CompuChannel

A pesar de los múltiples aplazamientos a la fecha límite de cumplimiento con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), las compañías aún están batallando por proteger adecuadamente los datos de sus clientes.

La amenaza de grandes multas (de hasta USD$500,000) así como la pérdida de clientes y reputación de la institución en el caso no cumplir con prontitud el estándar PCI está presente. Una reciente encuesta conducida por NetIQ Corporation, una empresa de Attachmate, revela que mientras las compañías están trabajando diligentemente para cumplir con las demandas del PCI DSS, el cumplimiento ha probado ser mucho más difícil de lograr que lo anticipado. 

Conformado por respuestas de más de 300 compañías en Norteamérica, el estudio ha demostrado logros limitados en el cumplimiento con PCI DSS desde el comienzo del estándar en el 2004. Para muchos, existe un gran reto en la incorporación de objetivos PCI DSS estratégicos dentro de sus operaciones diarias de seguridad.

Solo el 23% de los participantes declaró que ya están cumpliendo con el PCI DSS. 63% de quienes respondieron, reportaron que han estado trabajando en el cumplimiento con el PCI DSS por más de seis meses, pero el 44% aún está inseguro de su fecha límite para cumplir totalmente con el estándar.

Adicionalmente la encuesta arrojó los siguientes datos:

Aproximadamente el 19% de quienes respondieron han estado trabajando en el cumplimiento por menos de un mes, lo cual corrobora que la mayoría de las organizaciones tienen enfrente un largo camino para cumplir con los requerimientos del PCI DSS.

Un estimado del 36% de quienes respondieron creen que los ataques externos son la principal amenaza a los datos de los tarjetahabientes; mientras que el 52% cree firmemente que alguien dentro de la empresa con acceso a datos son la amenaza más grande a la información de los tarjetahabientes.

Con limitados logros obtenidos hasta la fecha, y la continua evolución de las amenazas internas y externas, las organizaciones pueden ser grandemente beneficiadas con herramientas de cumplimiento PCI DSS más refinadas.

Las herramientas enfocadas al cumplimiento del PCI DSS mejoran las posturas de cumplimiento así como alinearlas con los objetivos de seguridad de la empresa.

Las mejores herramientas de su tipo dan mayor soporte al mejoramiento del proceso organizativo para permitir de forma continua el cumplimiento consistente dentro de la empresa y la protección a los datos de los clientes.

Para simplificar el proceso de lograr el cumplimiento con el PCI DSS, NetIQ ha desarrollado la PCI Compliance Suite. Específicamente diseñada para ofrecer manejo de configuración y eventos, reportes sobre el cumplimiento, respuesta a incidentes, registro seguro y creación y distribución de directivas, la PCI Compliance Suite ayuda a los clientes a establecer y garantizar que se cumpla de manera continua con los requerimientos del PCI DSS. 

La PCI Compliance Suite incluye a: NetIQ Secure Configuration Manager, NetIQ Security Manager y VigilEnt Policy Center, que trabajan en conjunto para lograr y mantener el cumplimiento de manera más rápida y costo efectiva.

“Nuestro propósito con la PCI Compliance Suite es ayudar a la adaptación de los clientes de su actual entorno al cumplimiento, al mismo tiempo que ganan mejoras de seguridad totalmente medibles. Al garantizar que se cumple con los requerimientos de cumplimiento podemos ayudar a nuestros clientes a evitar costosas multas, prevenir brechas en la seguridad e infundir confianza en el cliente y reputación a la marca.”, dijo Geoff Webb, gerente de producto en NetIQ.3

Para más información acerca de la NetIQ PCI Compliance suite, por favor visite: www.netiq.com/products/pcicompliance.

Categoria: Gestión