Autor: David Acosta

Website: http://www.deacosta.com
Bio: Asesor de Seguridad Calificado (QSA) para PCI DSS, P2PE, PIN, 3DS, TSP y PIN. CISSP Instructor, CISA, CISM, CRISC, CHFI Trainer, CEH, OPST, BS25999 LA.

Posts por David:

Mastercard PCI 360: Cursos de formación en español para comerciantes y emisores

Posted on: 01 Sep 2020

Como parte de su estrategia de gestión de riesgos global, Mastercard ha desarrollado una serie de cursos de formación para comerciantes (merchants) y emisores (issuers) relacionada con información de seguridad informática en general y cumplimiento normativo focalizado en el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (Payment Card Industry Data […]

Controles técnicos de PCI DSS parte VII: Análisis de código fuente

Posted on: 28 Jul 2020

Una de las frases más famosas de Seymour Cray (creador de los superordenadores CRAY) es: «El problema con los programadores es que nunca puedes saber lo que un programador está haciendo hasta que es demasiado tarde». Un error no identificado a tiempo en el código fuente de un aplicativo específico puede causar incidentes tan críticos […]

El PCI SSC publica las nuevas versiones de NESA (v1.1), PCI PTS POI (v6.0) y SPoC (v1.1)

Posted on: 29 Jun 2020

Durante el mes de junio de 2020 el PCI Security Standards Council (PCI SSC) ha publicado una serie de actualizaciones de sus estándares para linearse con los cambios en las tecnologías de los dispositivos de pago y con el fin de optimizar la protección contra los delincuentes que siguen desarrollando nuevas formas de acceder de […]

Finalización del soporte de Magento 1.x en junio de 2020 y sus implicaciones en el cumplimiento con PCI DSS

Posted on: 25 Jun 2020

Magento (https://magento.com), una de las soluciones de código abierto más populares para comercio electrónico del mundo con más de 187.500 sitios web activos actualmente[1], dejará de publicar actualizaciones operativas y de seguridad y finalizará el soporte técnico (End of Life – EOL) para todas las versiones de la rama 1.x[2], incluyendo Magento Commerce 1 (conocida […]

Pagos con «Mobile Wallets»: Así protegen Google Pay, Apple Pay y Samsung Pay tus datos de tarjeta

Posted on: 17 Jun 2020

El intercambio de dinero por bienes y servicios siempre viene acompañado de la necesidad de protección. Ya sea con dinero en efectivo, cheques, tarjetas de pago o incluso criptomonedas, la prevención del fraude es la clave que permite asegurar la legitimidad y la confianza necesarias para que estos mecanismos de pago sean socialmente aceptables. Focalizándonos […]

DNS: El punto ciego en la estrategia de cumplimiento de PCI DSS

Posted on: 02 Jun 2020

Nota: Este artículo ha sido publicado originalmente en el blog de Advantio en idioma inglés. La norma de seguridad de datos de la industria de tarjetas de pago (Payment Card Industry Data Security Standard – PCI DSS) define una serie de controles físicos, lógicos y administrativos para la protección de datos de tarjetas de pago, con especial […]

Controles de PCI DSS aplicables a estaciones de trabajo que se conectan remotamente al CDE

Posted on: 27 May 2020

Nota: Este artículo ha sido publicado originalmente en el blog de Advantio en idioma inglés. Debido a las restricciones en términos de movilidad que actualmente están siendo aplicadas en muchos países debido a la epidemia de COVIT-19, muchos operadores, administradores y personal de proveedores de servicio (terceros) han tenido que cambiar la forma en cómo se conectan […]

Análisis de la guía de cumplimiento con PCI DSS de Amazon Web Services (AWS)

Posted on: 10 May 2020

Amazon Web Services (AWS), uno de los principales proveedores de servicios en la nube (cloud) publicó en abril de 2020 el documento «Guía de cumplimiento con PCI DSS v3.2.1» (Payment Card Industry Data Security Standard (PCI DSS) 3.2.1 on AWS – Compliance Guide). En este documento se describen diferentes conceptos desde la perspectiva de identificación […]

¿Cómo proceder ante un incidente con datos de tarjetas de pago? (Actualizado)

Posted on: 04 May 2020

La implementación de los controles de seguridad que se describen en los estándares del PCI SSC le permiten a una organización prepararse para prevenir, detectar y actuar en el caso de un potencial incidente de seguridad relacionado con datos de tarjetas de pago. Sin embargo, la seguridad no es perfecta y es necesario establecer una […]

Hardware Security Module (HSM): ¿Qué es y cuál es su rol en la protección de datos de tarjetas de pago?

Posted on: 29 Abr 2020

Nota: Este artículo ha sido publicado originalmente en el blog de Advantio en idioma inglés. Uno de los principales problemas derivados del uso de la criptografía para la protección de datos sensibles durante su almacenamiento y su transmisión es la complejidad en la gestión del ciclo de vida de las claves de encriptación (generación, almacenamiento, importación/exportación, distribución, […]