{"id":6148,"date":"2024-11-29T06:44:32","date_gmt":"2024-11-29T09:44:32","guid":{"rendered":"https:\/\/itconnect.lat\/portal\/?p=6148"},"modified":"2024-11-28T20:52:04","modified_gmt":"2024-11-28T23:52:04","slug":"pci-dss-001","status":"publish","type":"post","link":"https:\/\/itconnect.lat\/portal\/pci-dss-001\/","title":{"rendered":"PCI DSS 4.0: Qui\u00e9n Debe Certificarse y C\u00f3mo Hacerlo Claro"},"content":{"rendered":"

El Est\u00e1ndar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS, por sus siglas en ingl\u00e9s) es una normativa crucial que establece los requisitos para garantizar la protecci\u00f3n de los datos de los titulares de tarjetas.<\/h2>\n
\"PCI<\/a>
PCI DSS<\/figcaption><\/figure>\n

En la era digital, la seguridad de los datos se ha convertido en una prioridad fundamental para todas las empresas que manejan informaci\u00f3n sensible, especialmente aquellas que procesan pagos con tarjetas de cr\u00e9dito y d\u00e9bito.<\/p>\n

Este art\u00edculo explora en detalle qui\u00e9n debe certificarse en PCI DSS, los pasos necesarios para lograr la certificaci\u00f3n y los beneficios y desaf\u00edos asociados con este proceso.<\/p>\n

Introducci\u00f3n al PCI DSS<\/h3>\n

El PCI DSS fue creado por el Consejo de Normas de Seguridad PCI<\/a> (PCI SSC), una organizaci\u00f3n fundada por las principales marcas de tarjetas de pago, incluyendo Visa, MasterCard, American Express, Discover y JCB. El objetivo principal del PCI DSS es proporcionar un marco de seguridad robusto que proteja la informaci\u00f3n de los titulares de tarjetas durante su almacenamiento, procesamiento y transmisi\u00f3n. Este est\u00e1ndar es aplicable a todas las entidades que manejan datos de tarjetas de pago, independientemente de su tama\u00f1o o volumen de transacciones.<\/p>\n

\u00bfQui\u00e9n Debe Certificarse en PCI DSS?<\/h3>\n

El cumplimiento del PCI DSS es obligatorio para cualquier entidad que almacene, procese o transmita datos de titulares de tarjetas. Esto incluye una amplia gama de organizaciones, tales como:<\/p>\n

    \n
  1. Comerciantes: Tiendas f\u00edsicas y en l\u00ednea que aceptan pagos con tarjetas de cr\u00e9dito y d\u00e9bito.<\/li>\n
  2. Proveedores de Servicios: Empresas que ofrecen servicios relacionados con el procesamiento de pagos, como procesadores de pagos, proveedores de alojamiento y empresas de soporte t\u00e9cnico.<\/li>\n
  3. Emisores de Tarjetas: Bancos y otras instituciones financieras que emiten tarjetas de pago.<\/li>\n
  4. Adquirentes: Bancos y otras instituciones financieras que procesan transacciones con tarjetas de pago en nombre de los comerciantes.<\/li>\n<\/ol>\n

    Niveles de Cumplimiento del PCI DSS<\/h3>\n

    El PCI DSS clasifica a las entidades en diferentes niveles de cumplimiento basados en el volumen anual de transacciones con tarjetas de pago.<\/p>\n

    Los niveles son los siguientes:<\/p>\n

      \n
    1. Nivel 1: M\u00e1s de 6 millones de transacciones anuales.<\/li>\n
    2. Nivel 2: Entre 1 y 6 millones de transacciones anuales.<\/li>\n
    3. Nivel 3: Entre 20,000 y 1 mill\u00f3n de transacciones anuales.<\/li>\n
    4. Nivel 4: Menos de 20,000 transacciones anuales.<\/li>\n<\/ol>\n

      Cada nivel tiene requisitos espec\u00edficos de validaci\u00f3n y reporte, siendo el Nivel 1 el m\u00e1s riguroso. Las entidades de Nivel 1 deben someterse a una auditor\u00eda externa realizada por un Evaluador de Seguridad Calificado (QSA) aprobado por el PCI SSC, mientras que las entidades de Niveles 2, 3 y 4 pueden realizar una autoevaluaci\u00f3n utilizando el Cuestionario de Autoevaluaci\u00f3n (SAQ) correspondiente.<\/p>\n

