{"id":525607,"date":"2022-12-14T20:35:41","date_gmt":"2022-12-14T20:35:41","guid":{"rendered":"https:\/\/teknomers.com\/es\/por-que-pci-dss-4-0-deberia-estar-en-su-radar-en-2023\/"},"modified":"2022-12-14T20:35:43","modified_gmt":"2022-12-14T20:35:43","slug":"por-que-pci-dss-4-0-deberia-estar-en-su-radar-en-2023","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/por-que-pci-dss-4-0-deberia-estar-en-su-radar-en-2023\/","title":{"rendered":"Por qu\u00e9 PCI DSS 4.0 deber\u00eda estar en su radar en 2023"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 de diciembre de 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias del hacker<\/span><\/span><span class=\"p-tags\">Seguridad de datos \/ Cumplimiento<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La protecci\u00f3n de los datos de los clientes es fundamental para cualquier empresa que acepte informaci\u00f3n de pago en l\u00ednea.  El est\u00e1ndar de seguridad de datos de la industria de tarjetas de pago (PCI DSS), creado por las principales compa\u00f1\u00edas de tarjetas de cr\u00e9dito, establece las mejores pr\u00e1cticas para proteger la informaci\u00f3n de los consumidores.  Al adherirse a estos est\u00e1ndares, las empresas pueden garantizar que la informaci\u00f3n personal y financiera de sus clientes est\u00e9 segura. <\/p>\n<p>Los est\u00e1ndares de seguridad PCI DSS se aplican a cualquier negocio que procese, almacene o transmita informaci\u00f3n de tarjetas de cr\u00e9dito.  El incumplimiento de PCI DSS puede resultar en costosas multas y sanciones por parte de las compa\u00f1\u00edas de tarjetas de cr\u00e9dito.  Tambi\u00e9n puede conducir a una p\u00e9rdida de confianza del cliente, lo que puede ser devastador para cualquier negocio.<\/p>\n<p>PCI DSS 4.0 se lanz\u00f3 en marzo de 2022 y reemplazar\u00e1 el est\u00e1ndar PCI DSS 3.2.1 actual en marzo de 2025. Eso proporciona un per\u00edodo de transici\u00f3n de tres a\u00f1os para que las organizaciones cumplan con 4.0.<\/p>\n<p>La \u00faltima versi\u00f3n del est\u00e1ndar traer\u00e1 un nuevo enfoque a un \u00e1rea de seguridad pasada por alto pero de importancia cr\u00edtica.  Durante mucho tiempo, se ignoraron las amenazas del lado del cliente, que involucran incidentes de seguridad y violaciones que ocurren en la computadora del cliente en lugar de en los servidores de la empresa o entre los dos.  Pero eso est\u00e1 cambiando con el lanzamiento de PCI DSS 4.0.  Ahora, muchos requisitos nuevos se centran en <a rel=\"nofollow noopener\" href=\"https:\/\/www.feroot.com\/blog\/https-www-feroot-com-blog-what-is-client-side-security-and-why-is-it-important\/\" target=\"_blank\">seguridad del lado del cliente<\/a>.<\/p>\n<p>Por ejemplo, el requisito 6.3.2 ahora exige que las empresas identifiquen y enumeren todo su software, incluido cualquier software de terceros integrado en su entorno.  El requisito 6.3.3 requiere actualizaciones para las vulnerabilidades conocidas mediante parches y actualizaciones de seguridad disponibles.  El requisito 6.4.1 dirige a las empresas a abordar las nuevas amenazas y vulnerabilidades asociadas con las aplicaciones web de cara al p\u00fablico y abordar todas las amenazas conocidas.<\/p>\n<p>Adem\u00e1s, el requisito 6.4.2 establece que las aplicaciones web automatizadas orientadas al p\u00fablico deben configurarse correctamente para detectar y prevenir ataques basados \u200b\u200ben la web.  Tambi\u00e9n se\u00f1ala que las configuraciones deben estar activas, actualizadas y capaces de bloquear ataques o generar alertas que indiquen un posible problema.  Finalmente, el requisito 6.4.3 requiere que las organizaciones autoricen cualquier script cargado y ejecutado en el navegador de un cliente.<\/p>\n<p>Adem\u00e1s, las secciones 11 y 12 tienen implicaciones para la seguridad del lado del cliente, incluida la identificaci\u00f3n, priorizaci\u00f3n y tratamiento de vulnerabilidades externas e internas y la detecci\u00f3n y respuesta a intrusiones en la red y cambios inesperados en los archivos. <\/p>\n<p>Los requisitos incluidos en PCI DSS 4.0 podr\u00edan hacer mucho para ayudar a mejorar <a rel=\"nofollow noopener\" href=\"https:\/\/www.feroot.com\/\" target=\"_blank\">seguridad del lado del cliente<\/a>.  