Archivo
Título Contenido Fecha Autor Categorías Controles compensatorios y enfoque personalizado: ¿Qué son y cuándo se utilizan? A diferencia de otros estándares de seguridad, el estándar PCI DSS permite cierta flexibilidad en … 2026/06/18 David Acosta Contenido general, Destacado 2026-06-18 12:00:14 Cambios en PCI PTS HSM v5.0: ¿A quiénes afectan y qué significa para el futuro de los pagos? El 18 de mayo de 2026, el PCI SSC publicó la versión 5.0 del estándar … 2026/05/20 David Acosta Contenido general, Noticias 2026-05-20 12:53:43 DNS: El punto ciego de PCI DSS Si creías que, implementando todos los controles de PCI DSS, ibas a ser invulnerable frente … 2026/05/07 David Acosta Contenido general, PCI DSS 2026-05-07 12:00:56 ¿Qué se sabe acerca de PCI DSS v5.0? La versión 4.0 de PCI DSS fue publicada en marzo de 2022. El PCI Security … 2026/04/07 David Acosta Contenido general, Noticias 2026-04-07 12:00:56 Extensión de dos años para PCI PTS HSM v3 Después de tenernos en vilo durante algunos meses, el PCI Security Standards Council (PCI SSC) … 2026/03/09 David Acosta Noticias 2026-03-09 13:46:24 ¿Qué es PCI 3DS? En este artículo se presenta una breve descripción del estándar PCI 3DS, orientado a la … 2026/02/26 David Acosta PCI 3DS, ¿Qué es? 2026-02-26 13:57:00 Transparent Data Encryption (TDE): «cumplimiento» vs. «seguridad» Transparent Data Encryption (TDE) es una tecnología que protege los datos sensibles en bases de … 2026/02/19 David Acosta Contenido general, Criptografía, PCI DSS 2026-02-19 12:00:36 La fecha de expiración de PCI HSM versión 3.x se acerca (30 abril 2026), ¿Qué va a pasar con los dispositivos afectados? El 30 de abril de 2026 es la fecha estipulada para la expiración de los … 2026/02/12 David Acosta Criptografía, Noticias 2026-02-12 14:55:51 ¿Qué es PCI SSF / PCI Secure SLC / PCI S3? En este nuevo artículo se presenta una breve introducción al Marco de Seguridad de Software … 2026/01/27 David Acosta PCI SSF, ¿Qué es? 2026-01-27 12:06:53 Ecosistema de estándares del PCI SSC (actualizado enero 2026) El PCI Security Standards Council (PCI SSC) ha desarrollado múltiples estándares de seguridad que definen … 2026/01/26 David Acosta Contenido general 2026-01-26 11:21:38 La realidad de PCI SSF: Lo que Vendedores, Entidades (y Asesores) siguen ignorando Este es el primer artículo de una serie dedicada a desglosar el PCI Software Security … 2026/01/14 Héctor García Contenido general, PCI SSF 2026-01-14 13:47:42 ¿Procesas datos de tarjetas y no quieres complicarte con reportes de cumplimiento de PCI DSS? Así puedes conseguir una exención La seguridad de los datos de tarjetas de pago no es la misma que hace … 2025/12/18 David Acosta Contenido general, Noticias 2025-12-18 16:27:03 La importancia de los modos de cifrado en la criptografía Cuando se usa cifrado, no basta con un algoritmo robusto y una longitud de clave … 2025/12/11 David Acosta Contenido general, Criptografía 2025-12-11 15:03:16 Diferencias entre escaneos de vulnerabilidades y pruebas de penetración en PCI DSS Como parte de las actividades periódicas de monitorización del estado de seguridad, el estándar PCI … 2025/12/04 David Acosta Contenido general, PCI DSS 2025-12-04 14:59:31 El programa AIS de Visa ya no incluye el nivel 4 para comercios El programa Account Information Security (AIS) de Visa ha