{"id":49,"date":"2020-06-04T15:50:12","date_gmt":"2020-06-04T20:50:12","guid":{"rendered":"https:\/\/www.zies.com.mx\/blog\/?p=49"},"modified":"2021-05-04T17:22:23","modified_gmt":"2021-05-04T22:22:23","slug":"12-pasos-para-garantizar-que-una-organizacion-cumpla-con-los-estandares-pci-dss","status":"publish","type":"post","link":"https:\/\/www.zies.com.mx\/blog\/12-pasos-para-garantizar-que-una-organizacion-cumpla-con-los-estandares-pci-dss\/","title":{"rendered":"12 pasos para garantizar que una organizaci\u00f3n cumpla con los est\u00e1ndares PCI DSS"},"content":{"rendered":"\n<p class=\"has-drop-cap\">La <strong>seguridad de los datos, el fraude con tarjetas de cr\u00e9dito y el robo de identidad<\/strong> son temas candentes en todo el mundo en cualquier industria.<\/p>\n\n\n\n<p>Las empresas est\u00e1n preocupadas por proteger las bases de datos que contienen informaci\u00f3n confidencial sobre clientes y empleados. La Comisi\u00f3n Federal de Comercio de los Estados Unidos estima que<strong> hasta 10 millones de estadounidenses han sufrido de identidades robadas cada a\u00f1o.<\/strong><\/p>\n\n\n\n<p>En respuesta a esta amenaza generalizada, las principales compa\u00f1\u00edas de tarjetas de cr\u00e9dito crearon los <strong>Est\u00e1ndares de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS)<\/strong> para salvaguardar la informaci\u00f3n del cliente. PCI DSS representa un conjunto com\u00fan de herramientas y medidas de la industria para<strong> ayudar a garantizar el manejo seguro de la informaci\u00f3n confidencial<\/strong>.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large is-resized\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.zies.com.mx\/blog\/wp-content\/uploads\/2021\/04\/grafica-1-1.jpg\" alt=\"\" class=\"wp-image-55\" width=\"700\" height=\"700\" srcset=\"https:\/\/www.zies.com.mx\/blog\/wp-content\/uploads\/2021\/04\/grafica-1-1.jpg 700w, https:\/\/www.zies.com.mx\/blog\/wp-content\/uploads\/2021\/04\/grafica-1-1-300x300.jpg 300w, https:\/\/www.zies.com.mx\/blog\/wp-content\/uploads\/2021\/04\/grafica-1-1-150x150.jpg 150w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/figure>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>Se requieren 12 pasos para garantizar que una organizaci\u00f3n cumpla con los est\u00e1ndares PCI.<\/p><\/blockquote>\n\n\n\n<p>Las sanciones por incumplimiento pueden alcanzar hasta $500,000 usd por incidente, sin mencionar los costos de reputaci\u00f3n que est\u00e1n asociados con la creaci\u00f3n de noticias debido a compromisos de integridad de datos.<\/p>\n\n\n\n<p>Los est\u00e1ndares PCI, que se aplican a los comercios, bancos, proveedores de servicios y procesadores de tarjetas, tienen como objetivo reducir el riesgo de una amenaza de seguridad al exigir el uso adecuado de firewalls, cifrado de mensajes, controles de acceso a computadoras y software antivirus. Tambi\u00e9n requieren auditor\u00edas de seguridad frecuentes y monitoreo de red y proh\u00edben el uso de contrase\u00f1as predeterminadas.<br>PCI requiere que las compa\u00f1\u00edas cumplan con 12 est\u00e1ndares bajo los siguientes temas:<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img decoding=\"async\" src=\"https:\/\/www.zies.com.mx\/blog\/wp-content\/uploads\/2021\/04\/grafica-2.jpg\" alt=\"\" class=\"wp-image-56\" width=\"NaN\" height=\"NaN\" srcset=\"https:\/\/www.zies.com.mx\/blog\/wp-content\/uploads\/2021\/04\/grafica-2.jpg 756w, https:\/\/www.zies.com.mx\/blog\/wp-content\/uploads\/2021\/04\/grafica-2-270x300.jpg 270w\" sizes=\"(max-width: 756px) 100vw, 756px\" \/><\/figure>\n\n\n\n<p><strong>Construir y mantener una red segura<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>Instale y mantenga una configuraci\u00f3n de firewall para proteger los datos.