Analytics

viernes, 14 de junio de 2024

PCI DSS se actualiza a la versión 4.0.1

El 31 de marzo 2022 se publicó una de las actualizaciones más esperadas del estándar Payment Card Industry Data Security Standard (PCI DSS), la versión 4.0 que nos trajo muchas novedades y actualizaciones para alinearse con nuevas tecnologías, su aplicación empezó a ser obligatoria (al menos algunos requisitos) a partir del 31 de marzo de 2024.  El 11 de junio del 2024 se ha publicado una nueva versión, la 4.0.1, esta nueva versión es una actualización menor que tiene algunos cambios que nacen de la retroalimentación de la industria y tiene los siguientes cambios:

jueves, 6 de junio de 2024

Recomendaciones para el Desarrollo Seguro: Protegiendo Tu Software y Datos

La creación de software es una parte fundamental de nuestra vida diaria. Desde aplicaciones móviles hasta sistemas empresariales, cada vez más confiamos en el software para llevar a cabo tareas esenciales. Sin embargo, esta creciente dependencia también aumenta nuestra exposición a amenazas cibernéticas.

A medida que los ciberdelincuentes buscan explotar vulnerabilidades en el software, es fundamental que los desarrolladores implementen un código seguro. En este artículo, exploraremos recomendaciones para desarrollar software de manera segura.

Collecta Servicios De Gestión De Cobro, S.A.U renueva su certificación PCI DSS

Madrid, 28 de mayo de 2024

La certificación PCI DSS reconocida internacionalmente, es otorgada a organizaciones que demuestran su capacidad para mantener los más altos estándares de seguridad de datos en todas las etapas de sus operaciones en Medios de Pago y la protección de la información en estos procesos. Collecta, sociedad con más de 20 años de experiencia en la gestión y recuperación de deuda, que trabaja para dar un servicio de calidad y eficiente a sus clientes, apoyándose en los mejores proveedores tecnológicos y consiguiendo soluciones innovadoras bajo unas premisas de transparencia y cercanía, ha renovado un año más, su certificación de cumplimiento de PCI DSS de la mano de Internet Security Auditors como QSA referente en España.

miércoles, 29 de mayo de 2024

Alcampo renueva su certificación PCI DSS

Madrid, 28 de mayo de 2024

Alcampo, empresa líder de distribución y filial del grupo francés Auchan, ha renovado, un año más, su certificación de cumplimiento de PCI DSS de la mano de Internet Security Auditors como QSA referente en España.

Este logro refleja el compromiso continuo de Alcampo con la excelencia y el cumplimiento de los más altos estándares en Seguridad de Datos para la Industria de Tarjeta de Pago y la protección de la integridad y la confidencialidad de la información de las tarjetas de pago, ayudando a prevenir el robo de datos y el fraude relacionado con las transacciones con tarjeta de crédito.

jueves, 16 de mayo de 2024

Comunicado Circular 004/2024 de la Superintendencia Financiera de Colombia sobre Finanzas Abiertas

La Superintendencia Financiera de Colombia expidió la Circular Externa 004 el 7 de febrero de 2024 con el objetivo de dar algunas instrucciones relativas a las finanzas abiertas y comercialización de tecnología e infraestructura de terceros. Esta circular actualiza algunas de las secciones de la Circular Básica Jurídica.

  • Define los estándares tecnológicos, de seguridad y demás necesarios que deben adoptar las entidades vigiladas para el desarrollo de finanzas abiertas en condiciones de interoperabilidad.
  • Establecer las obligaciones que deben cumplir las entidades vigiladas para que el tratamiento de los datos de los consumidores financieros se realice en condiciones de seguridad, transparencia y eficiencia, atendiendo lo establecido en las Leyes 1266 de 2008 y Ley 1581 de 2012 y demás normas que las que lo reglamenten, sustituyan, modifiquen o adicionen.
  • Establecer los lineamientos que deben cumplir las entidades vigiladas cuando comercialicen a terceros la tecnología e infraestructura que utilicen para la prestación de servicios.

Wi-Fi Públicas: Un laberinto en la Inseguridad Digital


En este artículo, exploraremos la realidad de las redes Wi-Fi públicas, su importancia, por qué pueden ser inseguras y las posibles consecuencias al confiar en ellas. Además, examinaremos los fraudes más comunes asociados con estas redes, cómo protegernos de ellos y si realmente podemos confiar en las redes Wi-Fi públicas. También indagaremos en los lugares más frecuentes donde los ciberdelincuentes acechan en busca de oportunidades y discutiremos la posibilidad de clonar una red Wi-Fi pública con fines maliciosos. Finalmente, proporcionaremos conclusiones y consejos prácticos para usar de manera segura un entorno inalámbrico.

