Mes: diciembre 2025

¿Procesas datos de tarjetas y no quieres complicarte con reportes de cumplimiento de PCI DSS? Así puedes conseguir una exención

La seguridad de los datos de tarjetas de pago no es la misma que hace 10 o 15 años. La masificación de los chips EMV y de las transacciones contactless, el uso de tokenización, la implementación de controles P2PE y...

/ diciembre 18, 2025

La importancia de los modos de cifrado en la criptografía

Cuando se usa cifrado, no basta con un algoritmo robusto y una longitud de clave aceptable. Existen otros dos parámetros muy importantes que suelen olvidarse: el modo de cifrado y la parametrización del vector de inicialización (Initialization Vector, IV). Estos...

/ diciembre 11, 2025

Diferencias entre escaneos de vulnerabilidades y pruebas de penetración en PCI DSS

Como parte de las actividades periódicas de monitorización del estado de seguridad, el estándar PCI DSS exige realizar una serie de evaluaciones técnicas para identificar de forma temprana posibles problemas de seguridad en los activos del ámbito de cumplimiento y...

/ diciembre 4, 2025