¿Qué cambia en la infrastructura de la nube con PCI 4.0?
Las infrastructuras en la nube se ha convertido en una tecnología cada vez más popular en los últimos años y ha evolucionado rápidamente. Con el lanzamiento de PCI 4.0, el estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) se actualizó para...
Nueva versión PCI DSS 4.0: escaneos autenticados
El estándar de seguridad de datos (DSS) de la industria de tarjetas de pago (PCI) es un conjunto de estándares de seguridad que se establecieron para garantizar la seguridad de la información financiera de los usuarios. Con el reciente lanzamiento de la versión PCI...
La nueva versión 4.0 de PCI DSS está disponible: ¿Qué esperar?
Durante los últimos años hemos sido testigos de cómo ha ido cambiando el paradigma en el uso e implementación de los servicios de pago. Los cuales deben mantenerse alineados a los estándares de seguridad. Como consultores y auditores de seguridad, hemos seguido estos...
Penetration Testing vs. Red Teaming: ¿Cuál es la diferencia?
Cuando se trata de mantener a su organización fuera del radar de los ciberatacantes, hay dos tipos de pruebas de ciberseguridad que se recomiendan: Pentesting y Red Team. A menudo se usan indistintamente, aunque son dos cosas diferentes. Entonces, ¿cómo se diferencia...
¿Qué es un test de segmentación PCI?
Se denomina segmentación de red a la práctica de dividir una red informática en subredes en la que se aísla o limita el tráfico en diferentes segmentos. La segmentación de red, cuando se realiza correctamente mejora la seguridad de la red y su rendimiento. Aunque...
Webinario Mantener el Control con PCI DSS: garantice un camino de cumplimiento continuo
Las auditorías pueden ser un gran desafío. Si su organización está sujeta a las reglas de cumplimiento normativo, es probable que haya experimentado de primera...