Seguridad de la Información, PCI DSS y Concientización
moplin en Twitter
La Gestión de Vulnerabilidades es uno de los elementos en los sistemas de Gestión de la Seguridad de la Información, que hoy en día debe dejar de ser opcional y debe convertirse en uno de los elementos mas importantes para la reducción del riesgo de la información corporativa.
Hoy para una presentación que luego publicare cree esta imagen, para quienes deseen usarla.
En esta parte del artículo, voy a desarrollar el tema de encripción del PAN ya que es probablemente uno de los temas más complejos respecto al cumplimiento de la norma.
El PCI-DSS dentro de sus varios puntos a cumplir exige que se realice la encripción de datos de Tarjetas de Crédito específicamente refiriéndose a datos del titular de la tarjeta (Numero principal de la tarjeta de credito "PAN ", Nombre del titular, Código de servicio y fecha de caducidad - Los últimos tres solo si se encuentran almacenados junto al PAN).
La página de Virus Total (Con ediciones en varios idiomas), es un servicio entregado por Hispasec Sistemas, el que permite en pocas palabras enviar los archivos que deseamos analizar a sus servidores para ser analizados por varios motores de antivirus y de esa forma reducir el riesgo de contaminar nuestras estaciones de trabajo.