Smartphone Dificil Muy Insatisfecho Diariamente Transaciones
17 anonymous Mujer 25 - 30 Puente Piedra Smartphone Dificil Muy Insatisfecho 3 - 4 veces por semana Registro
18 anonymous Varón 40 - 50 Breña Smartphone Muy facil Satisfecho Diariamente Transaciones
19 anonymous Mujer 35 - 40 Puente Piedra Smartphone Muy facil Satisfecho Diariamente Autenticación
20 anonymous Mujer 40 - 50 Puente Piedra Smartphone Muy facil Muy Satisfecho Diariamente Transaciones
21 anonymous Mujer 35 - 40 Ate vitarte Smartphone Muy facil Satisfecho Cada quincena Autenticación
22 anonymous Mujer 50 - + San Juan de Lurigancho Smartphone Muy facil Insatisfecho Diariamente Registro
23 anonymous Mujer 40 - 45 Villa el Salvador Smartphone Muy facil Insatisfecho Diariamente Registro
24 anonymous Mujer 50 - + Ate vitarte Smartphone Muy facil Insatisfecho Diariamente Registro
25 anonymous Varón 40 - 45 Breña Smartphone Muy facil Muy Insatisfecho Diariamente Registro
26 anonymous Varón 20 -25 Breña Smartphone Muy facil Muy Insatisfecho Diariamente Transaciones
27 anonymous Varón 25 - 30 Carabayllo Smartphone Muy facil Muy Insatisfecho Cada quincena Autenticación
28 anonymous Mujer 40 - 50 Villa el Salvador Smartphone Muy facil Muy Satisfecho Diariamente Transaciones
29 anonymous Varón 35 - 40 Villa el Salvador Smartphone Muy facil Muy Satisfecho Cada quincena Autenticación
21
 22

 Insights hallados:

 Los usuarios exponen dato sensible de login al anotarlo en cualquier lugar poco

seguro.

 Los usuarios no están conformes con la seguridad de la app bancaria.

 Los usuarios requieren alternativas para mitigar la vulnerabilidad en el proceso de

autenticación.

 Lluvia de ideas:

En el brainstorming, en base al análisis cuantitativo y cualitativos, sumados a los Insights, el

equipo acordó que si bien es cierto es importante las campañas de comunicación para evitar

el fraude y tips de seguridad, hay un punto importante que podemos adoptar de acuerdo a las

tendencias tecnológicas para mitigar la vulnerabilidad y es dar mayor robustez al proceso de

autenticación.

2.1.3 Prototipado y testeo rápido

 23

2.2Aplicación de Lean Startup

2.2.1 Lean Canvas

Lean Canvas es una herramienta creada para diseñar e innovar modelos de negocio basada en

la herramienta lienzo del modelo de negocio o Business Model Canvas. Esta herramienta es

una de las herramientas estrella de la metodología Lean Startup y es el inicio de proceso de

identificación de una idea de negocio. El Modelo de negocio nos permite identificar y

ordenar las primeras hipótesis que irán dando forma a esa nueva idea de negocio. Lean

Canvas se basa en 9 pilares:

 Definición de nuestros clientes objetivos

 Identificar los problemas que tiene el cliente y que nuestro producto puede solucionar

 Proposición de valor única (PUV) donde se indica lo que ofrecemos para solucionar

estos problemas

 Listar las tres características principales que solucionarán el problema

 Identificar los canales que darán a conocer nuestra empresa

 Definir las vías de ingresos que podrán utilizar nuestros clientes

 Analizar los principales costes con los que nos vamos a encontrar

 Establecer las métricas clave que nos indiquen si estamos desarrollando

correctamente nuestro modelo de negocio

 Expresar aquello que nos hace especial frente a nuestra competencia

En el contexto de BBVA que es una entidad financiera que se dedica a brindar servicios

bancarios y financieros a sus clientes, y la confianza y seguridad son aspectos fundamentales.

Es por ello por lo que la protección de la información de los usuarios a través de la

 24

autenticación en la aplicación móvil es de vital importancia para el modelo de negocio de la

empresa.

A continuación, describiremos cada sección del Lienzo Lean Canvas aplicado a nuestro

modelo de negocio:

Segmentos de clientes:

En esta sección, identificamos los diferentes grupos de clientes que se beneficiarán de la

solución propuesta. En el caso de BBVA, los segmentos de clientes podrían incluir:

- Clientes actuales del banco que utilizan la app móvil.

- Nuevos clientes que buscan una mayor seguridad en la autenticación.

