Mes: diciembre 2025
¿Procesas datos de tarjetas y no quieres complicarte con reportes de cumplimiento de PCI DSS? Asà puedes conseguir una exención
La seguridad de los datos de tarjetas de pago no es la misma que hace 10 o 15 años. La masificación de los chips EMV y de las transacciones contactless, el uso de tokenización, la implementación de controles P2PE y...
La importancia de los modos de cifrado en la criptografÃa
Cuando se usa cifrado, no basta con un algoritmo robusto y una longitud de clave aceptable. Existen otros dos parámetros muy importantes que suelen olvidarse: el modo de cifrado y la parametrización del vector de inicialización (Initialization Vector, IV). Estos...
Diferencias entre escaneos de vulnerabilidades y pruebas de penetración en PCI DSS
Como parte de las actividades periódicas de monitorización del estado de seguridad, el estándar PCI DSS exige realizar una serie de evaluaciones técnicas para identificar de forma temprana posibles problemas de seguridad en los activos del ámbito de cumplimiento y...
