Controles técnicos de PCI DSS parte II: Cortafuegos (Firewall)

En esta segunda entrada de la serie “Controles técnicos de PCI DSS” nos focalizaremos en el análisis de los cortafuegos (“firewall”), controles de seguridad fundamentales empleados para la segmentación y aislamiento de servidores y servicios y elementos clave dentro del despliegue e implementación de los requerimientos de PCI DSS. Otros artículos de esta serie: Controles técnicos de… (Leer más)

Controles técnicos de PCI DSS parte I: WAF (Web Application Firewall)

Después de un par de meses sin entradas nuevas en el portal regresamos a PCI Hispano con una nueva serie de artículos. Esta vez: “Controles técnicos de PCI DSS“, en donde se describirán de forma detallada los controles de seguridad lógica exigidos por el estándar PCI DSS entre los cuales se encuentran los IDS/IPS, los antivirus, los cortafuegos, los… (Leer más)

PCI DSS: Top 10 de preguntas y respuestas más frecuentes en PCI Hispano

En el año que PCI Hispano lleva en Internet hemos recibido un sinnúmero de preguntas de nuestros visitantes, algunas de ellas muy complicadas y otras más sencillas pero no por ello menos importantes. En función del tiempo y disponibilidad intentamos contestarlas todas en el menor tiempo posible y tratando de ser lo más descriptivos en las respuestas. Sin… (Leer más)

El PCI SSC publica una guía descriptiva de los SAQ de PCI DSS v3.0

El PCI SSC ha publicado el día de hoy una nueva guía denominada “Understanding the SAQs for PCI DSS v3.0“. Esta guía hace parte de los documentos de soporte de la versión 3.0 de PCI DSS y es uno de los documentos claves para el entendimiento de los conceptos y requerimientos de las nuevos cuestionarios SAQ A-EP… (Leer más)

Cifrado de unidades LVM y el requerimiento 3.4.1 de PCI DSS

Para la protección de datos de tarjetas de pago durante su almacenamiento, PCI DSS permite el uso de cifrado de disco. A diferencia del cifrado a nivel de archivo o el cifrado a nivel de columna en bases de datos, en este modelo se emplea un cifrado completo de una unidad lógica o física, de tal… (Leer más)

¡PCI Hispano llega a su primer año!

Así es. PCI Hispano cumple su primer año y queremos agradecerle a todos nuestros visitantes por apoyarnos durante este tiempo. La idea de PCI Hispano surgió un día de primavera de 2013, cuando a mi gran amigo Antonio Nicolás se le ocurrió que era la hora de aportarle algo de nuestra parte a Internet y pasar de ser simples consumidores de… (Leer más)

Fin del soporte de Windows XP y su impacto en PCI DSS

A partir del 8 de Abril de 2014 Microsoft finalizará el soporte a sistemas operativos Windows XP y a la suite ofimática Office 2003, tal como lo describen en su página “Windows lifecycle fact sheet“. Esto implica que a partir de ese día este software no recibirá más actualizaciones de seguridad ni soporte técnico por… (Leer más)

SPICE (Simple PCIDSS Information and Configuration Extractor) v0.1

Uno de los principales problemas con los que se encuentran los QSA, ISA, responsables de seguridad de la información o administradores de sistemas es la revisión de la aplicación técnica de las guías de configuración segura descritas en el requerimiento 2.2 de PCI DSS. Por lo general, esta revisión puede implicar la validación de archivos de… (Leer más)

Publicadas las nuevas versiones de los Cuestionarios de Auto-evaluación (SAQ) de PCI DSS

El 3 de Marzo de 2014 el PCI SSC publicó los Cuestionarios de Auto-evaluación (Self Assessment Questionnaires -SAQ) asociados con la versión 3.0 del estándar PCI DSS.  Dentro de los principales cambios se encuentra la adición de dos nuevos tipos de SAQ, quedando el listado de la siguiente manera: SAQ A v3.0 SAQ A-EP v3.0 (Nuevo)… (Leer más)

PCI DSS y PA DSS v3.0 disponibles en español

El 20 de febrero de 2014 el PCI SSC anunció la disponibilidad de la traducción de los estándares PCI DSS y PA DSS en sus versiones 3.0 a ocho lenguajes adicionales al original en inglés: chino, francés, alemán, italiano, japonés, portugués, ruso y español. Esta es una apuesta del PCI SSC para facilitar la adopción de sus… (Leer más)

Página 10 de 13« Primero...45678910111213

Siguenos en redes sociales

Suscripción a feedSíguenos en TwitterSíguenos en FacebookPerfil de LinkedInSíguenos en Google+

Editor Principal

David AcostaDavid Acosta

CISSP|I, CISA, CISM, CRISC, PCI QSA, CHFI Trainer, CEH, OPST, BS25999 LA.

Colaboradores

Guillem FábregasGuillem Fábregas

CISSP|I, CISA, CISM, CRISC, PCI QSA, PCIP, ISO 27001 L.A.

Estefania LoaizaEstefania Loaiza

Gerente de Producto IDENTIAN

Ariel VásquezAriel Vásquez

CISSP, OPST

Karen CruzKaren Cruz

Gerente de proyectos de Cloudbric (parte de Penta Security Systems)

Israel RosalesIsrael Rosales

CISSP|I, GICSP, PCIP, CISA, CISM, CRISC, CEH, CHFI, ITIL, ISO 27001LA, COBIT5, OPST, ISO27032LM

Carlos SansCarlos Sans

ISO 27001 L.A., CISA

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 160 suscriptores

Seguir

Reciba las actualizaciones en su correo

Ir arriba