<\/li><li>No utilice los valores predeterminados proporcionados por el proveedor para las contrase\u00f1as del sistema y otros par\u00e1metros de seguridad.<\/li><\/ol>\n\n\n\n<p><strong>Proteger los datos del titular de la tarjeta<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\" start=\"3\"><li>Proteja los datos almacenados del titular de la tarjeta.<\/li><li>Cifre la transmisi\u00f3n de datos del titular de la tarjeta e informaci\u00f3n confidencial a trav\u00e9s de redes p\u00fablicas abiertas.<\/li><\/ol>\n\n\n\n<p><strong>Mantener un programa de gesti\u00f3n de vulnerabilidades<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\" start=\"5\"><li>Utilice y actualice regularmente el software antivirus.<\/li><li>Desarrollar y mantener sistemas y aplicaciones seguros.<\/li><\/ol>\n\n\n\n<p><strong>Implementar medidas fuertes de control de acceso<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\" start=\"7\"><li>Restrinja el acceso a los datos seg\u00fan las necesidades comerciales de la empresa.<\/li><li>Asigne una identificaci\u00f3n \u00fanica a cada persona con acceso a la computadora.<\/li><li>Restrinja el acceso f\u00edsico a los datos del titular de la tarjeta.<\/li><\/ol>\n\n\n\n<p><strong>Monitoree y pruebe redes regularmente<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\" start=\"10\"><li>Rastree y monitoree todo el acceso a los recursos de la red y los datos del titular de la tarjeta.<\/li><li>Pruebe regularmente los sistemas y procesos de seguridad.<\/li><\/ol>\n\n\n\n<p><strong>Mantener una pol\u00edtica de seguridad de la informaci\u00f3n<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\" start=\"12\"><li>Mantener una pol\u00edtica que aborde la seguridad de la informaci\u00f3n.<br>Para obtener informaci\u00f3n m\u00e1s detallada sobre PCI, visite: <a href=\"https:\/\/www.pcisecuritystandards.org\/\" data-type=\"URL\" data-id=\"https:\/\/www.pcisecuritystandards.org\/\" target=\"_blank\" rel=\"noreferrer noopener\">www.pcisecuritystandards.org<\/a><\/li><\/ol>\n","protected":false},"excerpt":{"rendered":"<p>La seguridad de los datos, el fraude con tarjetas de cr\u00e9dito y el robo de identidad son temas candentes en todo el mundo en cualquier industria. Las empresas est\u00e1n preocupadas por proteger las bases de datos que contienen informaci\u00f3n confidencial sobre clientes y empleados. La Comisi\u00f3n Federal de Comercio de los Estados Unidos estima que [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2],"tags":[],"class_list":["post-49","post","type-post","status-publish","format-standard","hentry","category-blog"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.zies.com.mx\/blog\/wp-json\/wp\/v2\/posts\/49","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.zies.com.mx\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.zies.com.mx\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.zies.com.mx\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.zies.com.mx\/blog\/wp-json\/wp\/v2\/comments?post=49"}],"version-history":[{"count":13,"href":"https:\/\/www.zies.com.mx\/blog\/wp-json\/wp\/v2\/posts\/49\/revisions"}],"predecessor-version":[{"id":179,"href":"https:\/\/www.zies.com.mx\/blog\/wp-json\/wp\/v2\/posts\/49\/revisions\/179"}],"wp:attachment":[{"href":"https:\/\/www.zies.com.mx\/blog\/wp-json\/wp\/v2\/media?parent=49"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.zies.com.mx\/blog\/wp-json\/wp\/v2\/categories?post=49"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.zies.com.mx\/blog\/wp-json\/wp\/v2\/tags?post=49"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}