Problema:
 25

Aquí se describe el problema o la necesidad que los clientes enfrentan. En este caso, surge la

necesidad de proteger la autenticación de la app móvil del banco para mitigar o prevenir a ser

vulnerables a los ataques cibernéticos.

Propuesta de valor única:

En esta sección, se destaca la propuesta de valor única que BBVA ofrece a sus clientes. En

este caso, sería la implementación de la autenticación por mensaje de texto, que brinda una

capa adicional de seguridad para proteger el acceso a la app móvil.

Soluciones:

Aquí se describen las soluciones específicas que se ofrecen para resolver el problema. En el

caso de BBVA, las soluciones pueden incluir:

- Integración de un sistema de autenticación por mensaje de texto MFA en la app móvil del

banco.

- Desarrollo de una plataforma de gestión de autenticación para administrar y verificar los

mensajes de texto MFA.

Canales:

En esta sección se describe cómo BBVA llegará a sus clientes y distribuirá la solución

propuesta. Los canales pueden incluir:

- Actualización de la app móvil existente mediante una actualización de software para

habilitar la autenticación por mensaje de texto MFA.

- Comunicación y promoción a través de los canales de comunicación existentes del banco,

como el sitio web, correos electrónicos y mensajes dentro de la app.

Relación con el cliente:

 26

Aquí se describe la forma en que BBVA establecerá y mantendrá relaciones con sus clientes.

En este caso, sería a través de:

- Proveer soporte técnico para los clientes que necesiten ayuda con la configuración de la

autenticación por mensaje de texto MFA.

- Mantener una comunicación activa con los clientes para informarles sobre las mejoras de

seguridad y posibles actualizaciones en el sistema de autenticación.

Fuentes de ingresos:

En esta sección se describen las diferentes fuentes de ingresos que BBVA puede obtener

mediante la implementación de esta solución de seguridad. Algunas posibles fuentes de

ingresos podrían ser:

- Tarifas adicionales por la activación de la autenticación por mensaje de texto MFA para los

clientes.

- Aumento de la retención de clientes existentes y adquisición de nuevos clientes debido a la

mejora en la seguridad.

Recursos clave:

En esta sección se identifican los recursos clave necesarios para implementar y mantener la

autenticación. Esto puede incluir la infraestructura tecnológica, el personal especializado en

seguridad informática, sistemas de encriptación, servidores para el envío de mensajes de

texto, entre otras

Actividades clave:
 27

En esta sección se describen las actividades clave que el Banco BBVA realiza para

implementar y gestionar la autenticación en su aplicación móvil. Estas actividades pueden

incluir:

 Desarrollar y mantener un sistema de autenticación por mensaje de texto seguro y

confiable.

 Integrar el sistema de autenticación en la app móvil del banco, permitiendo a los

clientes activar y configurar esta capa adicional de seguridad.

 Establecer un proceso de verificación de identidad del cliente para garantizar la

correcta asociación entre la cuenta bancaria y el número de teléfono móvil registrado.

 Implementar políticas y procedimientos de seguridad para proteger los datos

personales y financieros de los clientes durante el proceso de autenticación.

 Monitorear de manera constante el sistema para detectar posibles fallas o intentos de

intrusión.

 Brindar soporte técnico y atención al cliente relacionado con la configuración,

activación y uso de la autenticación.

 Realice evaluaciones y mejoras periódicas al sistema, considerando las necesidades de

los clientes y las nuevas tecnologías de seguridad disponibles.

 Mantener una comunicación efectiva con los clientes para promover la importancia de

utilizar la autenticación y fomentar la confianza en el sistema de seguridad del banco.

 Capacitar al personal interno sobre el funcionamiento y la gestión de la autenticación,

garantizando un soporte adecuado y conocimiento técnico.

 28

2.2.2 Hipótesis planteadas

Hipótesis: Los usuarios de aplicaciones móviles de bancos son muy propensos a sufrir

fraudes informáticos

Tema de investigación: Vulnerabilidad en los aplicativos móviles bancarias.

La implementación de la autenticación por mensaje de texto como capa adicional de

seguridad en la app móvil del BBVA reducirá los riesgos de accesos no autorizados,

aumentará la confianza de los clientes y fortalecerá la protección de sus datos personales y

financieros, generando una mayor retención de clientes y una reputación

positiva para el banco.

Capítulo III: Etapa Delivery

3.1Aplicación de Scrum y Kanban

3.1.1 Roadmap de implementación

 29

Link https://app.asana.com/0/1204949198886012/1204949198886012

3.1.2 Tablero Kanban

El tablero Kanban es una herramienta visual utilizada para gestionar y controlar el flujo de

trabajo en un sistema productivo. Es especialmente popular en entornos ágiles y se utiliza

originalmente en metodologías como Lean y Scrum.