      Pasos para Certificarse en PCI DSS<\/h3>\n

      La certificaci\u00f3n en PCI DSS es un proceso detallado que requiere una planificaci\u00f3n cuidadosa y una ejecuci\u00f3n meticulosa. A continuaci\u00f3n, se detallan los pasos esenciales para lograr la certificaci\u00f3n:<\/p>\n

      Evaluaci\u00f3n Inicial<\/h2>\n

      Identificaci\u00f3n de Activos<\/h3>\n
      \"PCI<\/a>
      PCI DSS 4.0<\/figcaption><\/figure>\n

      El primer paso en el proceso de certificaci\u00f3n es realizar un inventario completo de todos los sistemas, aplicaciones y procesos que manejan datos de titulares de tarjetas. Esto incluye servidores, bases de datos, aplicaciones web, redes y cualquier otro componente que pueda interactuar con datos sensibles. Es crucial tener una visi\u00f3n clara y detallada de todos los activos involucrados para poder implementar las medidas de seguridad adecuadas.<\/p>\n

      An\u00e1lisis de Riesgos<\/h3>\n

      Una vez identificados los activos, el siguiente paso es realizar un an\u00e1lisis de riesgos para evaluar los riesgos potenciales asociados con el manejo de datos de tarjetas. Este an\u00e1lisis debe considerar tanto las amenazas internas como externas y priorizar las \u00e1reas que requieren atenci\u00f3n inmediata. El an\u00e1lisis de riesgos ayuda a identificar las vulnerabilidades y a desarrollar un plan de acci\u00f3n para mitigarlas.<\/p>\n

      Implementaci\u00f3n de Controles de Seguridad<\/h2>\n

      El PCI DSS se compone de 12 requisitos principales, cada uno con sub-requisitos espec\u00edficos.<\/p>\n

      A continuaci\u00f3n, se describen estos requisitos en detalle:<\/p>\n

      Instalar y Mantener una Configuraci\u00f3n y un Software de Firewall para Proteger la Red de Datos del Titular de la Tarjeta<\/strong><\/p>\n

      Los firewalls son la primera l\u00ednea de defensa contra ataques externos. Es crucial configurar y mantener firewalls robustos que protejan la red de datos del titular de la tarjeta. Esto incluye la configuraci\u00f3n adecuada de reglas de firewall para permitir solo el tr\u00e1fico necesario y bloquear cualquier acceso no autorizado.<\/p>\n

      No Usar las Configuraciones Predeterminadas Proporcionadas por el Vendedor para las Contrase\u00f1as del Sistema y Otros Par\u00e1metros de Seguridad<\/strong><\/p>\n

      Las configuraciones predeterminadas, como contrase\u00f1as y par\u00e1metros de seguridad, son bien conocidas y pueden ser explotadas por atacantes.<\/p>\n

      Es fundamental cambiar estas configuraciones predeterminadas y utilizar contrase\u00f1as y par\u00e1metros de seguridad fuertes y \u00fanicos.<\/p>\n

      Proteger los Datos Almacenados del Titular de la Tarjeta<\/strong><\/p>\n

      Los datos almacenados deben ser protegidos mediante el uso de t\u00e9cnicas de cifrado y otros m\u00e9todos de seguridad.<\/p>\n

      Esto incluye la protecci\u00f3n de datos sensibles como n\u00fameros de tarjetas, fechas de vencimiento y c\u00f3digos de seguridad.<\/p>\n

      Cifrar la Transmisi\u00f3n de Datos del Titular de la Tarjeta a Trav\u00e9s de Redes P\u00fablicas Abiertas<\/strong><\/p>\n

      La transmisi\u00f3n de datos sensibles a trav\u00e9s de redes p\u00fablicas debe ser cifrada para protegerla contra el acceso no autorizado.<\/p>\n

      Esto incluye el uso de protocolos seguros como TLS para la transmisi\u00f3n de datos.<\/p>\n

      Usar y Actualizar Regularmente el Software Antivirus o Programas Antimalware<\/strong><\/p>\n

      El uso de software antivirus y antimalware es esencial para proteger los sistemas contra malware y otras amenazas.<\/p>\n

