C
Gestión de Perfiles · Buk
Claro Chile · Dashboard Ejecutivo de Accesos y Seguridad
97 activos con perfil custom
Luis Cubillos · AdminJunio 2026 · Solo vigentes

Resumen Ejecutivo

Estado actual de accesos · Filtrado por usuarios Activados con Ficha Activa · Junio 2026

Gestión de Perfiles · Buk · Claro Chile
Estado de accesos
Junio 2026
Dotación directa Claro Chile SPA · Solo usuarios Activados con Ficha Activa · Excluye ~210 Hitss Chile SPA
14 Vicepresidencias 13 Asoc. Colectivas 21 Perfiles Buk 97 custom activos 95% en Capital Humano
2.606
Colaboradores vigentes
Claro Chile SPA
Perfiles totales
21
20 custom + Normal base
Con activos
17
3 sin usuarios asignados
Riesgo alto
3
Requieren acción inmediata
Lider/Gerencia
57
11 VPs cubiertas
Capital Humano VP
62
Solo 2.4% de la empresa
Recomendaciones
8
3 alta · 3 media · 2 largo plazo
Gestión correcta: El 95% de los perfiles especiales de Buk está asignado a personas de la VP Capital Humano — la responsable de RRHH. Esto indica una correcta segmentación de accesos por área funcional. El único perfil distribuido en toda la empresa es Lider/Gerencia (57 usuarios), por diseño.
!
Datos verificados: Versiones previas de este análisis mostraban perfiles HR en VPs comerciales — eran incorrectos por colisión de apellidos. Este análisis verifica nombre completo + estado activo directamente en Buk y cruza con el listado de colaboradores vigentes.

Activos por perfil (top 10)

Cobertura por módulo Buk

Cantidad de perfiles con acceso a cada área funcional

Vicepresidencias · Distribución empresa completa

~2.606 colaboradores Claro Chile SPA vigentes

Distribución Organizacional

VP, Gerencia y Cargo de cada usuario activo con perfil custom · Verificado en Buk · Junio 2026

Concentración correcta en Capital Humano: Todos los perfiles de administración de Buk están asignados a personas de la VP Capital Humano. Solo Admin Hitss (integración) y Lider/Gerencia (líderes de todas las áreas) tienen usuarios fuera de esta VP.
Filtrar todos

Detalle por Perfil · VP y Cargo real

Clic en cualquier fila para ver permisos completos

Perfil BukNombreCargoVicepresidenciaGerencia / Área

Lider / Gerencia · Distribución por VP (57 activos)

El único perfil distribuido en toda la empresa — líderes de cada área

Asociación Colectiva

Distribución sindical · Fuente: Maestro de Empleados Buk · Junio 2026

i
Plan Jefatura = cargos jefatura, sin negociación colectiva. Plan ClaroVTR = plan pre-fusión VTR. Interempresas = sindicato más grande, 34% de la empresa. Chilesat Corp / Hitss Chile SPA = empresas filiales y contratistas.

Empresa · ~2.606 vigentes

VP Capital Humano · 62 colaboradores

La VP que administra Buk para la empresa

Catálogo de Perfiles

20 perfiles personalizados · Solo usuarios activos

Matriz de Permisos

Vista comparativa · Todos los perfiles versus todos los módulos

MOD Modificación PER Personalizado LEC Lectura Habilitado

Análisis de Seguridad

Perfiles con acceso amplio a datos sensibles, económicos o de configuración del sistema

Plan de Recomendaciones

Acciones priorizadas para mejorar la seguridad y gobernanza de accesos en Buk · Junio 2026

3 de prioridad alta: MFA para Administrador, documentar API de Tecnología CH, y segregar funciones en Remuneraciones. El sistema está bien estructurado — las acciones son principalmente de formalización.
Prioridad Alta — Acción Inmediata
Prioridad Media — Q3 2026
Planificación Anual — H2 2026

Perfiles con Acceso a Workflow

Flujos de aprobación, firma digital, onboarding y carga masiva de datos

API & Webhooks

Integraciones activas de Buk · API Keys, Whitelist de IPs y Webhooks · Datos extraídos en Junio 2026

Hallazgo crítico de seguridad: La Whitelist de Acceso tiene 0 reglas configuradas. Esto significa que las 4 API Keys pueden ser utilizadas desde cualquier dirección IP en internet. Se recomienda restringir el acceso a IPs conocidas (redes Claro Chile / sistemas partner).

