Implementación de Agentes de Visión Integral para mejorar la Seguridad en el BCP en Lima Metropolitana

Mejora de la Seguridad Proactiva en el BCP

2. Diagnóstico: El Contexto

El BCP, como líder del mercado, enfrenta amenazas de seguridad complejas.

  • Los sistemas de seguridad actuales (CCTV y Ciberseguridad) trabajan como islas separadas.
  • La seguridad depende demasiado de la vigilancia humana, que es costosa y propensa a errores por fatiga.
  • Esto crea una postura de seguridad REACTIVA: se actúa *después* del incidente.

2. Diagnóstico: El Problema Central

La seguridad es REACTIVA, no PROACTIVA.

  • Los delincuentes combinan tácticas físicas y digitales, pero los sistemas del banco no pueden conectar los puntos a tiempo.
  • No existe una visión unificada de las amenazas.
  • Se necesita un sistema que use IA para adelantarse a los incidentes, no solo para investigarlos después.

2. Diagnóstico: Análisis FODA

FORTALEZAS (Lo que tenemos)

  • Respaldo Financiero: El BCP tiene los recursos para invertir en la mejor tecnología.
  • Presencia Nacional: Una red de +8,300 puntos de contacto lista para el despliegue.
  • Marca de Confianza: Es la marca más valiosa de Perú. La seguridad protege este activo.

2. Diagnóstico: Análisis FODA

OPORTUNIDADES (Lo que podemos ganar)

  • Ser Pioneros: Liderar en Perú con IA para seguridad y reforzar la imagen de innovación.
  • Ahorrar Dinero (ROI): Automatizar la vigilancia reduce costos y previene fraudes. Se estima un ROI de 200-400%.
  • Cumplimiento Estratégico: Superar las nuevas exigencias de la SBS y el MININTER.

2. Diagnóstico: Análisis FODA

DEBILIDADES (El problema a resolver)

  • Sistemas Aislados: Cámaras y Firewalls no se comunican.
  • Dependencia Humana: Un operador se fatiga y omite hasta el 95% de la actividad tras 22 minutos.
  • Sistema Reactivo: El sistema actual sirve para *investigar* después del crimen, no para *prevenirlo*.

2. Diagnóstico: Análisis FODA

AMENAZAS (El riesgo externo)

  • Crimen Sofisticado: "Marcaje", "Skimming" y tácticas coordinadas.
  • Fraudes Digitales: Ataques de Phishing y Malware en aumento (+100% en Latam).
  • Riesgo de Multas y Reputación: Sanciones de reguladores y pérdida de la confianza del cliente.

2. Diagnóstico: Factibilidad

¿Se puede hacer este proyecto? Sí.

  • Técnica: Sí. La tecnología (IA, Nube, Go, Python) existe y la dominamos.
  • Económica: Sí. El BCP tiene los fondos y el ROI es claro. Usar Nube ("pago por uso") es más barato que comprar servidores.
  • Administrativa: Es el mayor reto. Requiere colaboración total entre Seguridad Física, Ciberseguridad y TI.

2. Diagnóstico: Delimitación del Proyecto

¿Qué haremos primero? (El MVP)

Nos enfocaremos en el problema más crítico y visible:

Detectar personas merodeando (actitud sospechosa) en los Cajeros Automáticos (ATMs).

Integraremos las alertas de PRTG y usaremos **OpenTelemetry** para vigilar la salud de nuestro nuevo sistema.

3. Justificación: ¿Por qué hacerlo?

Para arreglar las Debilidades (sistemas aislados, dependencia humana) y enfrentar las Amenazas (crimen moderno).

MODELO ANTIGUO (REACTIVO)

"Revisar grabaciones para ver qué pasó."

NUEVO MODELO (PROACTIVO)

"Recibir una alerta para evitar que pase."

