PCI (Payment Card Industry) lleva ya varios años en práctica desde la versión 1.0 liberada en diciembre de 2004, múltiples organizaciones han obtenido su certificado de cumplimiento y operan gracias a ello. Sin embargo, parece ser que progresivamente va decayendo el nivel de confianza que debería suponer el cumplimiento con el estándar. Los incidentes de [...]
El otro día un integrador de tecnología me preguntaba muy preocupado que cuándo se le vencía el plazo para certificarse en PCI para poder seguir vendiendo productos de TI a entidades financieras. Me quedé consternada, pensando en que probablemente no hay suficiente claridad respecto al objetivo del estándar PCI y respecto a quiénes son sujetos [...]
Las nubes opacan por definición y eso no siempre es bueno, por poco arruinan la confirmación de la teoría de la relatividad de Einstein al obstruir la visión de un eclipse solar. La naturaleza de las nubes se contrapone así a la claridad, y eso es un problema fundamental si hablamos en términos de seguridad. [...]
Como profesionales de la seguridad, frecuentemente nos encontramos con dificultades para justificar ante la alta dirección los recursos invertidos en los programas de seguridad de la información. Hasta ahora una de las formas más aceptadas es el uso de parámetros de retorno de inversión como el ROSI (concepto que es expuesto por el Ing. Ulises [...]
