{"id":2770,"date":"2020-02-14T12:38:00","date_gmt":"2020-02-14T12:38:00","guid":{"rendered":"http:\/\/elmundo-delosnegocios.com\/v1\/?p=2770"},"modified":"2020-05-27T13:26:17","modified_gmt":"2020-05-27T13:26:17","slug":"articulo-empresas-comienzan-el-2020-preparandose-para-el-nuevo-estandar-pci-dss-4-0","status":"publish","type":"post","link":"https:\/\/tecnomarketingtel.com\/articulo-empresas-comienzan-el-2020-preparandose-para-el-nuevo-estandar-pci-dss-4-0\/","title":{"rendered":"ARTICULO: Empresas comienzan el 2020 prepar\u00e1ndose para el nuevo est\u00e1ndar PCI DSS 4.0"},"content":{"rendered":"\n<p><strong>La llegada en 2020 de una\nnueva edici\u00f3n del est\u00e1ndar PCI DSS, el PCI DSS\n4.0,<\/strong> vuelca\nla mirada de los expertos al estado de cumplimiento de todos sus requisitos por\nparte las organizaciones y empresas. La evaluaci\u00f3n global demuestra un\nincremento en las debilidades en cuanto a la efectividad de las soluciones de\nsoftware de seguridad y aplicaciones seguras, as\u00ed como en el mantenimiento en\nla evaluaci\u00f3n continua de los procesos de protecci\u00f3n de datos.<\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"alignleft size-large is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/elmundo-delosnegocios.com\/v1\/wp-content\/uploads\/2020\/02\/Alberto-Espan\u0303a.jpg\" alt=\"\" class=\"wp-image-2771\" width=\"167\" height=\"265\"\/><figcaption>Alberto Espa\u00f1a, CEO &amp; Founder Payment Power Inc.<\/figcaption><\/figure><\/div>\n\n\n\n<p>Seg\u00fan el\nm\u00e1s reciente reporte sobre seguridad en medios de pago de la firma Verizon, <a href=\"https:\/\/enterprise.verizon.com\/resources\/executivebriefs\/2019-psr-executive-summary.pdf\">2019 Payment Security\nReport<\/a>, 15 a\u00f1os despu\u00e9s de la\npuesta en vigor del <strong>Payment Card Industry&nbsp;Data Security\nStandard (PCI DSS)<\/strong>, el n\u00famero de empresas que logran y mantener el cumplimiento al 100% de\nestos 12 requisitos se ha reducido del 52.5 por ciento registrado en 2018 a un\nm\u00ednimo de 36.7 por ciento en todo el mundo. <\/p>\n\n\n\n<p><strong>PCI DSS<\/strong> tiene el objetivo es gestionar la seguridad de los\nsistemas y las redes que procesan, almacenan y\/o transmiten datos de tarjetas\nde cr\u00e9dito y d\u00e9bito. Su establecimiento es de car\u00e1cter obligatorio en todas las\nempresas que incorporan pagos con tarjeta de cr\u00e9dito en sus canales off y\nonline. &nbsp;Est\u00e1 compuesto de seis\ncategor\u00edas que engloban 12 requisitos o procesos de protecci\u00f3n de datos que se\ndeben implementar en la gesti\u00f3n de transacciones comerciales de las empresas en\ntodo el mundo.<\/p>\n\n\n\n<p>&nbsp;\u201cLas principales debilidades que se reportan\nen el 2019 Payment Security Report ata\u00f1en a la efectividad de las tecnolog\u00edas\nde protecci\u00f3n de los datos ante vulnerabilidades y ataques del exterior en los\nsistemas cr\u00edticos de las empresas (Requisito 6 del est\u00e1ndar); as\u00ed como en el\ncumplimiento de programas continuos de evaluaci\u00f3n de los procesos de gesti\u00f3n de\ndatos\u201d, destaca Alberto Espa\u00f1a, Vicepresidente Senior de GM Security\nTechologies.<\/p>\n\n\n\n<p>En\ncuanto a las regiones m\u00e1s normalizadas con los protocolos de <strong>PCI DSS <\/strong>destacan en el\nm\u00e1s alto nivel las organizaciones en Asia-Pac\u00edfico\n(APAC) con 70% de mantenimiento de las normas, en comparaci\u00f3n con el 48% Europa,\nMedio Oriente y \u00c1frica (EMEA) y el 20,4% de los pa\u00edses de las Am\u00e9ricas. <\/p>\n\n\n\n<p>\u201cEn GM Security Technologies (GMST), estamos convencidos de que la manera\nm\u00e1s eficaz de mejorar la postura de seguridad general en los sistemas de pago\nes continuar evangelizando sobre la importancia del cumplimiento de los PCI-DSS\ny asesorando a los comerciantes\u201d, agrega Alberto Espa\u00f1a.<\/p>\n\n\n\n<p>GMST se ha\nconvertido en la principal empresa de servicios de seguridad y prevenci\u00f3n de\nfraudes de la industria de pagos con tarjeta en Am\u00e9rica&nbsp;Latina gracias a\nsu reciente adquisici\u00f3n de 1st Secure IT, una firma de ciberseguridad de la\ninformaci\u00f3n con base en Estados Unidos.<\/p>\n\n\n\n<p><strong>Los requisitos del PCI DSS<\/strong><\/p>\n\n\n\n<p>El<strong> Payment Card\nIndustry&nbsp;Data Security Standard (PCI DSS)<\/strong> consta de seis\ncategor\u00edas, 12 requisitos, alrededor de 200 controles y 250 procedimientos de\nprueba con el fin de garantizar la confidencialidad de los datos de la tarjeta\nde pago. <\/p>\n\n\n\n<p>A continuaci\u00f3n, se detallan sus 12 requisitos fundamentales:<\/p>\n\n\n\n<p><strong>Construir y mantener una red segura<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>Instalar y mantener una configuraci\u00f3n<em> firewall <\/em>para\nproteger los datos.