Autor: David Acosta

Avatar

Website: http://www.deacosta.com
Bio: Asesor de Seguridad Calificado (QSA) para PCI DSS, P2PE, PIN, 3DS y TSP. CISSP Instructor, CISA, CISM, CRISC, CHFI Trainer, CEH, OPST, BS25999 LA.

Posts por David:

VISA publica alertas por skimming en comercios electrónicos y malware en dispensadores de combustible

Posted on: 22 Nov 2019

Debido a la masificación de ataques de tipo skimming tanto en transacciones no presenciales (comercio electrónico) como en transacciones presenciales y malware especifico para captura de datos de tarjetas, VISA ha publicado dos alertas de seguridad (Visa Security Alerts) este mes de noviembre de 2019 para notificar a los comerciantes y proveedores de servicio respecto… (Leer más)

15 pasos para cumplir con el estándar PCI DSS

Posted on: 11 Nov 2019

Cuando una empresa requiere demostrar su cumplimiento con el estándar PCI DSS debe realizar una serie de pasos para garantizar que sus esfuerzos se encuentran enfocados de una forma correcta y que los activos involucrados en el procesamiento, almacenamiento y transmisión de datos se encuentran asegurados de acuerdo con los criterios del estándar. Si dichos… (Leer más)

¿Se puede usar un teléfono móvil para aceptar pagos con tarjetas contactless?

Posted on: 06 Nov 2019

Las cámaras fotográficas, los reproductores de mp3, los sistemas de posicionamiento global (GPS), las consolas de videojuegos portables e incluso las linternas han sido remplazadas por el teléfono móvil inteligente (smartphone). A partir de diciembre de 2019 una nueva funcionalidad le permitirá a los teléfonos móviles convertirse en dispositivos para permitir pagos mediante tarjetas contactless. … (Leer más)

¿Se necesita usar segmentación de red para cumplir con PCI DSS?

Posted on: 23 Sep 2019

Probablemente una de las preguntas que más se suele escuchar durante los procesos de definición e implantación de controles de PCI DSS en una red es la de si es necesario (u obligatorio) usar segmentación de red (network segmentation) como parte de los requerimientos del estándar. Antes de continuar, es importante definir el concepto de… (Leer más)

Adiós a los controles compensatorios (o de compensación). Bienvenida la validación personalizada

Posted on: 19 Sep 2019

Cuando una organización que debe implementar los controles del estándar PCI DSS se encuentra con una limitación/restricción técnica o administrativa que le impide implementar un control tal cual como se indica en el estándar, los controles de compensación (o compensatorios) llegaban al rescate. Los controles compensatorios – para poder ser aceptados como tal – deben… (Leer más)

PCI DSS v.3.2.1 y NIST CSF (Cybersecurity Framework): Integrando la seguridad de medios de pago con la estrategia de ciberseguridad corporativa

Posted on: 02 Sep 2019

El marco de trabajo de ciberseguridad del NIST (NIST Cybersecurity Framework – NIST CSF) se ha convertido en uno de los documentos de referencia más reconocidos y completos para gestionar el establecimiento y monitorización de una estrategia de ciberseguridad. Desde su primera publicación en el año 2014 entró a complementar a otros marcos de trabajo… (Leer más)

Fin del soporte de Windows 7 y Windows Server 2008 (WS2K8) y su impacto en PCI DSS

Posted on: 22 Jul 2019

Al igual que sucedió con Windows XP y con Windows 2003, Microsoft ya ha anunciado el fin del ciclo de vida («End of Life» – EOL) para dos versiones de su sistema operativo Windows: Windows 7 (todas las versiones incluyendo el Service Pack 1) y Windows Server 2008 (todas las versiones incluyendo R2). Para ambos… (Leer más)

¿Qué es PCI DSS?

Posted on: 30 May 2019

En esta nueva serie de artículos de PCI Hispano se presentará una descripción general de cada uno de los estándares publicados actualmente por el Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago (Payment Card Industry Security Standards Council – PCI SSC) para la protección de los elementos involucrados en el ecosistema… (Leer más)

¿Cuándo se publicará la versión 4.0 de PCI DSS y qué novedades traerá?

Posted on: 03 Abr 2019

Como recordaremos, en mayo de 2018 se publicó la versión 3.2.1 del estándar Payment Card Industry Data Security Standard (PCI DSS). Esta era una revisión menor de la versión 3.2, cuyo objetivo principal fue retirar una serie de fechas de entrada en vigencia de diversos controles que ya se habían cumplido y corregir algunas erratas,… (Leer más)

¿Cuáles son las ventajas de un programa de rotación periódica del asesor o empresa QSA?

Posted on: 05 Mar 2019

Hace algunos días el PCI SSC publicó en su blog corporativo un artículo bastante interesante relacionado con la rotación periódica del asesor o de la empresa QSA (Qualified Security Assessor) encargada de realizar las evaluaciones anuales en aquellas entidades sujetas a una auditoría anual de PCI DSS. Esta es una práctica que muy pocas empresas… (Leer más)

Ir arriba