      Es importante mantener este software actualizado y realizar escaneos regulares para detectar y eliminar cualquier amenaza potencial.<\/p>\n

      Desarrollar y Mantener Sistemas y Aplicaciones Seguras<\/strong><\/p>\n

      Las aplicaciones y sistemas deben ser desarrollados y mantenidos de manera segura. Esto incluye la implementaci\u00f3n de pr\u00e1cticas de desarrollo seguro, la realizaci\u00f3n de pruebas de seguridad y la correcci\u00f3n de vulnerabilidades de manera oportuna.<\/p>\n

      Restringir el Acceso a los Datos del Titular de la Tarjeta por Necesidad de Conocer<\/strong><\/p>\n

      El acceso a los datos del titular de la tarjeta debe ser restringido a aquellos que realmente necesitan acceder a ellos para realizar sus funciones. Esto incluye la implementaci\u00f3n de controles de acceso basados en roles y la monitorizaci\u00f3n del acceso a datos sensibles.<\/p>\n

      \"PCI<\/a>
      PCI DSS<\/figcaption><\/figure>\n

      Asignar un Identificador \u00danico a Cada Persona con Acceso a Computador<\/strong><\/p>\n

      Cada usuario con acceso a sistemas que manejan datos de titulares de tarjetas debe tener un identificador \u00fanico. Esto permite rastrear y monitorear las actividades de los usuarios y detectar cualquier comportamiento sospechoso.<\/p>\n

      Restringir el Acceso F\u00edsico a los Datos del Titular de la Tarjeta<\/strong><\/p>\n

      El acceso f\u00edsico a los datos del titular de la tarjeta debe ser restringido para evitar el acceso no autorizado. Esto incluye la implementaci\u00f3n de controles de acceso f\u00edsico como cerraduras, sistemas de vigilancia y pol\u00edticas de acceso restringido.<\/p>\n

      Rastrear y Monitorear Todo el Acceso a los Recursos de la Red y a los Datos del Titular de la Tarjeta<\/strong><\/p>\n

      Es crucial rastrear y monitorear todo el acceso a los recursos de la red y a los datos del titular de la tarjeta.<\/p>\n

      Esto incluye la implementaci\u00f3n de sistemas de monitoreo y registro que permitan detectar y responder a cualquier actividad sospechosa.<\/p>\n

      Probar Regularmente los Sistemas y Procesos de Seguridad<\/strong><\/p>\n

      Los sistemas y procesos de seguridad deben ser probados regularmente para asegurar su efectividad.<\/p>\n

      Esto incluye la realizaci\u00f3n de pruebas de penetraci\u00f3n, escaneos de vulnerabilidades y revisiones de seguridad peri\u00f3dicas.<\/p>\n

      Mantener una Pol\u00edtica que Aborde la Seguridad de la Informaci\u00f3n para Todo el Personal<\/strong><\/p>\n

      Es fundamental mantener una pol\u00edtica de seguridad de la informaci\u00f3n que aborde todos los aspectos de la seguridad de los datos.<\/p>\n

      Esta pol\u00edtica debe ser comunicada y entendida por todo el personal, y debe ser revisada y actualizada regularmente.<\/p>\n

      Evaluaci\u00f3n y Validaci\u00f3n<\/strong><\/p>\n

      Autoevaluaci\u00f3n<\/h5>\n

      Para entidades de Nivel 2, 3 y 4, se puede realizar una autoevaluaci\u00f3n utilizando el Cuestionario de Autoevaluaci\u00f3n (SAQ) correspondiente.<\/p>\n

      El SAQ es una herramienta que ayuda a las entidades a evaluar su cumplimiento con los requisitos del PCI DSS. Existen diferentes versiones del SAQ, dependiendo del tipo de entidad y las actividades que realiza.<\/p>\n

      Es importante seleccionar el SAQ adecuado y completarlo de manera precisa y detallada.<\/p>\n

      Auditor\u00eda Externa<\/h5>\n

      Las entidades de Nivel 1 deben someterse a una auditor\u00eda externa realizada por un Evaluador de Seguridad Calificado (QSA) aprobado por el PCI SSC.<\/p>\n