3. Justificación: Impacto al Negocio

  • Protege la Marca: Cuida la confianza del cliente.
  • Impulsa la Innovación: Posiciona al BCP como líder tecnológico.
  • Genera Rentabilidad: Ahorra costos y se conecta a la acción inmediata (alertas instantáneas a supervisores).
  • Evita Sanciones: Cumple y supera las leyes de la SBS y el MININTER.

3. Justificación: Plan de Acción

¿Qué, Cómo y Cuándo?

  • QUÉ: El "Sistema de Agentes de Visión Integral (AVI)".
  • CÓMO: Usando un stack tecnológico moderno (Go, Python, Cloud Run, pgvector, Next.js, Terraform).
  • CUÁNDO (Fases):
    • Fase 1 (MVP - 3 Meses): Detección de merodeo en 5 agencias piloto.
    • Fase 2 (Despliegue - 6 Meses): Instalación en toda Lima y conexión con el sistema de alertas.

4. Descripción: Pieza 6

La "Acción" Inmediata (Alertas Internas)

🖥️
  • La IA no solo "mira", también "actúa".
  • Cuando el "Cerebro" (Cloud Run) recibe una alerta de alta prioridad...
  • Genera una notificación crítica en el dashboard y puede integrarse con sistemas de alerta internos del BCP (ej. email o intranet).
  • Resultado: Se conecta la detección de IA (segundos) con la acción humana (segundos), manteniendo la data 100% interna.

5. Objetivos: Objetivo General

Implementar un Sistema (AVI) que cambie la seguridad del BCP de REACTIVA a PROACTIVA, uniendo la seguridad física y digital para prevenir incidentes.

5. Objetivos: Específicos

  • Desarrollar los "Agentes Vigilantes" (**Go**) para analizar cámaras en el sitio.
  • Guardar las alertas y sus "huellas digitales" (**pgvector**) en la base de datos central.
  • Asegurar que el sistema sea fácil de mantener y actualizar automáticamente (**Terraform**, **GitHub Actions**).
  • Conectar las alertas con notificaciones internas para automatizar la respuesta.

6. Ubicación del Proyecto

  • Gestión y Desarrollo: Sede Central del BCP (Calle Centenario 156, La Molina, Lima).
  • Fase 1 (Piloto): Se desplegará en 5 agencias seleccionadas de Lima Metropolitana.
  • Fase 2 (Despliegue): Expansión a todas las agencias de Lima Metropolitana.
[Aquí se puede insertar una imagen del mapa o croquis]

7. Beneficiarios

Directos

  • Clientes: Más seguros en agencias y cajeros.
  • Personal de Seguridad: Más efectivos y menos estresados (se enfocan en alertas reales).
  • BCP (Institución): Menos pérdidas por fraudes.

Indirectos

  • Gerentes: Mejores reportes y métricas.
  • Accionistas: Más valor y reputación.
  • Reguladores (SBS): Cumplimiento tecnológico.

8. Metas y Resultados (Lo que mediremos)

Metas del MVP (3 Meses)

  • 5 Agentes (Go) instalados y funcionando en 5 agencias piloto.
  • 100% del video de zonas ATM procesado en tiempo real.
  • > 90% de precisión de la IA (pocas falsas alarmas).
  • Tiempo de Detección: Menos de 30 segundos (vs. "minutos u horas" del monitoreo manual).

8. Metas y Resultados (El impacto a futuro)

Efectos Esperados del Proyecto

  • Cambio Cultural: Mover al equipo de seguridad de "revisar videos" a "prevenir crímenes".
  • La "Ventaja Secreta" (Moat): Crear la primera base de datos de "huellas" de amenazas para detectar bandas.
  • Ser un Modelo a Seguir: Demostrar esta nueva forma de construir software ágil para futuros proyectos del banco.
  • Ahorro de Costos: Reducción de costos de vigilancia manual.

Muchas Gracias

Listos para transformar la seguridad del BCP.

1 / 28