Datos bancarios son el principal objetivo del fraude digital
Las empresas interesadas en garantizar la seguridad de la información financiera de sus clientes, tienen 10 meses para adoptar, de la mano de un especialista en Ciberseguridad, el estándar PCI DSS 4.0, y evitar así multas, demandas y pérdidas económicas y de confianza.
“Los datos bancarios son el principal objetivo del fraude digital. Por ello, el cumplimiento del PCI DSS 4.0, es una necesidad que deben atender las organizaciones, que estén comprometidas con sus clientes a fin de reducir el riesgo de filtraciones o fugas de información confidencial de tarjetas de pago, y así mantener su credibilidad y reputación”, explicó Manuel Moreno Liy, Director de Habilitación de Ventas de Seguridad de IQSEC.
El PCI DSS 4.0 se lanzó en marzo de 2022, en sustitución del PCI DSS 3.2.1, y está diseñado para habilitar a las organizaciones que manejan información de tarjetas de pago mantengan un entorno seguro. Sin embargo, su adopción ha sido paulatina aun cuando existen implicaciones negativas al no cumplir con el estándar.
“En México, las organizaciones que procesan datos bancarios y que no adopten de manera competente y lo antes posible la normativa PCI DSS 4.0, podrían tener serias consecuencias que afectan la reputación y la pérdida de confianza, por no adherirse a este estándar de seguridad de la información”, manifestó el experto en Ciberseguridad.
Las organizaciones que manejan información de tarjetas de pago sin PCI DSS 4.0, podrían hacerse acreedoras a multas nacionales e internacionales establecidas por las marcas emisoras de las tarjetas de crédito o débito, a razón de la falta de protección requerida de la información financiera de sus usuarios. Además de que se les podría suspender los privilegios de procesamiento de pago, lo que impactaría en sus operaciones e ingresos.
“Incluso, podrían ser demandadas en cortes internacionales por permitir la vulneración de datos personales. Por ello, prevenir y aliarse con un experto en ciberseguridad debe ser una prioridad para cumplir en tiempo y forma con el estándar, ya que a partir de marzo de 2024 las organizaciones deberán cumplir con requisitos adicionales, específicos para abordar las ciberamenazas y a fin de ser certificados”, detalló Moreno Liy.
Los cambios en la versión 4.0 de PCI DSS incluyen 64 nuevos requerimientos, de los cuales 11 se aplican a proveedores de servicios, 53 a todas las entidades y 51 se consideran buena práctica, todos ellos, con el objetivo de mejorar la seguridad de los datos de tarjetas de pago.
Acciones de usuarios y organizaciones
Una consecuencia final de la falta de certificación PCI DSS 4.0 sería la vulneración de nuestra información como usuarios. Por ello, es importante que se impulse la adopción del estándar, mediante la verificación de su cumplimiento, con las siguientes acciones:
Como usuario:
– Solicitar a la empresa una copia de su Atestación de cumplimiento (AOC).
– Verificar la autenticidad del AOC en la lista del Consejo de Normas de Seguridad de PCI
– O bien, puede solicitar directamente una copia del certificado de cumplimiento de PCI DSS válido.
Como organización:
– Identificar su necesidad de cumplimiento.
– Buscar un servicio de consultoría especializada para determinar su nivel de cumplimiento.
– Evaluar su infraestructura de TI.
– Establecer políticas y procedimientos de seguridad.
– Implementar controles de seguridad alineados al estándar.
– Realizar una evaluación de cumplimiento.
– Presentar la documentación requerida.
Ver más: 93% de los hackeos se dirigen al almacenamiento de backups para forzar pagos por rescate
Ver más: Guerra de chips: China bloquea a EEUU por “riesgos de ciberseguridad”
Ver más: Revelan malware que se atribuye al grupo de hacktivistas chino Camaro Dragon
