Fin de Programa VISA PIN - Análisis y consecuencias

Recientemente VISA publicó un comunicado en el que indicaba que a partir del 1 de Octubre de 2023 cesaría su programa VISA PIN:

Important note: Effective 1st October 2023, Visa will sunset the Visa PIN Security Program and will no longer proactively validate Payment Card Industry (PCI) PIN security requirements. While the program will no longer be in effect, clients, processors and service providers will still be required to comply with PCI PIN security requirements. A PCI PIN Security Attestation of Compliance requires a Qualified PIN Assessor (QPA) to test and assess the requirements and controls and should be conducted at least every 2 years

Por lo tanto, dejando de validar activamente los requisitos PCI PIN de las organizaciones bajo el impacto de su programa.

La evolución de la cibercriminalidad en los últimos años (Parte II)

Este artículo es el segundo de la serie en la que analizaremos la ciberdelincuencia a lo largo de los años y como combatirla. Para comprender la relevancia de estos datos, les invitamos a leer la primera parte del artículo, caso de no haberlo hecho previamente.

La ciberdelincuencia en perspectiva

Según los datos del Sistema Estadístico de Criminalidad (SEC) [28], en tan solo tres años, hemos sido testigos de un aumento sustancial en la proporción de ciberdelitos en España. Como se puede ver en el siguiente gráfico, en 2019 estos delitos representaron el 9.9% del total de delitos en el país. Sin embargo, para 2021, esa cifra se disparó a un 15.6%, lo que indica un aumento significativo en la actividad de ciberdelincuencia. Y la tendencia al alza continuó en 2022, cuando los ciberdelitos representaron un 16.1% del total de delitos registrados en España.

La evolución de la cibercriminalidad en los últimos años (Parte I)

La ciberseguridad ha experimentado una transformación asombrosa en las últimas dos décadas, y su creciente importancia es innegable. Hace solo unas pocas décadas, la idea de proteger nuestros datos y sistemas contra amenazas cibernéticas era un concepto prácticamente desconocido. Sin embargo, con la revolución digital y la creciente dependencia de la tecnología en nuestra vida cotidiana, la seguridad en línea se ha convertido en un pilar fundamental para la sociedad moderna.

En este período de tiempo, hemos presenciado una evolución constante en las amenazas cibernéticas, desde virus informáticos simples hasta sofisticados ataques cibernéticos respaldados por naciones o grandes corporaciones. La ciberseguridad se ha convertido en un campo de batalla donde gobiernos, empresas y usuarios individuales deben estar preparados para defenderse contra una amplia gama de amenazas. La creciente conectividad en línea ha hecho que la protección de datos confidenciales y la preservación de la privacidad sean más cruciales que nunca.

Actualice PCI DSS a la versión 4.0

El 31 de marzo de 2022, el PCI Security Standards Council (PCI SSC), consejo que se encarga de supervisar el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS), publicó la versión 4.0, y que sustituirá a la 3.2.1. y cuyos objetivos principales son abordar las amenazas y las tecnologías emergentes, así como habilitar métodos innovadores para combatir nuevas amenazas.             

En Internet Security Auditors contamos con un equipo experto en materia PCI DSS que desde hace dos años ha estado difundiendo las novedades de la versión 4.0 a través de artículos de blog y webinars disponibles en nuestras plataformas.        

Artículos de interés:

Descifrando el arte de la Ingeniería Inversa en aplicaciones: una mirada profunda

En el ecosistema de la ciberseguridad, la ingeniería inversa es una de las habilidades más importantes y poderosas que pueden tener los especialistas en análisis de seguridad.

En este artículo, exploraremos qué es la ingeniería inversa, sus fases, las aplicaciones y lenguajes de programación involucrados, así como su relación con el análisis de malware.

Hardware Hacking: un mundo de retos y desafíos para la Ciberseguridad

En esta era digital, donde los dispositivos tecnológicos se han convertido en la base de nuestra vida cotidiana, y donde la facilidad del día a día se ha unido estrechamente con la ciberseguridad, esta última se ha convertido en un foco importante de preocupación y alta prioridad.

A medida que nuestra dependencia de la tecnología continúa creciendo, es crucial entender y abordar las amenazas que acechan en el ámbito cibernético.

Uno de los campos emergentes y poco explorados que ha cobrado relevancia es el hardware hacking, una técnica a través de la cual un analista o ciberatacante se aprovecha de las vulnerabilidades y debilidades que afectan a componentes físicos de los sistemas tecnológicos.

Versión 4.0 de PCI DSS. Analizando los requisitos 10 y 11

Nos encontramos en post número 5 de una serie en la que estamos analizando más en profundidad cada uno de los cambios producidos en los requisitos de la versión 4.0 del estándar PCI DSS. En este post, nos centraremos en analizar los requisitos 10 y 11.

Para introducir los dos requisitos que se hablaran en este post, vamos a comentarlos brevemente.

Estos dos requisitos forman el conjunto llamado “Regularly Monitor and Test Networks”, el cual tiene como objetivo la monitorización del entorno PCI, además de probar el entorno para controlar el nivel de seguridad y posibles fallas por donde podría ser vulnerable nuestro entorno PCI. Así mismo, ayudan a que en caso de que se genere una amenaza se pueda detectar, generar un rastro y se pueda identificar adecuadamente.