Instrucciones para crear diagramas de red y de flujo alineados con PCI DSS

Probablemente, tres de los elementos más importantes durante una evaluación de cumplimiento de PCI DSS son los diagramas de red, los diagramas de flujo y el inventario de activos, ya que permiten tener una visión general del entorno y de los elementos que lo conforman. En este artículo se discutirán una serie de puntos a… (Leer más)

15 pasos para cumplir con el estándar PCI DSS

Cuando una empresa requiere demostrar su cumplimiento con el estándar PCI DSS debe realizar una serie de pasos para garantizar que sus esfuerzos se encuentran enfocados de una forma correcta y que los activos involucrados en el procesamiento, almacenamiento y transmisión de datos se encuentran asegurados de acuerdo con los criterios del estándar. Si dichos… (Leer más)

PCI DSS v.3.2.1 y NIST CSF (Cybersecurity Framework): Integrando la seguridad de medios de pago con la estrategia de ciberseguridad corporativa

El marco de trabajo de ciberseguridad del NIST (NIST Cybersecurity Framework – NIST CSF) se ha convertido en uno de los documentos de referencia más reconocidos y completos para gestionar el establecimiento y monitorización de una estrategia de ciberseguridad. Desde su primera publicación en el año 2014 entró a complementar a otros marcos de trabajo… (Leer más)

¿Qué es PCI DSS?

En esta nueva serie de artículos de PCI Hispano se presentará una descripción general de cada uno de los estándares publicados actualmente por el Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago (Payment Card Industry Security Standards Council – PCI SSC) para la protección de los elementos involucrados en el ecosistema… (Leer más)

¿Cuándo se publicará la versión 4.0 de PCI DSS y qué novedades traerá?

Como recordaremos, en mayo de 2018 se publicó la versión 3.2.1 del estándar Payment Card Industry Data Security Standard (PCI DSS). Esta era una revisión menor de la versión 3.2, cuyo objetivo principal fue retirar una serie de fechas de entrada en vigencia de diversos controles que ya se habían cumplido y corregir algunas erratas,… (Leer más)

PCI Hispano publica las versiones en Excel de PCI DSS v3.2.1 en inglés y español

¿Cuántas veces hemos necesitado los controles de PCI DSS v3.2.1 organizados en una hoja de MS Excel? Seguramente muchas. Lamentablemente, el PCI SSC solamente publica el estándar en versión PDF, lo cual limita enormemente la dinámica en la gestión de los controles y del cumplimiento del estándar. Por ello, en PCI Hispano nos hemos tomado… (Leer más)

Heartland vs. Trustwave: La diferencia entre cumplimiento y seguridad

En marzo de 2008, Heartland Payment Systems (una de las mayores pasarelas de pago de Estados Unidos, con cerca de 100 millones de transacciones con tarjeta por mes provenientes de más de 175.000 comercios, por aquel entonces) sufría uno de los mayores incidentes de seguridad del siglo XXI: más de 134 millones de datos de… (Leer más)

PCI DSS en entornos hoteleros

Como todos sin duda sabemos, la adaptación de un negocio al estándar de seguridad PCI DSS es una tarea ardua y complicada, pero que sin duda tiene cuantiosos beneficios. Además, hay ciertos tipos de sectores en los que, por su lógica de negocio, dicha adaptación puede representar una tarea todavía más compleja. Un ejemplo de… (Leer más)

Cómo verificar si existen cuentas de usuario y contraseñas por defecto con Nmap (PCI DSS req. 2.1)

Nmap ha sido durante años la herramienta open source de facto para el descubrimiento de equipos en redes e identificación de puertos y servicios en sistemas operativos, ampliamente utilizada por administradores, operadores, personal de seguridad y asesores QSA para la realización de verificaciones técnicas en auditorías de PCI DSS. Con la integración del módulo Nmap… (Leer más)

En mayo de 2018 tendremos la nueva versión 3.2.1 de PCI DSS

Tal y como lo habíamos adelantado hace algunos días, el PCI SSC acaba de anunciar en su blog oficial que el próximo mes de mayo de 2018 se publicará la versión 3.2.1 del estándar PCI DSS (Payment Card Industry Data Security Standard). Esta nueva versión del estándar incorporará algunos cambios menores, dentro de los cuales… (Leer más)

Editor Principal

Versiones actuales de los estándares del PCI SSC

PCI DSS: 3.2.1
PA DSS: 3.2
P2PE: 3.0
PTS PIN: 3.0
PTS HSM: 3.0
PTS POI: 5.1
TSP: 1.0
3DS: 1.0
SPoC: 1.0
CPoC: 1.0
Secure Software Standard (S3): 1.0
Secure SLC Standard: 1.0
Card Production (Logical): 2.0
Card Production (Physical): 2.0

Suscríbete al blog por correo electrónico

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.

Únete a otros 310 suscriptores

Ir arriba