PCI Hispano es un proyecto cooperativo en idioma español entre profesionales de América y Europa para compartir conocimiento y experiencias en el proceso de implementación de estándares del PCI SSC.
¿Quieres escribir artículos y hacer parte de nuestros colaboradores? Revisa la guía para autores
¿Tienes alguna pregunta o necesitas orientación? Visita el Foro de Discusión
Con el fin de facilitar el cumplimiento paulatino de PCI DSS v3.1 y la migración desde los controles implementados de PCI DSS v2.0, el PCI SSC optó por permitir la “existencia” de algunos controles como “recomendaciones”, de tal forma que cualquier organización que deba cumplir con el estándar tuviera tiempo de planificar e implementar el control conforme… (Leer más)
Tal y como anunció nuestro compañero David [1], entre marzo y abril de este año el PCI SSC publicó las actualizaciones de un conjunto de documentos de su biblioteca de referencia. Entre esos documentos, se encuentra la nueva versión 1.1 del Estándar de seguridad para la Producción de tarjetas (PCI Card Production Security Standard). Esta… (Leer más)
Según el requerimiento 3.4 del estándar PCI DSS, una de las posibles opciones a implementar para la protección del PAN (Primary Account Number) de las tarjetas de pago almacenadas en un entorno PCI DSS es la tokenización. Dicha técnica se basa en sustituir la información sensible (en este caso el PAN (Primary Account Number) de… (Leer más)
Es el año 2015. Eres “Airborne88”, un agente del Gobierno perteneciente al proyecto “Virus-T” (Virus Tyrant) que busca la reanimación de células muertas. Se trata de un proyecto secreto desarrollado conjuntamente con la Corporación Umbrella, con sede en Raccoon City en donde se encuentran los laboratorios principales de esta compañía, ocultos bajo el subsuelo. En el desarrollo… (Leer más)
El cambio es constante y ha llegado el momento de dejar atrás a un sistema operativo cuyo lanzamiento data de 12 años atrás: Windows Server 2003 (WS2K3). Continuando con los EOL (End of Life), Microsoft ha anunciado el fin del soporte técnico inminente de su sistema operativo Windows Server 2003 el día 14 de julio… (Leer más)
Tal y como se había anunciado en PCI Hispano meses atrás, los graves problemas de seguridad causados por las vulnerabilidades descubiertas en SSL y TLS han obligado a que el PCI SSC tome cartas en el asunto y publique la versión 3.1 del estándar PCI DSS para establecer los criterios de gestión a ser implementados… (Leer más)
Entre marzo y abril de 2015 el PCI SSC ha publicado actualizaciones a tres documentos de su biblioteca de referencia: Guía de pruebas de penetración (Penetration Testing Guidance) Guía de seguridad para productos de tokenización (Tokenization Product Security Guidelines) Estándar de seguridad para la producción de tarjetas (PCI Card Production Security Standard) El desarrollo de… (Leer más)
NOTA DEL EDITOR: En este nuevo artículo, nuestro colaborador Carlos Sans García realiza una interesante introducción a la gestión de proveedores de servicios basados en la nube (cloud) – una de las principales tendencias identificadas por Gartner para 2015 – y su relación con PCI DSS. Actualmente, un número elevado de empresas que operan con… (Leer más)
Cuando se procesan, almacenan o transmiten datos de tarjetas de pago por razones operativas del negocio, es indispensable el despliegue e implementación de controles de seguridad para prevenir potenciales fraudes y robos de datos sensibles. Es aquí en donde entra el estándar PCI DSS (Payment Card Industry – Data Security Standard), que define una serie… (Leer más)
Con motivo de los dos años de PCI Hispano este marzo de 2015, queremos estrechar aún más los lazos con nuestros lectores e invitar a nuestro público a hacerse partícipe con las publicaciones del portal. Si has encontrado interesante la información publicada y te ha servido dentro de los procesos de implementación y auditoría, ¿por qué no aportar también tus… (Leer más)
David AcostaCISSP|I, CISA, CISM, CRISC, PCI QSA, CHFI Trainer, CEH, OPST, BS25999 LA.
Israel RosalesCISSP|I, GICSP, PCIP, CISA, CISM, CRISC, CEH, CHFI, ITIL, ISO 27001LA, COBIT5, OPST, ISO27032LM
Estefania LoaizaGerente de Producto IDENTIAN
Guillem FábregasCISSP|I, CISA, CISM, CRISC, PCI QSA, PCIP, ISO 27001 L.A.
Carlos SansISO 27001 L.A., CISA
Karen CruzGerente de proyectos de Cloudbric (parte de Penta Security Systems)
Ariel VásquezCISSP, OPST
Contenido bajo Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional. 
