{"id":1363823,"date":"2024-09-16T22:31:44","date_gmt":"2024-09-16T22:31:44","guid":{"rendered":"https:\/\/teknomers.com\/es\/domine-el-cumplimiento-de-pci-dss-v4-con-aprobaciones-inteligentes-innovadoras\/"},"modified":"2024-09-16T22:31:48","modified_gmt":"2024-09-16T22:31:48","slug":"domine-el-cumplimiento-de-pci-dss-v4-con-aprobaciones-inteligentes-innovadoras","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/domine-el-cumplimiento-de-pci-dss-v4-con-aprobaciones-inteligentes-innovadoras\/","title":{"rendered":"Domine el cumplimiento de PCI DSS v4 con aprobaciones inteligentes innovadoras"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">16 de septiembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias de los hackers<\/span><\/span><span class=\"p-tags\">Seguridad de pago \/ Protecci\u00f3n de datos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/Domine-el-cumplimiento-de-PCI-DSS-v4-con-aprobaciones-inteligentes.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p><strong>El panorama del PCI DSS est\u00e1 evolucionando r\u00e1pidamente.<\/strong> Con la fecha l\u00edmite del primer trimestre de 2025 cada vez m\u00e1s cerca, las empresas se esfuerzan por cumplir con los nuevos y estrictos requisitos de PCI DSS v4.0. Dos secciones en particular, 6.4.3 y 11.6.1, son problem\u00e1ticas ya que exigen que las organizaciones supervisen y administren rigurosamente los scripts de las p\u00e1ginas de pago y utilicen un mecanismo s\u00f3lido de detecci\u00f3n de cambios. Con la fecha l\u00edmite acerc\u00e1ndose r\u00e1pidamente y las consecuencias del incumplimiento tan graves, no hay lugar para la complacencia, por lo que, en este art\u00edculo, analizamos la mejor manera de cumplir con estos complejos requisitos de codificaci\u00f3n.<\/p>\n<h2>PCI DSS v4: Descripci\u00f3n de los requisitos 6.4.3 y 11.6.1<\/h2>\n<p>Estos cambios en PCI DSS en la versi\u00f3n 4.0 reconocen la necesidad urgente de reforzar la seguridad del lado del cliente ante las amenazas generalizadas a la cadena de suministro. Exigen una mayor seguridad de las p\u00e1ginas de pago para mantener los datos de pago confidenciales de los clientes a salvo de ataques de inyecci\u00f3n de scripts maliciosos:<\/p>\n<ul>\n<li>6.4.3: Para cumplir con este requisito, su organizaci\u00f3n debe supervisar y administrar todos los scripts de la p\u00e1gina de pago que se ejecutan en el navegador del consumidor. Esto incluye garantizar que los scripts est\u00e9n autorizados, que se mantenga su integridad y que usted mantenga un inventario que incluya cada uno de ellos con justificaciones escritas para su inclusi\u00f3n. <\/li>\n<\/ul>\n<ul>\n<li>11.6.1: Este requisito se centra en detectar cambios en los scripts y evitar manipulaciones, por lo que las organizaciones deber\u00e1n implementar un mecanismo para detectar r\u00e1pidamente modificaciones no autorizadas en los encabezados HTTP y scripts cr\u00edticos para la seguridad que se utilizan en las p\u00e1ginas de pago. Esto ayudar\u00e1 a prevenir la inyecci\u00f3n de c\u00f3digo malicioso y otros ataques dirigidos a los datos de pago.<\/li>\n<\/ul>\n<h2>Un panel de control PCI exclusivo<\/h2>\n<p>Reflectiz era consciente de que los m\u00e9todos tradicionales de cumplimiento de PCI suelen requerir mucho tiempo y recursos, por lo que cre\u00f3 un panel de control PCI dedicado que los genera con un m\u00ednimo de complicaciones. Proporciona visibilidad remota en tiempo real de su ecosistema en l\u00ednea, con monitoreo a nivel de script y sin necesidad de recursos en el sitio, por lo que el cumplimiento est\u00e1 integrado y los informes de cumplimiento son muy sencillos, porque es como un subproducto natural de lo que la soluci\u00f3n ya est\u00e1 haciendo.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1726525899_857_Domine-el-cumplimiento-de-PCI-DSS-v4-con-aprobaciones-inteligentes.