¿Dudas con el SAQ A y el SAQ A-EP? ¡VISA te las soluciona!

En Marzo de 2014 el PCI SSC publicó la versión 3 de los Cuestionarios de Auto-Evaluación (SAQ), en los que se re-organizan tanto los requerimientos como los criterios de elegibilidad para catalogar los comercios. Esta nueva versión de los SAQ llegó a cubrir un vacío en la gestión del riesgo de los datos de tarjetas […]

4 sencillos pasos para gestionar proveedores de servicio en PCI DSS

Más de un año y medio tuvo que transcurrir para que el PCI SSC publicara un nuevo suplemento informativo. En esta ocasión – y con el soporte de aproximadamente 200 organizaciones que pertenecen al “Third-Party Security Assurance Special Interest Group” – el PCI SSC publicó el documento “Information Supplement: Third-Party Security Assurance“, el cual aplica en […]

Controles técnicos de PCI DSS parte IV: FIM (File Integrity Monitoring)

Para la cuarta entrega de la serie “Controles técnicos de PCI DSS” se introducirá el concepto de File Integrity Monitoring (FIM) y su papel dentro de la monitorización de archivos críticos dentro del entorno de cumplimiento de PCI DSS. ¿Qué es File Integrity Monitoring (FIM)? El concepto de seguridad de la información se basa en […]

Controles técnicos de PCI DSS parte III: Antivirus (Antimalware)

En esta tercera entrega de la serie “Controles técnicos de PCI DSS” se analizarán los controles de seguridad provistos por las soluciones antivirus (antimalware), su origen, su relación con PCI DSS y la necesidad de implementación de estas tecnologías dentro del alcance de cumplimiento. ¿Qué es un Antivirus (Antimalware)? Para entrar en contexto, miremos un poco […]

Controles técnicos de PCI DSS parte II: Cortafuegos (Firewall)

En esta segunda entrada de la serie “Controles técnicos de PCI DSS” nos focalizaremos en el análisis de los cortafuegos (“firewall”), controles de seguridad fundamentales empleados para la segmentación y aislamiento de servidores y servicios y elementos clave dentro del despliegue e implementación de los requerimientos de PCI DSS. ¿Qué es un Cortafuegos (“Firewall”)? Un cortafuegos (“Firewall” […]

Controles técnicos de PCI DSS parte I: WAF (Web Application Firewall)

Después de un par de meses sin entradas nuevas en el portal regresamos a PCI Hispano con una nueva serie de artículos. Esta vez: “Controles técnicos de PCI DSS“, en donde se describirán de forma detallada los controles de seguridad lógica exigidos por el estándar PCI DSS entre los cuales se encuentran los IDS/IPS, los antivirus, los cortafuegos, los […]

PCI DSS: Top 10 de preguntas y respuestas más frecuentes en PCI Hispano

En el año que PCI Hispano lleva en Internet hemos recibido un sinnúmero de preguntas de nuestros visitantes, algunas de ellas muy complicadas y otras más sencillas pero no por ello menos importantes. En función del tiempo y disponibilidad intentamos contestarlas todas en el menor tiempo posible y tratando de ser lo más descriptivos en las respuestas. Sin […]

El PCI SSC publica una guía descriptiva de los SAQ de PCI DSS v3.0

El PCI SSC ha publicado el día de hoy una nueva guía denominada “Understanding the SAQs for PCI DSS v3.0“. Esta guía hace parte de los documentos de soporte de la versión 3.0 de PCI DSS y es uno de los documentos claves para el entendimiento de los conceptos y requerimientos de las nuevos cuestionarios SAQ A-EP […]

Cifrado de unidades LVM y el requerimiento 3.4.1 de PCI DSS

Para la protección de datos de tarjetas de pago durante su almacenamiento, PCI DSS permite el uso de cifrado de disco. A diferencia del cifrado a nivel de archivo o el cifrado a nivel de columna en bases de datos, en este modelo se emplea un cifrado completo de una unidad lógica o física, de tal […]

¡PCI Hispano llega a su primer año!

Así es. PCI Hispano cumple su primer año y queremos agradecerle a todos nuestros visitantes por apoyarnos durante este tiempo. La idea de PCI Hispano surgió un día de primavera de 2013, cuando a mi gran amigo Antonio Nicolás se le ocurrió que era la hora de aportarle algo de nuestra parte a Internet y pasar de ser simples consumidores de […]

Página 8 de 12« Primero...3456789101112

Siguenos en redes sociales

Suscripción a feedSíguenos en TwitterSíguenos en FacebookPerfil de LinkedInSíguenos en Google+

Editor Principal

David AcostaDavid Acosta

CISSP Instructor, CISA, CISM, CRISC, PCI QSA, CHFI Trainer, CEH, CCNA Security, OPST, BS25999 LA.

Colaboradores

Guillem FábregasGuillem Fábregas

CISSP Instructor, CISA, CISM, CRISC, PCI QSA, PCIP, ISO 27001 Lead Auditor

Ariel VásquezAriel Vásquez

CISSP, OPST

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 80 suscriptores

Seguir

Reciba las actualizaciones en su correo

Ir arriba