Archivo

TítuloContenidoFechaAutorCategorías
Controles compensatorios y enfoque personalizado: ¿Qué son y cuándo se utilizan?A diferencia de otros estándares de seguridad, el estándar PCI DSS permite cierta flexibilidad en …2026/06/18Contenido general, Destacado2026-06-18 12:00:14
Cambios en PCI PTS HSM v5.0: ¿A quiénes afectan y qué significa para el futuro de los pagos?El 18 de mayo de 2026, el PCI SSC publicó la versión 5.0 del estándar …2026/05/20Contenido general, Noticias2026-05-20 12:53:43
DNS: El punto ciego de PCI DSSSi creías que, implementando todos los controles de PCI DSS, ibas a ser invulnerable frente …2026/05/07Contenido general, PCI DSS2026-05-07 12:00:56
¿Qué se sabe acerca de PCI DSS v5.0?La versión 4.0 de PCI DSS fue publicada en marzo de 2022. El PCI Security …2026/04/07Contenido general, Noticias2026-04-07 12:00:56
Extensión de dos años para PCI PTS HSM v3Después de tenernos en vilo durante algunos meses, el PCI Security Standards Council (PCI SSC) …2026/03/09Noticias2026-03-09 13:46:24
¿Qué es PCI 3DS?En este artículo se presenta una breve descripción del estándar PCI 3DS, orientado a la …2026/02/26PCI 3DS, ¿Qué es?2026-02-26 13:57:00
Transparent Data Encryption (TDE): «cumplimiento» vs. «seguridad»Transparent Data Encryption (TDE) es una tecnología que protege los datos sensibles en bases de …2026/02/19Contenido general, Criptografía, PCI DSS2026-02-19 12:00:36
La fecha de expiración de PCI HSM versión 3.x se acerca (30 abril 2026), ¿Qué va a pasar con los dispositivos afectados?El 30 de abril de 2026 es la fecha estipulada para la expiración de los …2026/02/12Criptografía, Noticias2026-02-12 14:55:51
¿Qué es PCI SSF / PCI Secure SLC / PCI S3?En este nuevo artículo se presenta una breve introducción al Marco de Seguridad de Software …2026/01/27PCI SSF, ¿Qué es?2026-01-27 12:06:53
Ecosistema de estándares del PCI SSC (actualizado enero 2026)El PCI Security Standards Council (PCI SSC) ha desarrollado múltiples estándares de seguridad que definen …2026/01/26Contenido general2026-01-26 11:21:38
La realidad de PCI SSF: Lo que Vendedores, Entidades (y Asesores) siguen ignorandoEste es el primer artículo de una serie dedicada a desglosar el PCI Software Security …2026/01/14Contenido general, PCI SSF2026-01-14 13:47:42
¿Procesas datos de tarjetas y no quieres complicarte con reportes de cumplimiento de PCI DSS? Así puedes conseguir una exenciónLa seguridad de los datos de tarjetas de pago no es la misma que hace …2025/12/18Contenido general, Noticias2025-12-18 16:27:03
La importancia de los modos de cifrado en la criptografíaCuando se usa cifrado, no basta con un algoritmo robusto y una longitud de clave …2025/12/11Contenido general, Criptografía2025-12-11 15:03:16
Diferencias entre escaneos de vulnerabilidades y pruebas de penetración en PCI DSSComo parte de las actividades periódicas de monitorización del estado de seguridad, el estándar PCI …2025/12/04Contenido general, PCI DSS2025-12-04 14:59:31
El programa AIS de Visa ya no incluye el nivel 4 para comerciosEl programa Account Information Security (AIS) de Visa ha sufrido cambios importantes, lo que modifica …2025/11/27Noticias2025-11-27 15:42:53
Guía para entender los tipos de tokens y su usoUno de los controles clave del estándar PCI DSS v4.0 es el requerimiento 3.5. En …2025/11/20Contenido general, PCI DSS2025-11-20 09:30:01
VCC (Virtual Credit Cards) y PCI DSSProbablemente una de las dudas más recurrentes durante la identificación del alcance (scope) de PCI …2025/09/18Contenido general, PCI DSS2025-09-18 13:08:29
5 conceptos clave de la nueva guía de autenticación del PCI SSCA finales de agosto de 2025, el PCI SSC publicó dos nuevas guías (suplementos informativos) …2025/09/02Contenido general, Noticias2025-09-02 13:11:43
Hardware Security Module (HSM): ¿Qué es y para qué sirve?Uno de los principales problemas derivados del uso de la criptografía para la protección de …2025/07/16Criptografía2025-07-16 14:00:26
¿Cuáles son las ventajas y desventajas de la rotación periódica del asesor o empresa QSA?Con el fin de garantizar niveles óptimos de calidad en las evaluaciones de cumplimiento de …2025/06/12Contenido general, PCI DSS2025-06-12 10:07:43
Gestión de vulnerabilidades en PCI DSS: Conectando todos los controles relacionadosLa gestión de vulnerabilidades es una de las tareas más desgastantes en un entorno PCI …2025/06/05Contenido general, Noticias, PCI DSS2025-06-05 14:21:58
PCI SSC PIN Listing Program: Todo lo que necesitas saberEn mayo de 2025 el PCI SSC anunció la publicación de un listado de entidades …2025/05/20Noticias, PCI PIN2025-05-20 13:05:20
Hash criptográfico con clave: fundamentos y característicasUna de las mejoras significativas que incorporó el estándar PCI DSS en su versión 4.0 …2025/05/15Criptografía2025-05-15 14:34:30
¿Se pueden usar certificados o diplomas para demostrar el cumplimiento con PCI DSS?Continuando con nuestra campaña en pro del buen uso de los términos en el ámbito …2025/04/29Contenido general, PCI DSS2025-04-29 13:41:00
¿Qué sigue después de la entrada en vigor de los controles futuros de PCI DSS v4?Debido a la complejidad en su implementación, el estándar PCI DSS v4 estableció un periodo …2025/04/01Contenido general, Noticias, PCI DSS2025-04-01 13:15:02
Inteligencia Artificial (IA) en las evaluaciones de PCI: Un vistazo a la nueva guía del PCI SSCEn marzo del 2025 el PCI SSC publicó una nueva guía que cambiará totalmente el …2025/03/18Noticias2025-03-18 15:27:32
Nuevo suplemento informativo: Seguridad en páginas de pago y prevención de e-skimmingEl PCI SSC ha publicado un nuevo suplemento informativo (Information Supplement) orientado a la seguridad …2025/03/11Noticias, PCI DSS2025-03-11 09:45:50
Las dos caras de los escaneos autenticados (PCI DSS req. 11.3.1.2)Otro de los cambios relevantes en la versión 4.0 de PCI DSS fue la evolución …2025/03/06Contenido general, PCI DSS2025-03-06 14:59:56
Implementación de controles contra e-skimming (PCI DSS req. 6.4.3 y 11.6.1)Uno de los controles estrella que incorporó la versión 4.0 de PCI DSS fue la …2025/02/26Contenido general, PCI DSS2025-02-26 11:40:04
Cambios en el SAQ A de PCI DSS v4.0.1Como parte de los esfuerzos para lograr balancear seguridad y cumplimiento, el PCI SSC anunció …2025/01/31Noticias, PCI DSS2025-01-31 13:33:39
Métodos de gestión de claves criptográficas: clave fija, MK/SK y DUKPTCuando se emplean claves criptográficas simétricas para la protección de datos almacenados o transmitidos, es …2025/01/29Contenido general, Criptografía2025-01-29 15:19:29
Diferencias entre un estándar del PCI SSC y un programa de validaciónEl cumplimiento de los controles de los estándares del PCI SSC se rigen por dos …2024/11/27Contenido general2024-11-27 14:57:35
Datos dentro y fuera del alcance de PCI DSSUna de las tareas críticas en el cumplimiento de PCI DSS es la identificación del …2024/11/12Contenido general, PCI DSS2024-11-12 15:47:56
No se dice: «Auditoría de PCI DSS». Se debería decir: «Evaluación de cumplimiento de PCI DSS»Es muy común escuchar los términos «Auditoría de PCI DSS» o «Auditor de PCI DSS» …2024/10/22Contenido general2024-10-22 13:29:59
Breve reseña del PCI SSC Europe Community Meeting 2024 en BarcelonaEste octubre de 2024 se celebró el evento «Europe Community Meeting» del PCI SSC en …2024/10/14Noticias2024-10-14 14:36:56
5 puntos clave del documento para la definición de alcance y segmentación en arquitecturas de red modernasEn septiembre de 2025 el PCI SSC publicó un nuevo suplemento informativo para la definición …2024/09/19Contenido general, PCI DSS2024-09-19 14:42:55
¿Qué es PCI DSS?En esta nueva serie de artículos de PCI Hispano se presentará una descripción general de …2024/08/18Destacado, PCI DSS, ¿Qué es?2024-08-18 20:44:51
Nueva versión de PCI DSS: 4.0.1El 11 de junio de 2024 el PCI SSC publicó la versión 4.0.1 del estándar …2024/06/12Noticias, PCI DSS2024-06-12 13:10:18
Todo lo que necesitas saber acerca de INFI en PCI DSS v4.x (descontinuado)NOTA: El 19 de marzo de 2024 el PCI SSC tomó la decisión de descontinuar …2024/03/20Contenido general2024-03-20 11:15:24
Obsolescencia de Triple DES (TDEA) y su impacto en los estándares del PCI SSCEl 1 de enero de 2024 marcó un hito en la historia de la criptografía …2024/03/13Criptografía, Noticias2024-03-13 11:52:14
Controles recurrentes, futuros y con TRA de PCI DSS v4.0 en formato ExcelPara garantizar la efectividad y eficacia de los controles de PCI DSS a lo largo …2023/12/20Descargas, Destacado, PCI DSS2023-12-20 12:30:00
Recordatorio PCI PIN: Cambia el proceso de carga de claves desde el 1 de enero de 2024De acuerdo con las Preguntas Técnicas de Uso Frecuente de PCI PIN (PCI PTS PIN …2023/12/14Noticias, PCI PIN2023-12-14 11:06:47
PCI DSS v4.0 en formato Microsoft Excel¿Cuántas veces hemos necesitado los controles de PCI DSS v4.0 organizados en un archivo de …2023/12/12Descargas, Destacado, PCI DSS2023-12-12 13:00:46
El PCI SSC publica el documento «Targeted Risk Analysis (TRA) Guidance» para PCI DSS v4.xEn noviembre de 2023 el PCI SSC publicó una nueva guía para soportar las actividades …2023/11/30Noticias, PCI DSS2023-11-30 14:00:41
AWS publica su guía de cumplimiento con PCI DSS v4.0Como parte de sus esfuerzos para facilitar la implementación de los controles de diferentes estándares …2023/11/28Noticias, PCI DSS2023-11-28 12:39:24
Validez de los reportes y evaluaciones de cumplimiento de PCI DSS v3.2.1El PCI SSC estableció el 31 de marzo de 2024 como fecha límite para la …2023/11/15Noticias, PCI DSS2023-11-15 14:04:59
Visa informa que su programa de seguridad del PIN finalizó el 1 de octubre de 2023En una decisión que ha tomado por sorpresa a todo el ecosistema de medios de …2023/10/30Noticias, PCI PIN2023-10-30 13:45:09
¿Qué es PCI PIN?En este nuevo artículo de la serie ¿Qué es? se realizará una breve introducción al …2023/01/25PCI PIN, ¿Qué es?2023-01-25 14:08:34
Fechas importantesFechas importantes: Octubre 1, 2023: El programa Visa PIN ha sido retirado. Enero 1, 2024: …2023/01/24Noticias2023-01-24 22:24:59
Breve historia de las tarjetas de pagoEl uso de las tarjetas débito y crédito son parte de nuestra vida financiera diaria. …2023/01/19Contenido general2023-01-19 13:27:53
La guía definitiva de bloques de claves criptográficas (Key Blocks)Con la entrada en vigencia del estándar PCI PIN v2.0 en el año 2014, todas …2022/12/14Criptografía, Noticias, PCI PIN2022-12-14 13:54:34
Plantilla para el inventario general del CDEMuchos de nosotros ya comenzamos a analizar e incluso a trabajar en las adecuaciones y …2022/11/23Descargas, Noticias, PCI DSS2022-11-23 15:17:21
Análisis de PCI DSS v4.0 – Parte VII: Requerimiento 12En este penúltimo artículo de la serie “Análisis de PCI DSS v4.0” se presenta un …2022/11/17Análisis de PCI DSS v4.0, PCI DSS2022-11-17 10:26:34
China UnionPay ahora es parte del PCI SSCA partir de octubre de 2022 el logotipo de China UnionPay (UP) estará presente en …2022/11/02Noticias2022-11-02 15:45:51
Análisis de PCI DSS v4.0 Parte VI: Requerimientos 10 y 11En esta sexta entrega de la serie “Análisis de PCI DSS v4.0” se analizarán los …2022/09/15Análisis de PCI DSS v4.0, PCI DSS2022-09-15 14:08:03
Cambios en PCI HispanoCon más de 250 artículos publicados y una media de 10.000 visitantes únicos por mes, …2022/08/18Noticias2022-08-18 21:58:16
Análisis de PCI DSS v4.0 – Parte V: Requerimientos 7, 8 y 9En esta quinta entrega de la serie “Análisis de PCI DSS v4.0” se analizarán los …2022/08/18Análisis de PCI DSS v4.0, PCI DSS2022-08-18 18:42:59
Análisis de PCI DSS v4.0 – Parte IV: Requerimientos 5 y 6En esta cuarta entrega de la serie “Análisis de PCI DSS 4.0” se presenta una …2022/08/18Análisis de PCI DSS v4.0, PCI DSS2022-08-18 18:42:08
Análisis de PCI DSS v4.0 – Parte III: Requerimientos 3 y 4Continuando con el análisis a la versión 4.0 del estándar PCI DSS, en esta tercera …2022/08/18Análisis de PCI DSS v4.0, PCI DSS2022-08-18 18:32:19
Análisis de PCI DSS v4.0 – Parte II: Requerimientos 1 y 2En esta segunda parte de la serie “Análisis de PCI DSS v4.0” se realizará una …2022/08/18Análisis de PCI DSS v4.0, PCI DSS2022-08-18 01:34:25
Análisis de PCI DSS v4.0 – Parte I: IntroducciónEn esta primera parte de esta serie «Análisis de PCI DSS v4.0» se analizará la …2022/08/17Análisis de PCI DSS v4.0, PCI DSS2022-08-17 21:33:45