Hoy en día vivimos en un mundo en el que Internet se ha convertido en una necesidad básica y las redes Wi-Fi públicas están por todas partes, desde nuestra cafetería favorita, un hotel, hasta el aeropuerto.

miércoles, 8 de mayo de 2024

Noconname Labs, una gran experiencia como ponente y asistente

El pasado 26 de abril se celebraron 3 presentaciones por parte de la organización Noconname en Barcelona en las instalaciones del Cibernarium del Ayuntamiento de Barcelona. Esta jornada consistía en lo que se llama “Noconname Labs”, unas jornadas para presentar diferentes temas o proyectos mientras no se organiza el congreso de la NoCon.

Esta es la primera vez que se organizan en el Cibernarium, un espacio cultural que ofrece formaciones en diferentes ámbitos de las Tecnologías de la Información y la Comunicación, donde la asistencia de diferentes cursos o ponencias se ofrecen de manera gratuita, y esta Noconname Labs no fue menos.

jueves, 18 de abril de 2024

Outsourcing S.A.S. BIC su primera certificación de cumplimiento de PCI DSS

Bogotá 15 de abril de 2024

Outsourcing S.A.S. BIC es el primer contact center y BPO de Colombia, con más de 30 años ofreciendo soluciones integrales a empresas del sector público y privado para la atención y gestión de sus clientes, que trabajan para las empresas e instituciones más importantes de Colombia y Latinoamérica.

Outsourcing S.A.S. BIC, una empresa de Business Process Outsourcing (BPO), está celebrando la obtención de su primera certificación de cumplimiento de PCI DSS de la mano de Internet Security Auditors como QSA.

El logro de esta certificación refleja el compromiso de Outsourcing S.A.S. BIC con el cumplimiento de los más altos estándares en Seguridad de Datos para la Industria de Tarjeta de Pago y la protección de la integridad, la confidencialidad de la información de las tarjetas de pago y la lucha contra el robo de datos y el fraude relacionado con las transacciones con tarjeta de crédito.

martes, 16 de abril de 2024

Cambios en el examen CISSP - Vigentes desde el 15 de abril de 2024

Desde el 15 de abril de 2024, ISC2 actualiza el examen de la credencial CISSP. Estas actualizaciones son el resultado del Análisis de Tareas de Trabajo (JTA), que es un análisis del contenido actual de la credencial evaluado por los miembros de ISC2 en un ciclo trienal.

Para obtener más información sobre este proceso y la próxima actualización, resolvemos a continuación algunas preguntas frecuentes:

lunes, 15 de abril de 2024

Este mayo estaremos de nuevo en la RSA Conference 2024 en San Francisco (USA)

Los días del 6 al 9 de mayo se celebrará en San Francisco (USA) una nueva edición de la RSA Conference, la conferencia global más relevante y una de las más exitosas dentro de la industria de la ciberseguridad, donde un año más, los principales representantes del sector a nivel mundial se dan cita.

lunes, 8 de abril de 2024

ISecAuditors participa un año más en las IV Jornadas STIC Panamá


Los dos eventos de referencia del sector de la ciberseguridad en España, las Jornadas STIC y el Congreso RootedCON, han aunado esfuerzos para organizar conjuntamente un nuevo capítulo internacional de sus encuentros. Del 10 al 12 de abril se celebrará en Panamá el mayor evento de ciberseguridad de Latinoamérica. El Centro de Convenciones de Panamá se convertirá en la sede del cuarto capítulo internacional de las Jornadas STIC para continuar promoviendo las alianzas en materia de ciberseguridad.

martes, 9 de enero de 2024

PCI DSS v4.0: Análisis de Riesgos Específico de Frecuencia

La versión 4.0 del estándar PCI DSS ha introducido una serie de cambios respecto a la versión 3.2.1, los cuales ya han sido analizados en otros artículos del blog a nivel general (https://blog.isecauditors.com/2022/03/novedades-de-pci-dss-en-la-version-4.html) o a nivel de requisito en las series de artículos publicadas dentro del blog (https://blog.isecauditors.com/2023/09/version-4-de-pci-dss-analizando-requisitos-1-y-2.html).

En este artículo nos centraremos en uno de los aspectos clave como es la periodicidad de ejecución de ciertos requisitos de acuerdo a un Análisis de Riesgos Específico o TRA por sus siglas en inglés (Targeted Risk Assessment), obviando su utilización para el cumplimiento de los objetivos de los enfoques personalizados de los requisitos. Estos cambios han sido considerados como una evolución de los requisitos por parte del PCI SSC. En la versión 3.2.1, estos requisitos quedaban marcados por una periodicidad definida dentro del propio estándar.