Organizamos una jornada el 7 de noviembre en Madrid sobre PCI DSS

Desde la primera publicación de la norma PCI DSS por parte de VISA y MasterCard ha llovido mucho, pero pocos parecen haber sido los cambios reales producidos en el mercado a raíz de dicha norma de obligado cumplimiento.

En esta Jornada sobre Seguridad en Medios de Pago se pretenden resolver todas las dudas que hasta el momento se han presentado y no han tenido respuesta y lo que pretendemos es que estas respuestas provengan desde los propios responsables de esta norma y mayores interesados en su cumplimiento.

Este es el programa:
8:30 Registro
9:00 Daniel Fernández, Internet Security Auditors
9:15 Bruce Mac Nab, SafeNet/Zane Ryan, Dot Force
10:00 Miguel Ángel Domínguez, Internet Security Auditors
10:45 Coffee break
11:15 Pedro Sánchez, Asociación Técnica de Cajas de Ahorros (ATCA)
12:00 Paul Baker, Mastercard
12:45 Lara Fiorani, VISA
13:30 Ruegos/Preguntas
14:00 Almuerzo

Lugar: Hotel NH Eurobuilding.
Fecha: 7 de Noviembre
ENTRADA GRATUITA. PLAZAS LIMITADAS.

Dos miembros de nuestro equipo técnico en la final del CTF en la DEFCON USA 2007

El fin de semana durante el que tuvo lugar las pruebas de clasificación para el concurso de Capture de Flag de la DEFCON 2007 en Las Vegas de este año participaron más de 200 equipos y sólo 7 equipos se clasificaron. Uno de ellos contará con dos miembros de nuestro equipo técnico en sus filas.

La final de este concurso se realizará en Las Vegas, durante los primeros días del mes de Agosto, en uno de los congresos más veteranos y reconocidos en el mundo de la seguridad a nivel mundial. Un punto de encuentro de los mayores especialistas de seguridad, donde no podía faltar representación española con un equipo de expertos españoles que se presenta con la seria intención de ganar dicho concurso, cosa que no resultará nada fácil.

Habrá que desear suerte a este grupo de técnicos que, una vez más, demuestra que las mejoras mentes de la seguridad no hay que ir siempre a buscarlas al extranjero.
Más información en DEFCON USA 2007.

Primera empresa española en obtener las certificaciones QSA y ASV por el PCI SSC

Un nuevo compromiso por la especialización de nuestra empresa y la voluntad de ofrecer los servicios que nuestros clientes requieren con el correspondiente reconocimiento ha sido la obtención de las certificaciones de QSA (Qualified Security Assessor) y de ASV (Approved Scanning Vendor) concedidas por el PCI SSC (Payment Card Industries Security Standards Council).

Dicho organismo, creado de la unión de fuerzas de MasterCard Worldwide, Visa International, American Express, Discover Financial Services y JCB vela por el cumplimiento y normalización de los estándares de seguridad que deben cumplir todas las empresas que emplean, transmiten o almacenan datos de tarjetas de crédito.

Entre sus funciones, el PCI SSC, se responsabiliza de la certificación, con criterios comunes a todas las "marcas" de tarjetas, de homologar y certificar a aquellas empresas que, cumpliendo los requerimientos necesarios y superando las pruebas técnicas requeridas, son capaces de ofrecer las garantías técnicas y administrativas necesarias para ser consultores y auditores en el cumplimiento de dicha norma, ayudando así a las empresas que deben cumplir con dicho estándar en su camino a la implantación correcta de las medidas establecidas por dicha norma.

Por tanto, Internet Security Auditors se convierte en el primer proveedor de servicios español, reconocido por los 5 fabricantes de tarjetas más importantes del mundo a través del PCI SSC , capaz de ofrecer la asesoría necesaria sobre la norma PCI DSS (Payment Card Industries Data Security Standard).

Ya puede consultar los Servicios de Implantación de PCI DSS que ofrecemos para ayudarle en el cumplimiento con este estándar, sea cual sea su nivel y requerimientos de cumplimiento y revisión.

Iniciamos un nuevo año habiendo sido la empresa española que más vulnerabilidades ha publicado el 2006

Como nuestra del gran nivel de nuestro equipo de auditoría y nuestro esfuerzo en I+D, hemos cerrado el año 2006 como la empresa que más vulnerabilidades ha descubierto, comunicado y publicado, todas ellas estarán consultables en nuestra sección de advisories (en la que todavía se incluirán vulnerabilidades para las que fabricantes o equipos de desarrollo no han publicado una actualización o parche).

Sin duda alguna, tanto los fabricantes de software/hardware como todos aquellos desarrolladores nos agradecen la colaboración que permite que sus productos sean más seguros y con la publicación de dichas vulnerabilidades para que sean corregidas, sabiendo que toda la información relativa será publicada según la filosofía de "full-disclosure" que hemos pretendido adoptar.