Novedades | Destacamos | ||
2021: Mayor seguridad para los pagos en línea con PSD2 Los nuevos requisitos de seguridad para los pagos n línea entrarán en vigor en el Espacio Económico Europeo (EEE) en enero de 2021 como consecuencia de la directiva PSD2. A partir de esta fecha, todos los pagos online con tarjeta tendrán una capa adicional de seguridad que implica una autenticación fuerte del cliente (SCA). Se les pedirá a los clientes que confirmen los pagos ingresando un número secreto recibido por SMS o un código generado por una aplicación de smartphone o con un identificado biométrico como una huella digital o reconocimiento facial. Publicadas las fechas para 2021 de los programas de capacitación del PCI SSC vía eLearning El PCI SSC hace público el calendario de fechas para recibir las formaciones y presentar el examen online correspondiente a cada una de ellas para el año 2021. Entre estas capacitaciones se encuentran las de los programas 3DS, QSA, ISA, CPSA, P2PE, SSF, PCIP y QPA. Más información en la web oficial del (ISC)²: Actualización de las fechas de implementación del requisito 18-3 del estándar PCI P2PE El PCI SSC ha emitido un comunicado mediante el cual, de forma inmediata, se hace efectivo el cambio de fechas para el requerimiento 18-3 del estándar PCI P2PE, el cual tiene como objetivo que las claves de cifrado simétrico sean gestionadas en estructuras Key blocks. En concreto, este requisito se define en 3 fases de implementación, la primera fase llegó a su deadline en 2019, por lo que no se ve afectada por este cambio y para las dos fases restantes, se ha ampliado el plazo de implementación 2 años más, a contar desde su deadline predefinido en el estándar. Solo 1 de cada 4 organizaciones mundiales cumple con PCI DSS Las organizaciones globales continúan poniendo en riesgo los datos de los titulares de tarjetas de sus clientes debido a la falta de una estrategia y ejecución de seguridad de pago a largo plazo, según señala el informe de seguridad de pago de Verizon Business 2020. |
Riesgos de rootear nuestro dispositivo Android En este artículo, Héctor Berrocal nos presenta un análisis de los riesgos que se encuentran asociados al hecho de rootear nuestro dispositivo Android, una técnica tan de moda en los últimos años, pero que tiene connotaciones inherentes de seguridad que se deben conocer. |
||
Mecanismos de protección ante las principales amenazas en el correo electrónico Daniel Fuertes nos habla, en este artículo que se encuentra dividido en dos partes, de las principales medidas y mecanismos de protección, con los cuales contamos hoy en día, para hacer frente a las amenazas presentes en relación con el correo electrónico, esa gran herramienta de la que todas las organizaciones hacen uso para sus comunicaciones tanto internas como externas. La importancia de las suites de cifrado en las comunicaciones en PCI DSS Diego de la Horra nos presenta un artículo relacionado con la importancia de las suites de cifrado en las comunicaciones, a través de redes públicas o no confiables, dentro del estándar de protección de datos de tarjetas de pago, PCI DSS. Anonimización y Seudonimización de datos de carácter personal En este artículo, Sergio Moreno analiza uno de los temas que más controversia y dudas presenta a las distintas organizaciones cuando se enfrentan al problema de la anonimización o seudonimización de datos de carácter personal. |
|||
Análisis de Incidentes | |||
FireEye
La empresa de ciberseguridad FireEye denunció que fue hackeada por una agencia de inteligencia estatal. Se trata del mayor robo de herramientas de ciberseguridad desde el ataque a la Agencia de Seguridad Nacional de EEUU en 2016 por un grupo aún no identificado, aunque los primeros indicios apuntan a Rusia. |
|||
Montana Hospital Group
Montana Hospital Group sufrió una violación de datos debido a un esquema de phishing en el cual los piratas informáticos hicieron uso de correo electrónicos para engañar a los empleados de tal forma que les proporcionaran sus credenciales de inicio de sesión. |
|||
WattPad
En junio de 2020, el sitio web de historias generadas por los usuarios Wattpad sufrió una enorme violación de datos que expuso casi 268.745.495 millones de registros. |
|||
AIS
El investigador y jefe de Seguridad en Cloudflare, Justin Paine, descubrió una base de datos abierta de ElasticSearch cuando navegaba por BinaryEdge y Shodan el 7 de mayo de 2020. Según el resumen del incidente de Paine, la base de datos parecía estar controlada por una subsidiaria de un importante dispositivo móvil con sede en Tailandia. Un operador de red llamado Advanced Info Service (AIS). AIS es un gran operador de telefonía móvil GSM con 39,87 millones de clientes. |
Tendencias | |||||
Pagos de IoT en ciudades, automóviles y minoristas La revolución de Internet de las cosas (IoT) está cambiando el mundo tal como lo conocemos. El punto de venta ya no es un destino, está donde y cuando el cliente lo desee. Visa está ayudando a impulsar esta transformación al proporcionar tecnologías a nivel de plataforma que permiten a los socios crear e innovar. Son estas nuevas ideas las que finalmente darán forma al futuro de los pagos y ayudarán a las personas a llevar una vida sin fricciones. Un mundo sin dinero en efectivo VISA ha llevado a cabo un estudio y ha realizado un informe relativo a las innovaciones que se están llevando a cabo para un futuro mundo sin dinero en efectivo. En este estudio, profundiza en las tendencias, necesidades, patrones de comportamiento y oportunidades de crecimiento en torno a los pagos y destaca cinco tendencias clave en este sentido: Eliminación de la fricción, control, conveniencia, multiuso y experiencias. |
|||||
Internet Security Auditors C. Santander, 101. Edificio A, 2º. 08030 Barcelona (Spain) | Telf.: +34 93 305 13 18 C. Arequipa, 1. 28043 Madrid (Spain) | Telf.: +34 91 763 40 47 Calle 90 # 12-28. 110221 Bogotá D.C. (Colombia) | Telf.: +57 (1) 638 68 88 |
|||||
Este mensaje se ha enviado en virtud de su autorización para la comunicación de información comercial de Internet Security Auditors. Puede consultar nuestra Política de Privacidad de Datos aquí. Tiene la posibilidad de ejercer los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad previstos en el "Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE" mediante carta dirigida a Internet Security Auditors, Calle Santander, 101. Edificio A-2 08030. Barcelona (España), o bien vía e-mail a la siguiente dirección de correo: legal@isecauditors.com. Si únicamente desea pedir su baja de estos envíos, pulse el siguiente enlace y envíe ese correo desde la dirección de correo en la que recibió nuestra comunicación: marketing@isecauditors.com |