Tag Archive for PCI

PCI DSS, siguen apareciendo grietas

Departamento de defensa

PCI (Payment Card Industry) lleva ya varios años en práctica desde la versión 1.0 liberada en diciembre de 2004, múltiples organizaciones han obtenido su certificado de cumplimiento y operan gracias a ello. Sin embargo, parece ser que progresivamente va decayendo el nivel de confianza que debería suponer el cumplimiento con el estándar. Los incidentes de…

Todo lo que necesita saber sobre PCI (Payment Card Industry Security Standards) y no se atrevía a preguntar

Opinión

El otro día un integrador de tecnología me preguntaba muy preocupado que cuándo se le vencía el plazo para certificarse en PCI para poder seguir vendiendo productos de TI a entidades financieras. Me quedé consternada, pensando en que probablemente no hay suficiente claridad respecto al objetivo del estándar PCI y respecto a quiénes son sujetos…

Cloud computing, panorama nublado

Departamento de defensa

Las nubes opacan por definición y eso no siempre es bueno, por poco arruinan la confirmación de la teoría de la relatividad de Einstein al obstruir la visión de un eclipse solar. La naturaleza de las nubes se contrapone así a la claridad, y eso es un problema fundamental si hablamos en términos de seguridad.…

¿Puede la seguridad habilitar nuevos negocios o incrementar el valor de los ya existentes?

Departamento de defensa

Como profesionales de la seguridad, frecuentemente nos encontramos con dificultades para justificar ante  la alta dirección los recursos invertidos en los programas de seguridad de la información. Hasta ahora una de las formas más aceptadas es el uso de parámetros de retorno de inversión como el ROSI (concepto que es expuesto por el Ing. Ulises…