      El QSA realizar\u00e1 una evaluaci\u00f3n exhaustiva de los sistemas, procesos y controles de seguridad de la entidad para verificar su cumplimiento con el PCI DSS.<\/p>\n

      La auditor\u00eda incluye revisiones de documentaci\u00f3n, entrevistas con el personal, pruebas t\u00e9cnicas y an\u00e1lisis de vulnerabilidades.<\/p>\n

      Reporte y Certificaci\u00f3n<\/h2>\n

      Informe de Cumplimiento (RoC)<\/h4>\n

      Las entidades de Nivel 1 deben completar un Informe de Cumplimiento (RoC) detallado, que es revisado y validado por un QSA. El RoC es un documento exhaustivo que describe los controles de seguridad implementados, los resultados de las pruebas y evaluaciones, y cualquier hallazgo o recomendaci\u00f3n del QSA.<\/p>\n

      Atestado de Cumplimiento (AoC)<\/h4>\n

      Todas las entidades deben completar un Atestado de Cumplimiento (AoC), que es una declaraci\u00f3n formal de cumplimiento con el PCI DSS. El AoC debe ser firmado por un ejecutivo de la entidad y, en el caso de entidades de Nivel 1, tambi\u00e9n por el QSA. El AoC debe ser presentado a las marcas de tarjetas de pago y a cualquier otra parte interesada.<\/p>\n

      Mantenimiento Continuo<\/h2>\n

      El cumplimiento del PCI DSS no es un evento \u00fanico, sino un proceso continuo.<\/p>\n

      Las entidades deben realizar evaluaciones peri\u00f3dicas, actualizar sus pol\u00edticas y procedimientos, y mantenerse al tanto de las actualizaciones y cambios en el est\u00e1ndar.<\/p>\n

      Esto incluye la realizaci\u00f3n de revisiones de seguridad regulares, la implementaci\u00f3n de mejoras continuas y la capacitaci\u00f3n continua del personal en materia de seguridad de la informaci\u00f3n.<\/p>\n

      Beneficios de la Certificaci\u00f3n PCI DSS<\/h2>\n

      La certificaci\u00f3n en PCI DSS ofrece m\u00faltiples beneficios, incluyendo:<\/p>\n

      Protecci\u00f3n de Datos<\/h3>\n

      La implementaci\u00f3n de los controles de seguridad requeridos por el PCI DSS ayuda a reducir el riesgo de violaciones de datos y protege la informaci\u00f3n sensible de los titulares de tarjetas.<\/p>\n

      Esto incluye la protecci\u00f3n de datos como n\u00fameros de tarjetas, fechas de vencimiento y c\u00f3digos de seguridad.<\/p>\n

      Cumplimiento Normativo<\/h3>\n

      El cumplimiento del PCI DSS ayuda a las entidades a cumplir con las regulaciones y est\u00e1ndares de la industria, evitando posibles sanciones y multas.<\/p>\n

      Las marcas de tarjetas de pago pueden imponer sanciones significativas a las entidades que no cumplan con el PCI DSS, incluyendo multas y la suspensi\u00f3n de la capacidad de procesar pagos con tarjetas.<\/p>\n

      Confianza del Cliente<\/h4>\n

      La certificaci\u00f3n en PCI DSS demuestra un compromiso con la seguridad de los datos y puede aumentar la confianza de los clientes. Los clientes son m\u00e1s propensos a confiar en entidades que toman medidas proactivas para proteger su informaci\u00f3n sensible.<\/p>\n

      Ventaja Competitiva<\/h4>\n

      El cumplimiento del PCI DSS puede diferenciar a una entidad en el mercado como una organizaci\u00f3n comprometida con la seguridad y la protecci\u00f3n de datos. Esto puede ser una ventaja competitiva significativa, especialmente en industrias donde la seguridad de los datos es una preocupaci\u00f3n importante.<\/p>\n

      Mejora de la Seguridad General<\/h4>\n

      La implementaci\u00f3n de los controles de seguridad requeridos por el PCI DSS puede mejorar la seguridad general de la entidad. Esto incluye la protecci\u00f3n contra una amplia gama de amenazas de seguridad, no solo aquellas relacionadas con los datos de titulares de tarjetas.<\/p>\n

