GM Sectec colabora para el Verizon Business 2020 Payment Security Report

GM Sectec, líder mundial en ciberseguridad, ha sido una de las empresas colaboradoras para el Verizon Business 2020 Payment Security Report (PSR), aportando datos que ayudaron al análisis y elaboración de este reconocido reporte de seguridad.

El PSR examina ampliamente los programas de cumplimiento de seguridad y las formas de medir la eficacia, la sostenibilidad y la integración con la empresa en general. También explica el estado global del cumplimiento del PCI DSS con información de los datos de incidentes, y proporciona detalles la seguridad móvil, la preparación de la respuesta a incidentes, las responsabilidades de liderazgo, entre otros datos.

El Verizon Business 2020 Payment Security Report destaca que el cumplimiento del PCI DSS ha bajado un 27.5% desde 2016. El cumplimiento total del PCI DSS cumple con 12 requisitos. Esos requisitos son:

1. Instale y mantenga una configuración de firewall para proteger los datos del titular de la tarjeta
2. No usar los valores predeterminados suministrados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad.
3. Proteja los datos del titular de la tarjeta que fueron almacenados.
4. Cifrar la transmisión de datos de los titulares de las tarjetas a través de redes públicas abiertas
5. Proteger todos los sistemas contra malware y actualizar los programas o software antivirus regularmente
6. Desarrollar y mantener sistemas y aplicaciones seguros
7. Restringir el acceso a los datos del titular de la tarjeta según la necesidad de saber que tenga la empresa.
8. Identificar y autenticar el acceso a los componentes del sistema.
9. Restringir el acceso físico a los datos del lugar de trabajo y del titular de la tarjeta
10. Rastree y supervise todos los accesos a los recursos de red y a los datos del titular de la tarjeta
11. Probar periódicamente los sistemas y procesos de seguridad.
12. Mantener una política que aborde la seguridad de la información para todo el personal

Según Verizon, las empresas tienen dificultades para retener a los jefes de seguridad de la información calificados y carecen de planificación a largo plazo.

Entre los puntos clave del informe se encuentran:

• El 51,9% prueba con éxito los sistemas y procesos de seguridad, así como el acceso al sistema sin supervisión.
• Dos tercios de todas las empresas rastrean y monitorean el acceso a los sistemas críticos de la empresa.
• El 70,6% de las instituciones financieras mantienen controles esenciales de seguridad en el perímetro.