sufrido cambios importantes, lo que modifica … 2025/11/27 David Acosta Noticias 2025-11-27 15:42:53 Guía para entender los tipos de tokens y su uso Uno de los controles clave del estándar PCI DSS v4.0 es el requerimiento 3.5. En … 2025/11/20 David Acosta Contenido general, PCI DSS 2025-11-20 09:30:01 VCC (Virtual Credit Cards) y PCI DSS Probablemente una de las dudas más recurrentes durante la identificación del alcance (scope) de PCI … 2025/09/18 David Acosta Contenido general, PCI DSS 2025-09-18 13:08:29 5 conceptos clave de la nueva guía de autenticación del PCI SSC A finales de agosto de 2025, el PCI SSC publicó dos nuevas guías (suplementos informativos) … 2025/09/02 David Acosta Contenido general, Noticias 2025-09-02 13:11:43 Hardware Security Module (HSM): ¿Qué es y para qué sirve? Uno de los principales problemas derivados del uso de la criptografía para la protección de … 2025/07/16 David Acosta Criptografía 2025-07-16 14:00:26 ¿Cuáles son las ventajas y desventajas de la rotación periódica del asesor o empresa QSA? Con el fin de garantizar niveles óptimos de calidad en las evaluaciones de cumplimiento de … 2025/06/12 David Acosta Contenido general, PCI DSS 2025-06-12 10:07:43 Gestión de vulnerabilidades en PCI DSS: Conectando todos los controles relacionados La gestión de vulnerabilidades es una de las tareas más desgastantes en un entorno PCI … 2025/06/05 David Acosta Contenido general, Noticias, PCI DSS 2025-06-05 14:21:58 PCI SSC PIN Listing Program: Todo lo que necesitas saber En mayo de 2025 el PCI SSC anunció la publicación de un listado de entidades … 2025/05/20 David Acosta Noticias, PCI PIN 2025-05-20 13:05:20 Hash criptográfico con clave: fundamentos y características Una de las mejoras significativas que incorporó el estándar PCI DSS en su versión 4.0 … 2025/05/15 David Acosta Criptografía 2025-05-15 14:34:30 ¿Se pueden usar certificados o diplomas para demostrar el cumplimiento con PCI DSS? Continuando con nuestra campaña en pro del buen uso de los términos en el ámbito … 2025/04/29 David Acosta Contenido general, PCI DSS 2025-04-29 13:41:00 ¿Qué sigue después de la entrada en vigor de los controles futuros de PCI DSS v4? Debido a la complejidad en su implementación, el estándar PCI DSS v4 estableció un periodo … 2025/04/01 David Acosta Contenido general, Noticias, PCI DSS 2025-04-01 13:15:02 Inteligencia Artificial (IA) en las evaluaciones de PCI: Un vistazo a la nueva guía del PCI SSC En marzo del 2025 el PCI SSC publicó una nueva guía que cambiará totalmente el … 2025/03/18 David Acosta Noticias 2025-03-18 15:27:32 Nuevo suplemento informativo: Seguridad en páginas de pago y prevención de e-skimming El PCI SSC ha publicado un nuevo suplemento informativo (Information Supplement) orientado a la seguridad … 2025/03/11 David Acosta Noticias, PCI DSS 2025-03-11 09:45:50 Las dos caras de los escaneos autenticados (PCI DSS req. 11.3.1.2) Otro de los cambios relevantes en la versión 4.0 de PCI DSS fue la evolución … 2025/03/06 David Acosta Contenido general, PCI DSS 2025-03-06 14:59:56 Implementación de controles contra e-skimming (PCI DSS req. 6.4.3 y 11.6.1) Uno de los controles estrella que incorporó la versión 4.0 de PCI DSS fue la … 2025/02/26 David Acosta Contenido general, PCI DSS 2025-02-26 11:40:04 Cambios en el SAQ A de PCI DSS v4.0.1 Como parte de