El PCI SSC publica el documento “PCI Terminal Software Security Best Practices” (TSSBP)

El 16 de Diciembre de 2014 el PCI SSC publicó el nuevo documento “PCI Terminal Software Security Best Practices” (TSSBP) que entra a complementar la lista de “Info Supps” (suplementos informativos) dentro de los que se encuentran las guías de virtualización, aplicabilidad de EMV, tokenización, redes inalámbricas, cloud computing, eCommerce, entre otros. Este documento es el esfuerzo del PCI SSC para reforzar los… (Leer más)

Buenas prácticas en la definición de un plan de formación en seguridad

 “Una cadena es tan fuerte como lo es su eslabón más débil” dijo Thomas Reid en 1785.  Este pensamiento se ha convertido en una máxima en el área de seguridad de la información y debe ser el criterio básico en el despliegue de la estrategia de protección de información en una organización, cuyo objetivo es el de… (Leer más)

11 formas mediante las cuales se pueden robar tus datos de tarjeta de pago y cómo protegerte

El robo de datos de tarjetas de pago no es algo nuevo. Desde el mismo momento en el que se implementó el uso del plástico cómo método de pago presencial, los delincuentes han desarrollado gran cantidad de técnicas con el fin de obtener acceso a esta información de forma no autorizada para poder emplearla posteriormente en transacciones fraudulentas. Las… (Leer más)

Niveles de cumplimiento y requerimientos de las marcas para comercios y proveedores de servicio en PCI DSS

El 15 de Diciembre de 2004 el PCI SSC publicó la primera versión del Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (Payment Card Industry Data Security Standard – PCI DSS). Antes de esa fecha, cada una de las marcas de pago que integrarían posteriormente el PCI SSC (Payment Card Industry Security… (Leer más)

¿Ya cumples con PCI DSS? La nueva guía del PCI SSC te explicará cómo mantener tu cumplimiento vigente

En Agosto de 2014 el PCI SSC publicó un nuevo suplemento informativo dirigido hacia aquellas organizaciones que ya cumplen con PCI DSS o están en la definición de un proyecto a mediano/largo plazo para esquematizar las actividades orientadas al cumplimiento.  Se trata del “Information Supplement – Best Practices for Maintaining PCI DSS Compliance“, en donde se hace un análisis general de las… (Leer más)

Controles Técnicos de PCI DSS parte V: Sistemas de detección/prevención de intrusiones (IDS/IPS)

En la quinta entrega de la serie “Controles técnicos de PCI DSS” se hará una introducción a las tecnologías de detección y prevención de intrusiones, la monitorización de segmentos críticos y su relación con el estándar PCI DSS. Otros artículos de esta serie: Controles técnicos de PCI DSS parte I: WAF (Web Application Firewall) Controles técnicos de PCI… (Leer más)

¿Dudas con el SAQ A y el SAQ A-EP? ¡VISA te las soluciona!

En Marzo de 2014 el PCI SSC publicó la versión 3 de los Cuestionarios de Auto-Evaluación (SAQ), en los que se re-organizan tanto los requerimientos como los criterios de elegibilidad para catalogar los comercios. Esta nueva versión de los SAQ llegó a cubrir un vacío en la gestión del riesgo de los datos de tarjetas… (Leer más)

4 sencillos pasos para gestionar proveedores de servicio en PCI DSS

Más de un año y medio tuvo que transcurrir para que el PCI SSC publicara un nuevo suplemento informativo. En esta ocasión – y con el soporte de aproximadamente 200 organizaciones que pertenecen al “Third-Party Security Assurance Special Interest Group” – el PCI SSC publicó el documento “Information Supplement: Third-Party Security Assurance“, el cual aplica en… (Leer más)

Controles técnicos de PCI DSS parte IV: FIM (File Integrity Monitoring)

Para la cuarta entrega de la serie “Controles técnicos de PCI DSS” se introducirá el concepto de File Integrity Monitoring (FIM) y su papel dentro de la monitorización de archivos críticos dentro del entorno de cumplimiento de PCI DSS. Otros artículos de esta serie: Controles técnicos de PCI DSS parte I: WAF (Web Application Firewall)… (Leer más)

Controles técnicos de PCI DSS parte III: Antivirus (Antimalware)

En esta tercera entrega de la serie “Controles técnicos de PCI DSS” se analizarán los controles de seguridad provistos por las soluciones antivirus (antimalware), su origen, su relación con PCI DSS y la necesidad de implementación de estas tecnologías dentro del alcance de cumplimiento. Otros artículos de esta serie: Controles técnicos de PCI DSS parte I:… (Leer más)

Página 9 de 13« Primero...45678910111213

Siguenos en redes sociales

Suscripción a feedSíguenos en TwitterSíguenos en FacebookPerfil de LinkedInSíguenos en Google+

Editor Principal

David AcostaDavid Acosta

CISSP|I, CISA, CISM, CRISC, PCI QSA, CHFI Trainer, CEH, OPST, BS25999 LA.

Colaboradores

Estefania LoaizaEstefania Loaiza

Gerente de Producto IDENTIAN

Karen CruzKaren Cruz

Gerente de proyectos de Cloudbric (parte de Penta Security Systems)

Ariel VásquezAriel Vásquez

CISSP, OPST

Guillem FábregasGuillem Fábregas

CISSP|I, CISA, CISM, CRISC, PCI QSA, PCIP, ISO 27001 L.A.

Carlos SansCarlos Sans

ISO 27001 L.A., CISA

Israel RosalesIsrael Rosales

CISSP|I, GICSP, PCIP, CISA, CISM, CRISC, CEH, CHFI, ITIL, ISO 27001LA, COBIT5, OPST, ISO27032LM

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 160 suscriptores

Seguir

Reciba las actualizaciones en su correo

Ir arriba