PCI Hispano es un proyecto cooperativo en idioma español entre profesionales de América y Europa para compartir conocimiento y experiencias en el proceso de implementación y auditoría de estándares del PCI SSC.
¿Eres nuevo en esta área? Lee nuestro Top 10 de preguntas y respuestas más frecuentes y revisa La línea de tiempo de los estándares del PCI Security Standards Council (PCI SSC).
¿Quieres escribir artículos y hacer parte de nuestros colaboradores? Revisa la guía para autores.
¿Tienes alguna pregunta o necesitas orientación? Pregúntale al QSA en el Foro de Discusión.
Con el fin de evitar accesos no autorizados a los sistemas dentro del ámbito de cumplimiento de PCI DSS, el estándar en su requisito 8.1.3 obliga a que de forma trimestral se realice una revisión de aquellas cuentas que se encuentran inactivas (es decir: que durante ese tiempo no se han autenticado) y que potencialmente […]
Después de muchos años de revisiones y 28 borradores, el protocolo TLS (Transport Layer Security) ha sido oficialmente aprobado como estándar por el Grupo de Trabajo de Ingeniería de Internet (Internet Engineering Task Force – IETF). La IETF es una entidad sin ánimo de lucro que se encarga de normalizar especificaciones de protocolos y procedimientos […]
De acuerdo con la información publicada por el PCI SSC en su blog oficial, se esperan cuatro cambios importantes dentro del estándar PCI DSS para lo que resta de este año 2018 : A partir del 1 de febrero de 2018 entraron en vigencia varios controles de PCI DSS que inicialmente estaban catalogados como buenas […]
No todas las empresas cuentan con la misma operativa, ni con la misma tecnología o personal y mucho menos con las mismas necesidades de negocio, con lo cual tratar de generalizar y definir una “red ideal” es muy complicado. En función de los flujos de datos, requerimientos legales y contractuales, interconexiones entre sistemas y redes, […]
El objetivo del requerimiento 1 de PCI DSS («Instale y mantenga una configuración de firewall para proteger los datos del titular de la tarjeta») es el de garantizar la existencia de controles de acceso a nivel de red entre los diferentes componentes del entorno de cumplimiento y redes no confiables. Estos controles se deben desplegar […]
De acuerdo con ITIL (Information Technology Infrastructure Library), un «cambio» consiste en «la adición, modificación o eliminación de cualquier cosa que pueda tener un efecto en los servicios de tecnologías de la información«, entendiéndose como «tecnologías de la información» cualquier activo físico (servidores, equipos activos de red, appliances, discos, cintas de backup, papel, etc.), virtual […]
NOTA: A partir del 1 de marzo de 2018 todas las agencias de la IATA (tanto las nuevas como las que ya se encuentran registradas) requerirán demostrar cumplimiento con PCI DSS en los canales de pago con tarjetas que empleen dentro de sus entornos. Este requisito entra en vigencia coincidiendo con la entrada en producción […]
Dentro del mercado de teléfonos móviles inteligentes, la empresa china OnePlus ha obtenido bastante reconocimiento debido a la innovación tecnológica en sus dispositivos y los precios competitivos, mucho más asequibles que los de sus competidores. Adicionalmente, uno de los elementos clave que permitió su masificación en el mercado internacional fue el uso de un canal […]
Dentro de la comunidad de seguridad de la información, el proyecto OWASP (The Open Web Application Security Project) tiene un amplio reconocimiento debido a sus aportes en pro de la mejora de los controles para la protección de aplicaciones web. Uno de sus proyectos más importantes es el “OWASP Top Ten Project”, que, de forma […]
En esta nueva entrega de la serie «Documentación de soporte para PCI DSS» hablaremos acerca del listado maestro de documentación, un inventario del estado de los documentos que soportan el cumplimiento del estándar y que facilitará la gestión normativa en el entorno. En términos generales, los controles del estándar PCI DSS se dividen en tres […]
Contenido bajo Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional. 