los esfuerzos para lograr balancear seguridad y cumplimiento, el PCI SSC anunció … 2025/01/31 David Acosta Noticias, PCI DSS 2025-01-31 13:33:39 Métodos de gestión de claves criptográficas: clave fija, MK/SK y DUKPT Cuando se emplean claves criptográficas simétricas para la protección de datos almacenados o transmitidos, es … 2025/01/29 David Acosta Contenido general, Criptografía 2025-01-29 15:19:29 Diferencias entre un estándar del PCI SSC y un programa de validación El cumplimiento de los controles de los estándares del PCI SSC se rigen por dos … 2024/11/27 David Acosta Contenido general 2024-11-27 14:57:35 Datos dentro y fuera del alcance de PCI DSS Una de las tareas críticas en el cumplimiento de PCI DSS es la identificación del … 2024/11/12 David Acosta Contenido general, PCI DSS 2024-11-12 15:47:56 No se dice: «Auditoría de PCI DSS». Se debería decir: «Evaluación de cumplimiento de PCI DSS» Es muy común escuchar los términos «Auditoría de PCI DSS» o «Auditor de PCI DSS» … 2024/10/22 David Acosta Contenido general 2024-10-22 13:29:59 Breve reseña del PCI SSC Europe Community Meeting 2024 en Barcelona Este octubre de 2024 se celebró el evento «Europe Community Meeting» del PCI SSC en … 2024/10/14 David Acosta Noticias 2024-10-14 14:36:56 5 puntos clave del documento para la definición de alcance y segmentación en arquitecturas de red modernas En septiembre de 2025 el PCI SSC publicó un nuevo suplemento informativo para la definición … 2024/09/19 David Acosta Contenido general, PCI DSS 2024-09-19 14:42:55 ¿Qué es PCI DSS? En esta nueva serie de artículos de PCI Hispano se presentará una descripción general de … 2024/08/18 David Acosta Destacado, PCI DSS, ¿Qué es? 2024-08-18 20:44:51 Nueva versión de PCI DSS: 4.0.1 El 11 de junio de 2024 el PCI SSC publicó la versión 4.0.1 del estándar … 2024/06/12 David Acosta Noticias, PCI DSS 2024-06-12 13:10:18 Todo lo que necesitas saber acerca de INFI en PCI DSS v4.x (descontinuado) NOTA: El 19 de marzo de 2024 el PCI SSC tomó la decisión de descontinuar … 2024/03/20 David Acosta Contenido general 2024-03-20 11:15:24 Obsolescencia de Triple DES (TDEA) y su impacto en los estándares del PCI SSC El 1 de enero de 2024 marcó un hito en la historia de la criptografía … 2024/03/13 David Acosta Criptografía, Noticias 2024-03-13 11:52:14 Controles recurrentes, futuros y con TRA de PCI DSS v4.0 en formato Excel Para garantizar la efectividad y eficacia de los controles de PCI DSS a lo largo … 2023/12/20 David Acosta Descargas, Destacado, PCI DSS 2023-12-20 12:30:00 Recordatorio PCI PIN: Cambia el proceso de carga de claves desde el 1 de enero de 2024 De acuerdo con las Preguntas Técnicas de Uso Frecuente de PCI PIN (PCI PTS PIN … 2023/12/14 David Acosta Noticias, PCI PIN 2023-12-14 11:06:47 PCI DSS v4.0 en formato Microsoft Excel ¿Cuántas veces hemos necesitado los controles de PCI DSS v4.0 organizados en un archivo de … 2023/12/12 David Acosta Descargas, Destacado, PCI DSS 2023-12-12 13:00:46 El PCI SSC publica el documento «Targeted Risk Analysis (TRA) Guidance» para PCI DSS v4.x En noviembre de 2023 el PCI SSC publicó una nueva guía para soportar las actividades … 2023/11/30 David Acosta Noticias, PCI DSS 2023-11-30 14:00:41 AWS publica su guía de cumplimiento con PCI DSS v4.0 Como parte de sus esfuerzos para facilitar la implementación de