Tenable, empresa de gestión de exposición dio a conocer a las organizaciones en México cómo puede facilitar el cumplimiento y la gestión de la nueva versión de PCI DSS 4.0, reduciendo su riesgo cibernético. La reciente entrada en vigencia de la versión 4.0 del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) ha marcado un hito en la ciberseguridad, demandando un enfoque más proactivo y exhaustivo para la protección de los datos de pago.

Este estándar, supervisado por el PCI Security Standards Council (PCI SSC), está diseñado para garantizar que todas las empresas que procesan, almacenan o transmiten datos de tarjetas mantengan un entorno seguro. Las normas de seguridad de datos de la industria de tarjetas de pago (PCI DSS) constan de cientos de requisitos operativos y técnicos para las organizaciones que aceptan, almacenan, procesan o transmiten información de los titulares de tarjetas.

Tenable sabe que los ciberdelincuentes son conscientes del alto valor de la información de tarjetas de crédito y débito y el alto impacto que una brecha de seguridad puede tener en una organización. Las consecuencias de una brecha de seguridad no solo ponen en riesgo la seguridad financiera de los clientes, sino que también puede desencadenar un efecto dominó que impacta a todo el ecosistema de pago, afectando gravemente a comerciantes, proveedores y otros actores clave.

Mientras que los cibercriminales siguen desarrollando tácticas cada vez más sofisticadas para intentar robar estos datos, el estándar está evolucionando para mantenerse al día con el estado del comercio electrónico y amenazas cibernéticas. Hoy proteger los datos no sólo es una buena práctica empresarial, sino un requisito indispensable para cumplir con las normativas del PCI DSS.

El reciente Informe de Seguridad en los Pagos 2022 de Verizon revela que menos de la mitad de las organizaciones (alrededor del 43%) mantienen entornos de control sostenibles. Es crucial que las organizaciones implementen medidas robustas para proteger tanto las transacciones como los datos confidenciales de los titulares.

Las configuraciones incorrectas y otros errores pueden afectar el cumplimiento de la normativa PCI. Por eso es importante tener una visibilidad completa y constante de los entornos de servidores, red, aplicación y nube para poder identificar las vulnerabilidades de seguridad, priorizar lo que necesita atención primero para analizar y solucionar eficazmente los riesgos de seguridad.

En muchas organizaciones, los distintos departamentos, ubicaciones o divisiones pueden contar con una variedad de servicios y aplicaciones basados ​​en la nube. Por ello, es importante generar colaboración entre equipos para garantizar la eficacia de las medidas de seguridad y cumplir con los requisitos de computación en la nube de PCI DSS.

La recientemente anunciada y ya en vigencia versión 4.0 de PCI DSS implementa cambios significativos en los requisitos, centrándose más en mantener una seguridad continua, así como en añadir nuevos métodos para cumplir con los requisitos. Para muchas empresas puede representar un dolor de cabeza, ya que se les complica con las nuevas configuraciones y capacidades, es aquí donde las soluciones integrales de Tenable ayudan a facilitar el cumplimiento y a fortalecer la seguridad con ventajas que conviene tener en cuenta como:

Seguridad en la nube sin complicaciones: Con visibilidad completa de los entornos en la nube, es posible detectar configuraciones incorrectas y aplica políticas de seguridad sólidas. Además de blindaje para aplicaciones web: Con herramientas de escaneo de aplicaciones web se detectan vulnerabilidades comunes como inyección SQL y secuencias de comandos entre sitios, para proteger las aplicaciones y los datos de todos los clientes. Y cumplimiento PCI DSS rápido: Es posible automatizar las tareas tediosas del cumplimiento, ahorrar tiempo y dinero. Dejando de lado los procesos manuales.

Tenable recomienda que, para garantizar la seguridad de los datos de las tarjetas de pago, no solo debe saber dónde se encuentran las vulnerabilidades, sino que también se debe conocer el posible impacto en el cumplimiento normativo para saber cuáles deben solucionarse primero.

“Como parte del cumplimiento de PCI DSS, las organizaciones necesitan comprender el alcance de sus sistemas y redes. Muchas organizaciones tienen dificultades con esto porque no tienen visibilidad de todos sus activos.  Ya que para garantizar una transición sin problemas a PCI DSS 4.0, recomendamos programar una consulta con el equipo de Tenable quien puede evaluar la postura de seguridad, identificar posibles brechas y desarrollar un plan personalizado para cumplir con los nuevos requisitos” concluyó Alejandro Dutto, Director de Ingeniería de ciberseguridad para América Latina y el Caribe de Tenable.