El PCI Security Standards Council (SSC), la organización dedicada a la supervisión del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), anunció el lanzamiento de PCI DSS v4.0, que reemplazará a la versión 3.2.1, lanzada en 2018. Con esta nueva versión del estándar, la organización busca abordar amenazas y tecnologías emergentes, además de habilitar métodos innovadores para combatir nuevas amenazas a la integridad de la información de pago de los usuarios.
El nuevo estándar, detallado en un documento de 360 páginas, se creó en base a los comentarios de más de 200 miembros de la industria de pagos a nivel mundial. Un resumen de los cambios se presenta en un documento con detalles técnicos.
Especialistas en ciberseguridad reportan que entre los cambios más destacados de este nuevo lanzamiento se incluye la implementación de la autenticación multifactor para todos los accesos a entornos de datos de titulares de tarjetas, además de reemplazar el término “firewall” por “controles de seguridad de red” para admitir una gama más amplia de tecnologías de seguridad de datos.
La implementación de las actualizaciones del nuevo estándar podría demorar un tiempo indefinido, por lo que la versión actual permanecerá activa hasta marzo de 2024. El PCI SSC señaló que algunos de los nuevos requisitos inicialmente se consideran mejores prácticas, pero entrarán en vigencia el 31 de marzo de 2025. Después de esta fecha, se considerarán en su totalidad en las evaluaciones PCI DSS.
El especialista en ciberseguridad Tim Erlin cree que esta actualización llegó en un momento ideal: “Cualquier énfasis adicional en la configuración segura de los sistemas es una adición bienvenida a las mejores prácticas de ciberseguridad. Aunque la versión anterior de PCI DSS abordaba la configuración segura, su límite llegaba al cambio de contraseñas predeterminadas”.
El experto agrega que la nueva versión se enfoca en el estándar Zero Trust para la autenticación y autorización con permisos para una postura de seguridad analítica dinámicamente, proporcionando acceso a los recursos en tiempo real como alternativa a la rotación de contraseñas.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad