La seguridad en las transacciones en línea se vuelve aún más crucial con el lanzamiento oficial de PCI DSS 4.0 el 1 de abril de 2024
Inicia la Transición a PCI DSS 4.0:
PCI DSS 4.0 entra en vigor oficialmente el 1 de abril de 2024, con una fecha límite de cumplimiento completa el 31 de marzo de 2025. Es esencial iniciar ahora la transición desde PCI DSS 3.2.1 para asegurarse de cumplir con las regulaciones y garantizar la continuidad de las operaciones comerciales sin interrupciones.
PCI 4.0 incluye más de 60 nuevos requisitos, SIEM es ahora obligatorio y existe una carga probatoria adicional para la documentación y los artefactos.
Esto supone un gran esfuerzo para la mayoría de las empresas, pero el equipo de QSA y consultores de GM Sectec cuenta con una formación completa y nuestras soluciones SaaS proporcionan un camino fácil hacia el cumplimiento. Y si ya está certificado, podemos ayudarle a realizar la transición de PCI DSS 3.2.1 a la versión 4.0.
Aspectos más Relevantes de PCI DSS 4.0:
La versión 4.0 introduce el concepto de enfoque personalizado, permitiendo a las organizaciones implementar controles de seguridad de manera flexible para cumplir con los objetivos establecidos. Este enfoque respalda la innovación en las prácticas de seguridad, brindando mayor flexibilidad a las organizaciones.Autenticación:
Se implementan cambios notables en el proceso de autenticación e inicio de sesión, incluyendo un aumento en el número de intentos antes de bloquear la cuenta, mayor longitud de contraseñas, y la obligatoriedad de autenticación multifactor para todos los accesos al CDE.
Gestión de Riesgos y Concienciación:
La versión 4.0 introduce nuevos requisitos y modificaciones asociadas a la gestión de riesgos y concienciación en seguridad, respaldados por análisis de riesgos específicos y documentados.
Desarrollo Seguro, Monitorización y Gestión de Vulnerabilidades:
Se introducen requisitos más estrictos en áreas como el desarrollo seguro, la monitorización de activos y la gestión de vulnerabilidades. Destacan la implementación de un WAF para aplicaciones web públicas y la utilización de herramientas automatizadas para la detección de ataques de phishing.
Encriptación:
Cambios en la encriptación incluyen la máscara del PAN mostrando solo el BIN y los últimos cuatro dígitos, y la obligatoriedad de utilizar hashes criptográficos con clave para hacer ilegible el PAN.
GM Sectec: Su Aliado en la Conformidad y Seguridad
Enfoque de GM Sectec
- Evaluar: Análisis de deficiencias para identificar problemas y recomendaciones para el cumplimiento de los nuevos requisitos de PCI DSS 4.0.
- Corrección: Apoyo y guía a lo largo del proceso para cumplir con todos los nuevos requisitos.
- Informe: Validación y certificación para garantizar la conformidad con PCI DSS 4.0.
Con una combinación única de evaluación del cumplimiento, servicios de asesoramiento y soluciones SaaS, GM Sectec guía en cada paso del proceso de certificación inicial y las renovaciones anuales, permitiendo a las empresas centrarse en dirigir sus operaciones con confianza.
Cursos de PCI DSS 4.0 Internal Security Assessor Training
GM Sectec ofrece cursos presenciales a lo largo del año sobre PCI DSS 4.0 Internal Security Assessor Training en América Latina y EE. UU.
Próximas Fechas y Ubicaciones:
- 7 y 8 de Marzo – Monterrey – México
- 18 y 19 de Junio – Barcelona – España
- 9 y 10 de Julio – CDMX – México
- 23 y 24 de Julio – Colombia – Bogotá