PCI 2021 la certificación de seguridad vital en la pandemia

Importancia de cumplimiento y PCI ¿Como piensan las compañías?

Al respecto de PCI muchos dicen; “En este momento la seguridad informática no es nuestra prioridad gracias”, “estamos muy ocupados en este momento con proyectos del negocio, ¿nos podrías contactar en unos 25 meses?

Tal vez ese día por la tarde tendremos un tiempo”, “no estamos interesados en cumplimiento, no tenemos presupuesto”, “sabemos que es importante, pero estamos en asuntos urgentes del negocio”.

Si alguna de estas frases retrata el pensamiento de su organización, le tengo varias noticias: la primera son muchas las organizaciones que están pensando parecido, la segunda son muchas las organizaciones que han pensado como la suya y que hoy tienen problemas.

Algo de historia para no olvidar Cam4 es una empresa web en donde modelos de cámaras se presentan a la audiencia que se ha inscrito (con sus datos personales y a veces con tarjeta de crédito) para disfrutar en línea de sus shows.

Probablemente Cam4 no se preocupaba por seguridad o cumplimiento y no tenía tiempo para hablar de esto.

En marzo de 2020, y después de perder 10.880 Millones de registros de sus clientes, Cam4 empezó a pensar seriamente en que la seguridad informática era importante para su negocio.

Cam4 no es la única, Marriott, Twitter, Linkedin y Uber entre otros han tenido graves problemas de seguridad que resultan en pérdida de información de los clientes.

¿Qué pasa entonces?

Los clientes pierden confianza, la imagen se daña y hasta multas pueden venir.

Creo que nadie quiere estar en un sitio que tenga problemas de seguridad donde su información pueda quedar en riesgo.

Perder algo más que datos personales.

Los datos no son los únicos que se pierden y si no que lo digan Heartland, Capital One, HomeDepot y TJMax, por solo mencionar las más resonantes fugas de registros de tarjetas de crédito.

¿Pagar una multa por 25 millones de dólares por perder la información de tarjetas de crédito?

Ese es el riesgo al que se expone una compañía cuando no toma los controles debidos y tiene fugas de información.

Contabilizar la perdida de confianza y el daño al nombre de la compañía puede ser aún más.

Cumplimiento como solución a perdidas Revisando la historia, entre 1988-1998 Visa y Mastercard perdieron 750 millones de dólares por fraude con tarjetas.

Creo que esa cifra es más que suficiente para pensar en cuidarse y cuidar sus intereses.

Después de lanzar programas de seguridad propios, las principales compañías de Tarjeta de Crédito se unen en el 2004 con un estándar, PCI DSS (Payment Card Industry Data Security Standard), para guiar a las compañías que usan tarjetas a evitar pérdidas y tener un entorno seguro para su información.

PCI un entorno de seguridad para tarjetas de crédito

En el 2006 las compañías de tarjetas crean el PCI SSC (Payment Card Industry Secuity Standard Council) como el organismo que regula certificaciones (ya no es sólo PCI DSS) y orienta con respecto a la seguridad de pagos con tarjetas.

La certificación PCI DSS no es la única del mercado y existen varias que orientan con respecto a seguridad informática en ambientes industriales (industrias que están en la web), pero tal vez PCI DSS es la más recomendada si su negocio debe aceptar pagos en línea, especialmente de tarjetas de crédito.

¿Vale la pena cumplir? ¿Porque CUMPLIR y tener una certificación PCI DSS?

La respuesta es múltiple y todas las opciones son válidas.

Tener poder de negociación con bancos y compañías de tarjeta de crédito, sobre todo en expansión de territorio o productos (su compañía va a ser más respetada si CUMPLE y está certificada PCI DSS, que si no).

Tener la seguridad que los procesos en la compañía se ejecutan correctamente y son seguros (tal vez esta la razón más importante de todas).

Tener la confianza que la imagen de la compañía no va a ser afectada por un problema de seguridad (no es una razón menor).

Cumplir con las regulaciones y normativas de asociados y gobiernos (importante).

Probablemente, si ha leído hasta aquí, tenga dudas: ¿y en que consiste PCI DSS? ¿Y qué presupuesto debo reservar?

¿Y qué debo hacer para cumplir? ¡Y muchas dudas más!

La invitación es para este 12 de MAYO 2021 a las 11 am Argentina, 9 am Lima, Bogotá México, 8 am Centro América al webinar

“PCI DSS Compliance vs Security”

donde estaremos conversando de cumplimiento PCI DSS y mucho más.

Regístrese en este enlace: https://bit.ly/3tHk254

 

 

Lea más

Atacantes vs. Defensores: Perspectivas sobre la Ciberseguridad 2021 

Call for Code: IBM anunció su 4ta convocatoria anual

Vehículos no tripulados: el salto evolutivo del siglo 21

IBM comprará myInvenio: para optimizar los negocios del siglo 21

Zecurion DLP 11: conozca más, arriesgue menos

82 / 100