<\/li><li>No usar contrase\u00f1as o valores predeterminados\nsuministrados por los proveedores.<\/li><\/ol>\n\n\n\n<p><strong>Proteger los datos de los titulares de las tarjetas<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Salvaguardar la informaci\u00f3n personal de los propietarios\nde las tarjetas.<\/li><li>Cifrar la transmisi\u00f3n de datos e informaci\u00f3n confidencial\nde los titulares a trav\u00e9s de redes p\u00fablicas abiertas.<\/li><\/ul>\n\n\n\n<p><strong>Establecer un programa de gesti\u00f3n de vulnerabilidades<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Actualizar y activar el programa antivirus de forma\nregular.<\/li><li>Desarrollar y mantener sistemas y aplicaciones seguras.<\/li><\/ul>\n\n\n\n<p><strong>Crear medidas s\u00f3lidas de control de acceso<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Limitar el acceso a la informaci\u00f3n \u00fanicamente a las\nempresas que lo necesiten.<\/li><li>Asignar una identificaci\u00f3n \u00fanica a cada persona con\nacceso al sistema.<\/li><li>Restringir el acceso f\u00edsico a los datos solo a los\npropietarios de la tarjeta.<\/li><\/ul>\n\n\n\n<p><strong>Monitorizar y testar regularmente las redes<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>Rastrear y monitorizar el acceso a los recursos de red y\ndatos del titular.<\/li><li>Realizar pruebas habituales en los sistemas y procesos de\nseguridad.<\/li><\/ol>\n\n\n\n<p><strong>Mantener una pol\u00edtica de seguridad de la informaci\u00f3n actualizada<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>Crear una pol\u00edtica que contemple y mantenga actualizada\nlos aspectos relacionados con seguridad de la informaci\u00f3n.<\/li><\/ol>\n\n\n\n<p><strong>Acerca de GM Security Technologies<\/strong><\/p>\n\n\n\n<p>GM Security Technologies ofrece soluciones y servicios innovadores en\nciberseguridad, gobernabilidad y cumplimiento, enfocados en gestionar el riesgo\ndigital. Sus soluciones est\u00e1n dise\u00f1adas para detectar ataques avanzados y\nresponder a ellos de manera efectiva, reduciendo as\u00ed el riesgo del negocio, el\nfraude y el cibercrimen. Inici\u00e1ndose en 1970 como General Computer Corporation\ny luego como GM Group para la d\u00e9cada de los 1990s, GM Security Technologies\ncuenta con una amplia trayectoria y experiencia en medios de pago y\nprocesamiento de informaci\u00f3n, as\u00ed como en el manejo de pol\u00edticas y procesos\nintegrados de tecnolog\u00edas y est\u00e1ndares para el resguardo de los datos en medios\nde pago. Su filosof\u00eda de operaci\u00f3n fue siempre guiada por los principios de\nsimplicidad, innovaci\u00f3n y lograr el \u00e9xito del cliente, atributos que la ha\nconvertido en el proveedor l\u00edder y de m\u00e1s r\u00e1pido crecimiento en seguridad y\ntecnolog\u00eda en Am\u00e9rica Latina y el Caribe. Para conocer m\u00e1s acerca de GM Security\nTechnologies, visite nuestra p\u00e1gina web: www.gmsectec.com<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La llegada en 2020 de una nueva edici\u00f3n del est\u00e1ndar PCI DSS, el PCI DSS 4.0, vuelca la mirada de los expertos al estado de cumplimiento de todos sus requisitos&hellip; <\/p>\n","protected":false},"author":1,"featured_media":2772,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[28,27],"tags":[],"class_list":["post-2770","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-articulo","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/tecnomarketingtel.com\/wp-json\/wp\/v2\/posts\/2770"}],"collection":[{"href":"https:\/\/tecnomarketingtel.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tecnomarketingtel.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tecnomarketingtel.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tecnomarketingtel.com\/wp-json\/wp\/v2\/comments?post=2770"}],"version-history":[{"count":1,"href":"https:\/\/tecnomarketingtel.com\/wp-json\/wp\/v2\/posts\/2770\/revisions"}],"predecessor-version":[{"id":4347,"href":"https:\/\/tecnomarketingtel.com\/wp-json\/wp\/v2\/posts\/2770\/revisions\/4347"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tecnomarketingtel.com\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/tecnomarketingtel.com\/wp-json\/wp\/v2\/media?parent=2770"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tecnomarketingtel.com\/wp-json\/wp\/v2\/categories?post=2770"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tecnomarketingtel.com\/wp-json\/wp\/v2\/tags?post=2770"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}