API Keys activas · 4 tokens

ID 39 · Creado 23/09/2025
Genoma
Activo
Lectura Ninguna
Escritura
Selección
Sueldos ✓ Puede ver
⚠ Puede escribir en Selección y ver sueldos — revisar necesidad
ID 105 · Creado 06/05/2026 · ⚠ CRÍTICO
tkn prod full access [tech]
Alto riesgo
Lectura
Tipos KPIEvaluacionesWorkflowBeneficiosPersonas
Escritura
ColaboradoresUsuarios y perfilesAsistenciaVacacionesÍtemsSelecciónCapacitacionesDatos KPIContabilidadProcesos
Sueldos ✓ Puede ver Docs ✓ Puede subir
🔴 Escritura en Usuarios y perfiles + ver sueldos + subir docs. El token de mayor privilegio del sistema.
ID 138 · Creado 07/05/2026
tkn people analytics
Solo lectura
Lectura
EvaluacionesBeneficiosPersonasAsistenciaColaboradoresVacacionesSelecciónCapacitacionesProcesos
Escritura Ninguna
Sueldos ✗ No puede ver
✓ Bien diseñado — solo lectura amplia sin acceso a datos económicos
ID 139 · Creado 07/05/2026 · 🔒 Sensible
tkn people analytics sensitive
Datos sueldo
Lectura
WorkflowPersonasColaboradores
Escritura Ninguna
Sueldos ✓ Puede ver
⚠ Lectura reducida pero incluye visibilidad de sueldos — restringir con whitelist IP urgente

🚫 Whitelist de Acceso · IP Permitidas

IPs autorizadas para consumir la API · 0 reglas configuradas — cualquier IP puede acceder

Sin restricciones de IP activas. Buk indica: "Si no hay rangos definidos, se permite el acceso desde cualquier IP. Al agregar la primera IP, el tráfico queda restringido solo a las IP listadas."

Acción recomendada: Agregar al menos las IPs de los sistemas que consumen la API (ControlIT, Genoma, sistemas internos Claro Chile) para restringir el acceso. Esto previene uso no autorizado de tokens comprometidos.

Webhooks configurados · 2 endpoints

🔗
Activo ControlIT · Control de Asistencia
https://app.ctrlit.cl/ctrl/api/webhookBUK/
Colaboradores Vacaciones Ausencias Área
Inactivo juntosclarovtr.cl · Documentos DEV
https://api-technology-dev.juntosclarovtr.cl/v2/webhooks/buk/documents
Documentos
⚠ Endpoint apunta a entorno DEV — evaluar eliminar si no está en uso

🔐 Resumen de Seguridad API

🔴 Whitelist vacía
Las 4 API Keys aceptan requests desde cualquier IP. Agregar whitelist de IPs es la acción de mayor impacto en seguridad.
🟡 Token "full access" sin documentar
El token ID 105 "tkn prod full access [tech]" sugiere acceso amplio. Verificar qué permisos tiene y si sigue siendo necesario.
🟡 Token de datos sensibles expuesto
ID 139 "sensitive" maneja datos sensibles sin restricción de IP. Priorizar en la configuración de whitelist.
🟡 Webhook inactivo en entorno DEV
El webhook de documentos apunta a un servidor DEV y está inactivo. Evaluar eliminación para mantener la configuración limpia.