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1726525899_857_Domine-el-cumplimiento-de-PCI-DSS-v4-con-aprobaciones-inteligentes.png\" alt=\"Cumplimiento de PCI DSS v4\" border=\"0\" data-original-height=\"351\" data-original-width=\"820\" title=\"Cumplimiento de PCI DSS v4\"\/><\/a><\/div>\n<p><strong><a rel=\"nofollow noopener\" href=\"https:\/\/www.reflectiz.com\/lp\/pci-dss-dashboard\/\" target=\"_blank\">Obtenga acceso a un panel de control PCI gratuito durante 30 d\u00edas.<\/a><\/strong><\/p>\n<h2>Simplifique el cumplimiento con aprobaciones inteligentes<\/h2>\n<p>El mecanismo de aprobaci\u00f3n inteligente de Reflectiz es otro ahorro de tiempo. En lugar de aprobar y justificar manualmente cada script, puedes simplemente definir comportamientos aceptables para los scripts y luego dejar que el sistema apruebe autom\u00e1ticamente por lotes los que los cumplan. <\/p>\n<p>A\u00fan puedes aprobar y justificar cambios individuales en los scripts cuando sea necesario, pero tener la opci\u00f3n de agilizar el proceso de aprobaci\u00f3n definiendo comportamientos aceptables en los scripts de esta manera es una caracter\u00edstica adicional liberadora. Tambi\u00e9n se extiende a la gesti\u00f3n de aprobaciones para sitios web con m\u00faltiples p\u00e1ginas de pago, lo que es a\u00fan mejor.<\/p>\n<p>Para resumir:<\/p>\n<ul>\n<li><strong>Aprobaciones de guiones:<\/strong> Apruebe y justifique f\u00e1cilmente cambios de gui\u00f3n individuales para cumplir con los requisitos <a rel=\"nofollow noopener\" href=\"https:\/\/www.reflectiz.com\/blog\/pci-6-4-3\/\" target=\"_blank\">6.4.3<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/www.reflectiz.com\/blog\/pci-dss-section-11\/\" target=\"_blank\">11.6.1<\/a>.<\/li>\n<li><strong>Mecanismo de aprobaci\u00f3n inteligente:<\/strong> Agilice el proceso de aprobaci\u00f3n definiendo comportamientos de script aceptables.<\/li>\n<li><strong>Gesti\u00f3n de m\u00faltiples p\u00e1ginas de pago:<\/strong> Gestione de forma eficiente las aprobaciones de sitios web con m\u00faltiples p\u00e1ginas de pago.<\/li>\n<\/ul>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1726525900_310_Domine-el-cumplimiento-de-PCI-DSS-v4-con-aprobaciones-inteligentes.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1726525900_310_Domine-el-cumplimiento-de-PCI-DSS-v4-con-aprobaciones-inteligentes.png\" alt=\"Cumplimiento de PCI DSS v4\" border=\"0\" data-original-height=\"424\" data-original-width=\"820\" title=\"Cumplimiento de PCI DSS v4\"\/><\/a><\/div>\n<p>Los beneficios de utilizar el panel PCI de Reflectiz pronto se acumulan. <\/p>\n<ul>\n<li><strong>Ahorro de tiempo:<\/strong> Automatice los procesos manuales, liberando a su equipo para que pueda centrarse en las actividades principales del negocio.<strong>Recientemente, Reflectiz redujo el nivel de trabajo necesario para uno de sus clientes en un 95%(!)<\/strong> Vea el estudio de caso a continuaci\u00f3n. <\/li>\n<li><strong>Reducci\u00f3n de costes:<\/strong> Reducir los gastos generales asociados con los esfuerzos de cumplimiento, incluidos el personal y los recursos.<\/li>\n<li><strong>Riesgo reducido de incumplimiento:<\/strong> Mant\u00e9ngase a la vanguardia de los requisitos PCI DSS y minimice el riesgo de sanciones costosas y da\u00f1os a la reputaci\u00f3n.<\/li>\n<\/ul>\n<p>El uso de soluciones de seguridad que se basan en JavaScript integrado puede agregar m\u00e1s vulnerabilidades (incluidas <a rel=\"nofollow noopener\" href=\"https:\/\/www.reflectiz.com\/blog\/owasp-top-ten-2024\/\" target=\"_blank\">Las diez principales vulnerabilidades de OWASP<\/a>) de lo que arreglan, como si intentaran apagar incendios con gasolina. Reflectiz funciona de forma remota, lo que le brinda una vista ininterrumpida de cada script en la p\u00e1gina sin posibilidad de compromiso y sin vulnerabilidades adicionales agregadas. El \u00faltimo lugar donde deber\u00eda introducir <a rel=\"nofollow noopener\" href=\"https:\/\/www.reflectiz.com\/blog\/javascript-security-2023\/\" target=\"_blank\">Vulnerabilidades de JavaScript<\/a> es una p\u00e1gina de pago, por lo que Reflectiz toma la ruta mucho m\u00e1s segura y efectiva hacia el cumplimiento de PCI al monitorearlos de forma remota. <\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1726525901_766_Domine-el-cumplimiento-de-PCI-DSS-v4-con-aprobaciones-inteligentes.