      Desaf\u00edos y Consideraciones<\/h4>\n

      A pesar de los beneficios, la certificaci\u00f3n en PCI DSS presenta varios desaf\u00edos:<\/p>\n

      Costos<\/h3>\n

      La implementaci\u00f3n y mantenimiento de controles de seguridad puede ser costoso, especialmente para peque\u00f1as y medianas empresas.<\/p>\n

      Esto incluye los costos asociados con la adquisici\u00f3n de tecnolog\u00eda de seguridad, la capacitaci\u00f3n del personal y la realizaci\u00f3n de auditor\u00edas y evaluaciones.<\/p>\n

      Complejidad<\/h3>\n

      El PCI DSS es un est\u00e1ndar complejo que requiere conocimientos t\u00e9cnicos y de gesti\u00f3n para su implementaci\u00f3n efectiva. Las entidades deben tener acceso a expertos en seguridad de la informaci\u00f3n que puedan guiarlas a trav\u00e9s del proceso de certificaci\u00f3n.<\/p>\n

      Cambios Frecuentes<\/h3>\n

      El PCI DSS se actualiza regularmente para abordar nuevas amenazas y cambios en el entorno de seguridad. Las entidades deben mantenerse al tanto de estas actualizaciones y ajustar sus pr\u00e1cticas en consecuencia. Esto puede requerir una inversi\u00f3n continua en tecnolog\u00eda y capacitaci\u00f3n.<\/p>\n

      Recursos Humanos<\/h3>\n

      La implementaci\u00f3n del PCI DSS requiere la participaci\u00f3n de todo el personal de la entidad. Esto incluye la capacitaci\u00f3n continua en materia de seguridad de la informaci\u00f3n y la creaci\u00f3n de una cultura de seguridad dentro de la organizaci\u00f3n.<\/p>\n

      Casos de Estudio y Ejemplos Pr\u00e1cticos<\/h3>\n

      Para ilustrar la importancia y los beneficios de la certificaci\u00f3n en PCI DSS, a continuaci\u00f3n se presentan algunos casos de estudio y ejemplos pr\u00e1cticos:<\/p>\n

      Caso de Estudio 1: Minorista en L\u00ednea<\/h4>\n

      Una minorista en l\u00ednea que procesa miles de transacciones con tarjetas de cr\u00e9dito al d\u00eda decidi\u00f3 certificarse en PCI DSS para proteger los datos de sus clientes y cumplir con las regulaciones de la industria. La minorista realiz\u00f3 una evaluaci\u00f3n inicial de sus sistemas y procesos, identificando varias \u00e1reas que requer\u00edan mejoras en t\u00e9rminos de seguridad. Implement\u00f3 firewalls robustos, cifr\u00f3 los datos almacenados y en tr\u00e1nsito, y realiz\u00f3 pruebas de penetraci\u00f3n regulares. Como resultado, la minorista logr\u00f3 certificarse en PCI DSS y mejor\u00f3 significativamente la seguridad de sus sistemas. Adem\u00e1s, la certificaci\u00f3n aument\u00f3 la confianza de los clientes y diferenci\u00f3 a la minorista en el mercado.<\/p>\n

      Caso de Estudio 2: Proveedor de Servicios de Pago<\/h4>\n

      Un proveedor de servicios de pago que procesa transacciones para cientos de comerciantes decidi\u00f3 certificarse en PCI DSS para cumplir con los requisitos de sus clientes y proteger los datos sensibles. El proveedor realiz\u00f3 una auditor\u00eda externa realizada por un QSA, quien identific\u00f3 varias vulnerabilidades en los sistemas y procesos de la entidad. El proveedor implement\u00f3 las recomendaciones del QSA, incluyendo la actualizaci\u00f3n de su software antivirus, la mejora de sus controles de acceso y la realizaci\u00f3n de pruebas de seguridad regulares. Como resultado, el proveedor logr\u00f3 certificarse en PCI DSS y mejor\u00f3 la seguridad de sus servicios. Esto permiti\u00f3 al proveedor atraer nuevos clientes y mantener la confianza de sus clientes existentes.<\/p>\n

      Ejemplo Pr\u00e1ctico: Implementaci\u00f3n de Firewalls<\/h2>\n

      Una peque\u00f1a empresa de comercio electr\u00f3nico decidi\u00f3 implementar firewalls robustos para proteger su red de datos del titular de la tarjeta.<\/p>\n

