1

Trend Micro Deep Security cumple con standard internacional de seguridad en el manejo de información de tarjetas de crédito y débito

trend-micro-deep-security-cumple-con-standard-internacional-de-seguridad-en-el-manejo-de-información-de-tarjetas-de-crédito-y-débito

La solución Deep Security de Trend Micro, líder global en seguridad de contenidos en Internet y para centros de datos dinámicos, ha superado con éxito los análisis del Consejo de Estándares de Seguridad de la Industria de Pagos con Tarjeta (Payment Card Industry Security Standards Council) al haber podido bloquear los distintos ataques dirigidos a la obtención de control y robo de datos a los cuales fue sometida la solución.

Este Consejo, formado por American Express, Discover Financial Services, MasterCard Worldwide y Visa Internacional, fue creado con el objetivo de mejorar la seguridad de las cuentas de pago mediante la adopción del Estándar de Seguridad de Datos PCI (PCI DSS) para todos los negocios que almacenan, procesan y/o transmiten información de tarjetas de crédito/débito.

“A través de un riguroso análisis del desempeño de la solución en materia eficiencia del entorno virtual, ahorro de costes, facilidad  de auditorias y rapidez de análisis y detección de amenazas, Deep Security ha logrado cumplir con los requerimientos impuestos internacionalmente”, explica Leandro Piovi, Gerente de Ventas de Trend Argentina. “Nuestra herramienta, además de constituir una solución global de seguridad en entornos físicos, servidores virtualizados y cloud computing, crea informes detallados que documentan los ataques recibidos y el estado de cumplimiento de políticas, lo cual se traduce en una mayor tranquilidad para los clientes”, completa Piovi.

El PCI-DSS (Payment Card Industry Data Security Standard) comprende 12 puntos englobados en 6 áreas lógicas de operación:

Desarrollar y Mantener una Red Segura
1. Instalar y mantener una configuración de cortafuegos para proteger la información confidencial de los usuarios.
2. No usar contraseñas del sistema y otros parámetros de seguridad provistos por los proveedores.
Proteger los Datos de los usuarios de tarjetas de crédito
3. Proteger los datos de usuarios de tarjetas almacenados por la compañía.
4. Cifrar los datos de usuarios de tarjetas y la información confidencial transmitida a través de redes públicas abiertas o desprotegidas.
Mantener un Programa de Gestión de Vulnerabilidades
5. Usar y tener actualizado el software antivirus.
6. Desarrollar y mantener sistemas y aplicaciones seguras.
Implementar sólidas Medidas de Control de Accesos
7. Restringir y controlar el acceso a la información confidencial teniendo en cuenta las necesidades de acceso por parte de empleados a la información
8. Asignar una identificación única a cada persona que tenga acceso a un ordenador de la compañía.
9. Restringir el acceso físico a los datos de los usuarios de tarjetas almacenados.
Monitorización y pruebas continuas de las Redes
10. Rastrear y monitorear todo el acceso a los recursos de la red y a los datos de los usuarios de tarjeta.
11. Probar regularmente los sistemas y los procesos de seguridad.
Implementar y Mantener una Política de Seguridad de la Información
12. Mantener una política que contemple la Seguridad de la Información.

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.