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1726525901_766_Domine-el-cumplimiento-de-PCI-DSS-v4-con-aprobaciones-inteligentes.png\" alt=\"Cumplimiento de PCI DSS v4\" border=\"0\" data-original-height=\"652\" data-original-width=\"820\" title=\"Cumplimiento de PCI DSS v4\"\/><\/a><\/div>\n<p><strong><a rel=\"nofollow noopener\" href=\"https:\/\/www.reflectiz.com\/lp\/pci-dss-dashboard\/\" target=\"_blank\">Acceda a su Panel de Control PCI gratuito por 30 d\u00edas<\/a>.<\/strong><\/p>\n<h2>\u00bfPor qu\u00e9 Reflectiz eligi\u00f3 la monitorizaci\u00f3n remota en lugar de los scripts integrados?<\/h2>\n<p><strong>Los scripts de seguridad integrados a\u00f1aden inconvenientes importantes:<\/strong><\/p>\n<ul>\n<li><strong>Preocupaciones sobre la privacidad:<\/strong> Pueden acceder a sus datos comerciales y de usuarios, lo que supone una carga constante para sus esfuerzos de cumplimiento.<\/li>\n<li><strong>Visibilidad limitada:<\/strong> No pueden supervisar \u00e1reas cr\u00edticas como iFrames, secuestro de usuarios y cookies de seguimiento, que son invisibles para ellos.<\/li>\n<li><strong>Impacto en el rendimiento:<\/strong> Ralentizan los sitios web y requieren actualizaciones constantes.<\/li>\n<li><strong>Riesgos de seguridad:<\/strong> Son vulnerables a los ataques y aumentan la superficie de ataque general.<\/li>\n<\/ul>\n<p>El enfoque de monitoreo remoto de Reflectiz supera estos desaf\u00edos al proporcionar una supervisi\u00f3n integral, segura y eficiente de los componentes web.<\/p>\n<p>Stuart Golding, un importante evaluador de seguridad calificado seg\u00fan PCI DSS, comparte la opini\u00f3n de que este es el enfoque correcto: <em>&#8220;Personalmente, tiendo a favorecer las soluciones menos intrusivas, tanto en t\u00e9rminos de coste como de implementaci\u00f3n. Estas soluciones suelen requerir un desarrollo m\u00ednimo o cambios en la p\u00e1gina web de la organizaci\u00f3n, lo que permite una r\u00e1pida implementaci\u00f3n y resultados&#8221;.<\/em><\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1726525902_430_Domine-el-cumplimiento-de-PCI-DSS-v4-con-aprobaciones-inteligentes.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1726525902_430_Domine-el-cumplimiento-de-PCI-DSS-v4-con-aprobaciones-inteligentes.png\" alt=\"Cumplimiento de PCI DSS v4\" border=\"0\" data-original-height=\"259\" data-original-width=\"820\" title=\"Cumplimiento de PCI DSS v4\"\/><\/a><\/div>\n<h2>Estudio de caso: una importante compa\u00f1\u00eda de seguros de EE. UU. <\/h2>\n<p><strong>Desaf\u00edo<\/strong>:Una importante compa\u00f1\u00eda de seguros de EE. UU. necesitaba cumplir con los nuevos requisitos de PCI DSS v4.0, espec\u00edficamente 6.4.3 y 11.6.1, que, como hemos se\u00f1alado, exigen una supervisi\u00f3n y una gesti\u00f3n rigurosas de los scripts de las p\u00e1ginas de pago. La empresa ten\u00eda:<\/p>\n<ul>\n<li>2 p\u00e1ginas de pago<\/li>\n<li>Aproximadamente 60 scripts en ambas p\u00e1ginas<\/li>\n<\/ul>\n<p><strong>Soluci\u00f3n<\/strong>:La empresa implement\u00f3 el panel PCI de Reflectiz para optimizar el monitoreo y la aprobaci\u00f3n de scripts durante un per\u00edodo de dos semanas.<\/p>\n<p><strong>Resultados<\/strong>:<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1726525903_37_Domine-el-cumplimiento-de-PCI-DSS-v4-con-aprobaciones-inteligentes.