Métodos de gestión de claves criptográficas: clave fija, MK/SK y DUKPT
Cuando se emplean claves criptográficas simétricas para la protección de datos almacenados o transmitidos, es necesario establecer ciertos protocolos para su carga, transmisión, rotación o bloqueo. En los estándares del PCI SSC (principalmente PCI PIN y P2PE), cuando los datos...
Diferencias entre un estándar del PCI SSC y un programa de validación
El cumplimiento de los controles de los estándares del PCI SSC se rigen por dos elementos que trabajan de forma mancomunada: el estándar como tal y su programa de validación relacionado. Aquà te explicamos sus diferencias. Cuando una entidad requiere...
Datos dentro y fuera del alcance de PCI DSS
Una de las tareas crÃticas en el cumplimiento de PCI DSS es la identificación del alcance (scope) de cumplimiento. El primer paso para determinar qué activos están dentro o fuera de ese alcance es la identificación del tipo de datos...
No se dice: «AuditorÃa de PCI DSS». Se deberÃa decir: «Evaluación de cumplimiento de PCI DSS»
Es muy común escuchar los términos «AuditorÃa de PCI DSS» o «Auditor de PCI DSS» dentro de la jerga relacionada con el cumplimiento con estándar PCI DSS. El uso de esta terminologÃa está masificado incluso en Asesores Cualificados de Seguridad...
Breve reseña del PCI SSC Europe Community Meeting 2024 en Barcelona
Este octubre de 2024 se celebró el evento «Europe Community Meeting» del PCI SSC en la preciosa ciudad de Barcelona (España). En este artÃculo te contamos los principales temas tratados, los cambios que se avecinan en términos de estándares de...
5 puntos clave del documento para la definición de alcance y segmentación en arquitecturas de red modernas
En septiembre de 2025 el PCI SSC publicó un nuevo suplemento informativo para la definición del alcance y segmentación en arquitecturas de red modernas (Information Supplement – PCI DSS Scoping and Segmentation Guidance for Modern Network Architectures). En este artÃculo...
Nueva versión de PCI DSS: 4.0.1
El 11 de junio de 2024 el PCI SSC publicó la versión 4.0.1 del estándar PCI DSS, que remplaza a la versión 4.0 publicada en marzo de 2022 Esta nueva versión contiene revisiones menores, correcciones tipográficas y de formato y...
Todo lo que necesitas saber acerca de INFI en PCI DSS v4.x (descontinuado)
NOTA: El 19 de marzo de 2024 el PCI SSC tomó la decisión de descontinuar el uso de los formularios Items Noted for Improvement (INFI), introducidos con la versión 4.0 del estándar PCI DSS. Esta decisión ha sido tomada con...
Obsolescencia de Triple DES (TDEA) y su impacto en los estándares del PCI SSC
El 1 de enero de 2024 marcó un hito en la historia de la criptografÃa moderna: El algoritmo Triple DES (3DES/TDES o TDEA) fue catalogado como «obsoleto» por NIST. Esta noticia hace parte de los esfuerzos de la migración hacia...
Recordatorio PCI PIN: Cambia el proceso de carga de claves desde el 1 de enero de 2024
De acuerdo con las Preguntas Técnicas de Uso Frecuente de PCI PIN (PCI PTS PIN Security Requirements − Technical FAQs for use with Version 3), a partir del 1 de enero de 2024 el proceso de carga de claves en...
El PCI SSC publica el documento «Targeted Risk Analysis (TRA) Guidance» para PCI DSS v4.x
En noviembre de 2023 el PCI SSC publicó una nueva guÃa para soportar las actividades requeridas en PCI DSS v4.x. En esta ocasión, se trata del documento PCI DSS v4.x Targeted Risk Analysis Guidance (Análisis de Riesgo Dirigido, de acuerdo...
AWS publica su guÃa de cumplimiento con PCI DSS v4.0
Como parte de sus esfuerzos para facilitar la implementación de los controles de diferentes estándares de seguridad en los entornos de sus clientes, Amazon Web Services (AWS), como proveedor de servicios en la nube (Cloud Service Provider – CSP), publicó...
Validez de los reportes y evaluaciones de cumplimiento de PCI DSS v3.2.1
El PCI SSC estableció el 31 de marzo de 2024 como fecha lÃmite para la retirada de la versión 3.2.1 de PCI DSS. A partir del 1 de abril de 2024 la única versión activa y oficial de PCI DSS...
Visa informa que su programa de seguridad del PIN finalizó el 1 de octubre de 2023
En una decisión que ha tomado por sorpresa a todo el ecosistema de medios de pago, Visa anunció que su programa de Seguridad del PIN (Visa PIN Security Program) finalizó el 1 de octubre de 2023. En un escueto comunicado...
ES 
EN