los controles de diferentes estándares … 2023/11/28 David Acosta Noticias, PCI DSS 2023-11-28 12:39:24 Validez de los reportes y evaluaciones de cumplimiento de PCI DSS v3.2.1 El PCI SSC estableció el 31 de marzo de 2024 como fecha límite para la … 2023/11/15 David Acosta Noticias, PCI DSS 2023-11-15 14:04:59 Visa informa que su programa de seguridad del PIN finalizó el 1 de octubre de 2023 En una decisión que ha tomado por sorpresa a todo el ecosistema de medios de … 2023/10/30 David Acosta Noticias, PCI PIN 2023-10-30 13:45:09 ¿Qué es PCI PIN? En este nuevo artículo de la serie ¿Qué es? se realizará una breve introducción al … 2023/01/25 David Acosta PCI PIN, ¿Qué es? 2023-01-25 14:08:34 Fechas importantes Fechas importantes: Octubre 1, 2023: El programa Visa PIN ha sido retirado. Enero 1, 2024: … 2023/01/24 David Acosta Noticias 2023-01-24 22:24:59 Breve historia de las tarjetas de pago El uso de las tarjetas débito y crédito son parte de nuestra vida financiera diaria. … 2023/01/19 David Acosta Contenido general 2023-01-19 13:27:53 La guía definitiva de bloques de claves criptográficas (Key Blocks) Con la entrada en vigencia del estándar PCI PIN v2.0 en el año 2014, todas … 2022/12/14 David Acosta Criptografía, Noticias, PCI PIN 2022-12-14 13:54:34 Plantilla para el inventario general del CDE Muchos de nosotros ya comenzamos a analizar e incluso a trabajar en las adecuaciones y … 2022/11/23 Héctor García Descargas, Noticias, PCI DSS 2022-11-23 15:17:21 Análisis de PCI DSS v4.0 – Parte VII: Requerimiento 12 En este penúltimo artículo de la serie “Análisis de PCI DSS v4.0” se presenta un … 2022/11/17 David Acosta Análisis de PCI DSS v4.0, PCI DSS 2022-11-17 10:26:34 China UnionPay ahora es parte del PCI SSC A partir de octubre de 2022 el logotipo de China UnionPay (UP) estará presente en … 2022/11/02 David Acosta Noticias 2022-11-02 15:45:51 Análisis de PCI DSS v4.0 Parte VI: Requerimientos 10 y 11 En esta sexta entrega de la serie “Análisis de PCI DSS v4.0” se analizarán los … 2022/09/15 David Acosta Análisis de PCI DSS v4.0, PCI DSS 2022-09-15 14:08:03 Cambios en PCI Hispano Con más de 250 artículos publicados y una media de 10.000 visitantes únicos por mes, … 2022/08/18 David Acosta Noticias 2022-08-18 21:58:16 Análisis de PCI DSS v4.0 – Parte V: Requerimientos 7, 8 y 9 En esta quinta entrega de la serie “Análisis de PCI DSS v4.0” se analizarán los … 2022/08/18 David Acosta Análisis de PCI DSS v4.0, PCI DSS 2022-08-18 18:42:59 Análisis de PCI DSS v4.0 – Parte IV: Requerimientos 5 y 6 En esta cuarta entrega de la serie “Análisis de PCI DSS 4.0” se presenta una … 2022/08/18 David Acosta Análisis de PCI DSS v4.0, PCI DSS 2022-08-18 18:42:08 Análisis de PCI DSS v4.0 – Parte III: Requerimientos 3 y 4 Continuando con el análisis a la versión 4.0 del estándar PCI DSS, en esta tercera … 2022/08/18 David Acosta Análisis de PCI DSS v4.0, PCI DSS 2022-08-18 18:32:19 Análisis de PCI DSS v4.0 – Parte II: Requerimientos 1 y 2 En esta segunda parte de la serie “Análisis de PCI DSS v4.0” se realizará una … 2022/08/18 David Acosta Análisis de PCI DSS v4.0, PCI DSS 2022-08-18 01:34:25 Análisis de PCI DSS v4.0 – Parte I: Introducción En esta primera parte de esta serie «Análisis de PCI DSS v4.0» se analizará la … 2022/08/17 David Acosta Análisis de PCI DSS v4.0, PCI DSS 2022-08-17 21:33:45