Esta herramienta consiste en una superficie física o virtual dividida en columnas que

representan diferentes etapas del proceso de trabajo. Cada columna contiene tarjetas o notas
 30

adhesivas que representan las tareas individuales o unidades de trabajo. Estas tarjetas se

mueven de una columna a otra a medida que avanzan a través del flujo de trabajo.

3.1.3 Roles de equipo Scrum

Scrum es uno de los marcos de trabajo ágil más populares en las empresas de software. Uno

de los pasos más importantes en este proceso es asignar los roles. En este paso se define lo

que cada integrante del equipo debe y no debe hacer. Los involucrados deben entender el

alcance de su rol muy bien ya que hay responsabilidades específicas que deben cumplir.

El equipo de Scrum está formado por 3 roles:

1. Product Owner (PEDRO):

El Product Owner es responsable de representar los intereses de los usuarios y del negocio.

En este contexto, el Product Owner sería el representante del Banco y será responsable de

definir los requisitos y funcionalidades relacionados con la autenticación por mensaje de texto

en la aplicación móvil. El Product Owner trabaja en estrecha colaboración con el equipo de

desarrollo y tiene la autoridad para tomar decisiones sobre las prioridades y la dirección del

proyecto.

2. Scrum Master (FRANKLIN):

El Scrum Master es el facilitador del equipo y su principal responsabilidad es asegurar que se

sigan las prácticas y principios de Scrum. En el contexto de la autenticación por mensaje de

texto MFA, el Scrum Master sería un profesional encargado de guiar al equipo de desarrollo y

al Product Owner en la implementación exitosa del proyecto. El Scrum Master se enfocaría en

eliminar obstáculos, fomentar la colaboración y garantizar que el equipo siga el marco de

trabajo ágil de Scrum.

3. Equipo de Desarrollo (EDITA; MORIAM):

 31

El equipo de desarrollo está compuesto por profesionales encargados de implementar la

funcionalidad de autenticación por mensaje de texto en la aplicación móvil del BBVA. El

equipo podría incluir desarrolladores, diseñadores, especialistas en seguridad y roles

necesarios para llevar a cabo la implementación técnica del sistema de autenticación de otros.

El equipo de desarrollo en colaboración con el Product Owner para comprender los requisitos

y con el Scrum Master para asegurar la aplicación exitosa de las prácticas de Scrum.

¿cuál fue lo más complicado que encontramos respecto a la implementación de

nuestro proyecto?
 32

Referencias
López, P. (2023, 14 de junio). El impacto de la digitalización en el crecimiento de las empresas. BBVA.
https://www.bbva.com/es/pe/innovacion/el-impacto-de-la-digitalizacion-en-el-crecimiento-de-las-
empresas/

Palomero, I. F., Loo Pun, C., Raúl, R., Kohler, G., De, S., Jurídicos, M.-C.-R., & Bursátil, M. (s/f).
Bbva.pe. Recuperado el 14 de junio de 2023, de
https://www.bbva.pe/content/dam/public-web/peru/documents/personas/memoria-anual/
Memoria-Anual-2022.pdf

GBCI 2023: Inestabilidad económica y geopolítica. (2023, junio 5). Tmf-group.com; TMF Group.
https://www.tmf-group.com/es-co/news-insights/articles/2023/june/gbci2023-geopolitical-
economic-turbulence/

Perú, B. B., Krmelj, L., Tarazona, J., & Reyna, G. (s/f). Bbva.pe. Recuperado el 15 de junio de 2023, de
https://www.bbva.pe/content/dam/public-web/peru/documents/prefooter/nuestro-banco/
Moodys-Local.pdf

(S/f). Bbva.pe. Recuperado el 15 de junio de 2023, de https://www.bbva.pe/content/dam/public-

web/peru/documents/prefooter/nuestro-banco/1Q2023-InformeDeGestion.pdf

Pablo Fúster Aizpúrua diciembre 2019, de

https://repositorio.comillas.edu/xmlui/bitstream/handle/11531/41072/TFG%20Fuster%20Aizpurua
%2C%20Pablo..pdf?sequence=1

Angélica Sánchez 9 de agosto de 2022, de https://www.pragma.com.co/blog/ventajas-de-la-

inteligencia-artificial-en-la-banca

Cary Springfield September 3 2018, de https://internationalbanker.com/banking/the-impact-of-

cloud-computing-on-the-banking-sector/

Anexos