      La empresa realiz\u00f3 una evaluaci\u00f3n de sus necesidades de seguridad y seleccion\u00f3 firewalls que ofrec\u00edan funcionalidades avanzadas como inspecci\u00f3n de paquetes, prevenci\u00f3n de intrusiones y monitoreo en tiempo real.<\/p>\n

      La empresa configur\u00f3 las reglas de firewall para permitir solo el tr\u00e1fico necesario y bloquear cualquier acceso no autorizado.<\/p>\n

      Adem\u00e1s, la empresa implement\u00f3 un sistema de monitoreo que alertaba al personal de seguridad sobre cualquier actividad sospechosa.<\/p>\n

      Como resultado, la empresa mejor\u00f3 significativamente la seguridad de su red y protegi\u00f3 los datos sensibles de sus clientes.<\/p>\n

      Ejemplo Pr\u00e1ctico: Capacitaci\u00f3n del Personal<\/h3>\n

      Una instituci\u00f3n financiera decidi\u00f3 implementar un programa de capacitaci\u00f3n en seguridad de la informaci\u00f3n para todo su personal.<\/p>\n

      La instituci\u00f3n desarroll\u00f3 un plan de capacitaci\u00f3n que inclu\u00eda sesiones de formaci\u00f3n sobre los requisitos del PCI DSS, las mejores pr\u00e1cticas de seguridad y las pol\u00edticas internas de la instituci\u00f3n.<\/p>\n

      La capacitaci\u00f3n se realiz\u00f3 de manera continua, con sesiones regulares y actualizaciones peri\u00f3dicas. Como resultado, el personal de la instituci\u00f3n adquiri\u00f3 un mayor conocimiento y conciencia sobre la importancia de la seguridad de la informaci\u00f3n, lo que contribuy\u00f3 a la creaci\u00f3n de una cultura de seguridad dentro de la organizaci\u00f3n.<\/p>\n

      La certificaci\u00f3n en PCI DSS es esencial para cualquier entidad que maneje datos de titulares de tarjetas de pago.<\/p>\n

      Aunque el proceso puede ser desafiante, los beneficios en t\u00e9rminos de seguridad, cumplimiento y confianza del cliente superan con creces los costos y esfuerzos involucrados.<\/p>\n

      Al seguir los pasos detallados y mantener un enfoque proactivo hacia la seguridad de los datos, las empresas pueden no solo cumplir con el PCI DSS, sino tambi\u00e9n fortalecer su posici\u00f3n en el mercado y proteger la informaci\u00f3n sensible de sus clientes.<\/p>\n

       <\/p>\n

       <\/p>\n

      Por Marcelo Lozano – General Publisher IT CONNECT LATAM<\/p>\n

       <\/p>\n

      Lea m\u00e1s sobre Ciberseguridad en;<\/p>\n

      \u00c9tica Algor\u00edtmica: sin Tropezarnos con la seguridad 2024<\/a><\/p>\n

      Amenazas Cibern\u00e9ticas afectan la seguridad del Sector Financiero en el Siglo 21<\/a><\/p>\n

      Riesgos de seguridad: Enfoques para Mitigar la IA 2024<\/a><\/p>\n

      Ciberresiliencia: 1 Imperativo para la Seguridad Empresarial<\/a><\/p>\n

      Ciberseguridad ISC2 2024: cae la oferta de talento<\/a><\/p>\n

       <\/p>\n","protected":false},"excerpt":{"rendered":"

      El Est\u00e1ndar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI DSS, por sus siglas en ingl\u00e9s) es una normativa crucial que establece los requisitos para garantizar la protecci\u00f3n de los datos de los titulares de tarjetas. En la era digital, la seguridad de los datos se ha convertido en una prioridad […]<\/p>\n","protected":false},"author":2,"featured_media":6153,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[58],"tags":[3408],"class_list":["post-6148","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-pci-dss"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/6148","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/comments?post=6148"}],"version-history":[{"count":2,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/6148\/revisions"}],"predecessor-version":[{"id":6154,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/6148\/revisions\/6154"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media\/6153"}],"wp:attachment":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media?parent=6148"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/categories?post=6148"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/tags?post=6148"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}