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1726525903_37_Domine-el-cumplimiento-de-PCI-DSS-v4-con-aprobaciones-inteligentes.png\" alt=\"Cumplimiento de PCI DSS v4\" border=\"0\" data-original-height=\"302\" data-original-width=\"820\" title=\"Cumplimiento de PCI DSS v4\"\/><\/a><\/div>\n<p><strong>Descomponer<\/strong>:<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1726525904_167_Domine-el-cumplimiento-de-PCI-DSS-v4-con-aprobaciones-inteligentes.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1726525904_167_Domine-el-cumplimiento-de-PCI-DSS-v4-con-aprobaciones-inteligentes.png\" alt=\"Cumplimiento de PCI DSS v4\" border=\"0\" data-original-height=\"615\" data-original-width=\"820\" title=\"Cumplimiento de PCI DSS v4\"\/><\/a><\/div>\n<p><strong>Puntos clave<\/strong>:<\/p>\n<ul>\n<li>Reflectiz identific\u00f3 una cantidad significativa de cambios de gui\u00f3n (30% en solo dos semanas), lo que resalta la necesidad de un monitoreo continuo.<\/li>\n<li>Al proyectar estos datos a una escala mayor (8 p\u00e1ginas de pago), Reflectiz puede potencialmente ahorrarle a la empresa la tarea de revisar y aprobar 40 scripts por semana.<\/li>\n<li>Al automatizar las aprobaciones y minimizar el esfuerzo manual, Reflectiz reduce el riesgo de error humano y agiliza el proceso de cumplimiento. Esto se traduce en un importante ahorro de costes y un camino m\u00e1s sencillo para aprobar las auditor\u00edas PCI.<\/li>\n<\/ul>\n<p>Este estudio de caso demuestra la eficiencia y eficacia de Reflectiz a la hora de gestionar cambios de script y garantizar el cumplimiento de PCI DSS.<\/p>\n<h2>M\u00e1s all\u00e1 del cumplimiento de PCI<\/h2>\n<p>El cumplimiento de PCI es solo un aspecto del conjunto integral de funciones de seguridad web de Reflectiz. Al monitorear componentes web de terceros, rastrear el acceso a datos de pagos y tarjetas de cr\u00e9dito y mantener un inventario completo de scripts de terceros y de terceros, Reflectiz ayuda a las organizaciones a lograr y mantener el cumplimiento de PCI DSS v4.0 al mismo tiempo que fortalece su postura de seguridad web general.<\/p>\n<p><strong><a rel=\"nofollow noopener\" href=\"https:\/\/www.reflectiz.com\/lp\/pci-dss-dashboard\/\" target=\"_blank\">Acceda a su Panel de Control PCI gratuito por 30 d\u00edas<\/a>.<\/strong><\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe result\u00f3 interesante este art\u00edculo? <span class=\"\">Este art\u00edculo es una contribuci\u00f3n de uno de nuestros valiosos socios.<\/span> Siguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/09\/master-your-pci-dss-v4-compliance-with.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80216 de septiembre de 2024\ue804Las noticias de los hackersSeguridad de pago \/ Protecci\u00f3n de datos El panorama del<\/p>\n","protected":false},"author":1,"featured_media":1363824,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,100923,4661,4664,99,37788,74982,132915,13932,10773,4667,239182,4654,239508,4658,4659,4653,132914,246983,4665,246984,246982,239484],"class_list":["post-1363823","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aprobaciones","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-cumplimiento","tag-domine","tag-dss","tag-innovadoras","tag-inteligentes","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-pci","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-violacion-de-datos","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1363823","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1363823"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1363823\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1363824"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1363823"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1363823"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1363823"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}