¿Las empresas están preparadas para PCI DSS 4.0?

Cambia la norma para pagos electrónicos: ¿las empresas están preparadas para PCI DSS 4.0?

PCI DSS 4.0 entra en vigor oficialmente el 1 de abril de 2024. Para las empresas resulta esencial completar la transición desde PCI DSS 3.2.1 para cumplir con las regulaciones y garantizar la continuidad de sus operaciones comerciales.

La seguridad en las transacciones en línea se vuelve aún más crucial con el lanzamiento oficial de PCI DSS 4.0 el 1 de abril de 2024. Desarrollada en respuesta al crecimiento masivo de las transacciones en línea y la evolución de las tácticas de los actores de amenazas, esta norma global obligatoria se aplica a cualquier organización que almacene, procese o transmita datos de titulares de tarjetas.

Inicia la Transición a PCI DSS 4.0:

PCI DSS 4.0 entra en vigor oficialmente el 1 de abril de 2024, con una fecha límite de cumplimiento completa el 31 de marzo de 2025. Es esencial iniciar ahora la transición desde PCI DSS 3.2.1 para asegurarse de cumplir con las regulaciones y garantizar la continuidad de las operaciones comerciales sin interrupciones.

PCI 4.0 incluye más de 60 nuevos requisitos, SIEM es ahora obligatorio y existe una carga probatoria adicional para la documentación y los artefactos.

Esto supone un gran esfuerzo para la mayoría de las empresas, pero el equipo de QSA y consultores de GM Sectec cuenta con una formación completa y soluciones SaaS que proporcionan un camino fácil hacia el cumplimiento. Y si ya estás certificado, pueden ayudarte a realizar la transición de PCI DSS 3.2.1 a la versión 4.0.

Aspectos más Relevantes de PCI DSS 4.0:

Enfoque Definido y Personalizado:

La versión 4.0 introduce el concepto de enfoque personalizado, permitiendo a las organizaciones implementar controles de seguridad de manera flexible para cumplir con los objetivos establecidos. Este enfoque respalda la innovación en las prácticas de seguridad, brindando mayor flexibilidad a las organizaciones.

Autenticación:

Se implementan cambios notables en el proceso de autenticación e inicio de sesión, incluyendo un aumento en el número de intentos antes de bloquear la cuenta, mayor longitud de contraseñas, y la obligatoriedad de autenticación multifactor para todos los accesos al CDE.

Gestión de Riesgos y Concienciación:

La versión 4.0 introduce nuevos requisitos y modificaciones asociadas a la gestión de riesgos y concienciación en seguridad, respaldados por análisis de riesgos específicos y documentados.

Desarrollo Seguro, Monitorización y Gestión de Vulnerabilidades:

Se introducen requisitos más estrictos en áreas como el desarrollo seguro, la monitorización de activos y la gestión de vulnerabilidades. Destacan la implementación de un WAF para aplicaciones web públicas y la utilización de herramientas automatizadas para la detección de ataques de phishing.

Encriptación:

Cambios en la encriptación incluyen la máscara del PAN mostrando solo el BIN y los últimos cuatro dígitos, y la obligatoriedad de utilizar hashes criptográficos con clave para hacer ilegible el PAN.

GM Sectec: Su Aliado en la Conformidad y Seguridad

Como la mayor empresa del mundo de ciberdefensa y prevención del fraude centrada en la seguridad de los pagos, GM Sectec ofrece un camino fácil hacia la conformidad con PCI DSS 4.0. Su equipo de Qualified Security Assessors (QSA), socio preferente de Visa y certificado por el PCI Security Standards Council, está plenamente capacitado en todos los cambios clave de los requisitos de PCI 4.0.

Ver también

Oral-B iO: Este es el nuevo cepillo dental Oral-B con IA

Sofia Manaure·20 febrero, 2024

Enfoque de GM Sectec

Evaluar: Análisis de deficiencias para identificar problemas y recomendaciones para el cumplimiento de los nuevos requisitos de PCI DSS 4.0.
Corrección: Apoyo y guía a lo largo del proceso para cumplir con todos los nuevos requisitos.
Informe: Validación y certificación para garantizar la conformidad con PCI DSS 4.0.

Con una combinación única de evaluación del cumplimiento, servicios de asesoramiento y soluciones SaaS, GM Sectec guía en cada paso del proceso de certificación inicial y las renovaciones anuales, permitiendo a las empresas centrarse en dirigir sus operaciones con confianza.

Cursos de PCI DSS 4.0 Internal Security Assessor Training

GM Sectec ofrece cursos presenciales a lo largo del año sobre PCI DSS 4.0 Internal Security Assessor Training en América Latina y EE. UU. Próximas Fechas y Ubicaciones:

7 y 8 de Marzo – Monterrey – México
18 y 19 de Junio – Barcelona – España
9 y 10 de Julio – CDMX – México
23 y 24 de Julio – Colombia – Bogotá

Para obtener más detalles sobre fechas, horarios y ubicaciones, visite el sitio web de GM Sectec www.gmsectec.com

Deepfakes y el desafío para la reputación corporativa

Esta es la airbag Tech-Air 7X de Alpinestars

Amazon Music estrena una función de playlist impulsada por IA

Lexar anuncia nuevos productos para gaming

Mercado de SSD: Kingston lideró participación en 2023

Conoce los equipos gamers de ASUS en este 2024

DigiCert y Macnica: soluciones de seguridad para smarthomes

Kaspersky: Las redes sociales son desencadenantes del estrés

Kaspersky VPN gana el “Oscar” de AV-TEST

Pinterest incluye la gama “tipos de cuerpo” para mejorar los resultados de búsqueda

Bitcoin alcanza brevemente máximo histórico de más de $70.000

Instagram es más popular que TikTok y Facebook

Amazon presenta el Echo Show 8 en México

Ariana Godoy presenta Room 27, su primera historia en exclusiva para Audible

The Frame: La TV que se convierte en decoración cuando se apaga

¿Las empresas están preparadas para PCI DSS 4.0?