Aunque los controles de seguridad tradicionales, como los firewalls de aplicaciones web, protegen contra algunas amenazas en l\u00ednea, no extienden la cobertura al navegador del cliente.  En consecuencia, el software malicioso de skimming sofisticado, los ataques a la cadena de suministro, los ataques de carga lateral y de carga en cadena a menudo pasan desapercibidos, lo que deja a las empresas vulnerables.<\/p>\n<p>mientras que un <a rel=\"nofollow noopener\" href=\"https:\/\/www.feroot.com\/education-center\/what-is-a-content-security-policy-csp\/\" target=\"_blank\">pol\u00edtica de seguridad de contenido<\/a> puede ayudar a garantizar el cumplimiento, crear y mantener uno sin automatizaci\u00f3n solo es factible si sus aplicaciones web y el uso del sitio web se mantienen estables.  En entornos din\u00e1micos, un CSP suele fallar y determinar por qu\u00e9 fall\u00f3 puede ser imposible debido a la falta de una soluci\u00f3n que funcione. <\/p>\n<p>Para cumplir con el pr\u00f3ximo PCI DSS 4.0, las empresas deben comenzar a realizar cambios.  Eso incluye averiguar qu\u00e9 activos web tienen y de d\u00f3nde provienen, examinar el c\u00f3digo y seguir las mejores pr\u00e1cticas establecidas por PCI 4.0.  Esto podr\u00eda plantear un problema para las grandes empresas con miles de l\u00edneas de scripts en uso.  Para estas empresas, asignar tiempo para filtrar y etiquetar l\u00edneas de c\u00f3digo podr\u00eda llevar miles de horas. <\/p>\n<p>En ese sentido, las empresas deber\u00edan considerar el uso de soluciones de seguridad modernas para ayudarlos con el cumplimiento de PCI 4.0. <a rel=\"nofollow noopener\" href=\"https:\/\/www.feroot.com\/domainguard\/\" target=\"_blank\">Pol\u00edticas de seguridad de contenido automatizadas<\/a> puede detectar todos los scripts propios y de terceros, los activos digitales y los datos a los que pueden acceder.  Luego pueden generar pol\u00edticas de seguridad de contenido relevantes.  Las organizaciones tambi\u00e9n pueden detener la actividad web no autorizada o no deseada, como bloquear la exportaci\u00f3n de datos del titular de la tarjeta, por ejemplo, mediante el uso de <a rel=\"nofollow noopener\" href=\"https:\/\/www.feroot.com\/inspector\/\" target=\"_blank\">herramientas de seguimiento y gesti\u00f3n<\/a>. <\/p>\n<p>Los cambios en la versi\u00f3n 4.0 de PCI DSS significan que las empresas en l\u00ednea deben tomar medidas adicionales para garantizar que los datos de sus clientes est\u00e9n seguros.  Las empresas que desean mantenerse a la vanguardia de la curva de cumplimiento deben comenzar a realizar cambios ahora, lo que incluye abordar los riesgos de seguridad generalizados del lado del cliente antes de que los atacantes puedan explotarlos.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/why-pci-dss-40-should-be-on-your-radar.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 de diciembre de 2022\ue804Las noticias del hackerSeguridad de datos \/ Cumplimiento La protecci\u00f3n de los datos de<\/p>\n","protected":false},"author":1,"featured_media":525608,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,3140,132915,3576,4662,4668,4667,4654,4658,4659,4653,4655,132914,231,4663,387,7286,4666,4665,4660],"class_list":["post-525607","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-deberia","tag-dss","tag-estar","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-pci","tag-por","tag-programa-malicioso-ransomware","tag-que","tag-radar","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/525607","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=525607"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/525607\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/525608"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=525607"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=525607"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=525607"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}