Inicio Tecnología 2017 La industria de tarjetas de pago tiene un largo camino que recorrer...

La industria de tarjetas de pago tiene un largo camino que recorrer hacia el cumplimiento: encuesta

NetIQ ofrece una Suite de Cumplimiento con PCI para ayudar a las compañías a cumplir con las disposiciones de la industria

México, D.F. Junio 9, 2008- A pesar de los múltiples aplazamientos a la fecha límite de cumplimiento con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), las compañías aún están batallando en proteger adecuadamente los datos de sus clientes. La amenaza de grandes multas (de hasta $500,000 USD) así como la pérdida de clientes y reputación de la empresa  en el caso no cumplir con prontitud el estándar PCI está presente. Una reciente encuesta conducida por NetIQ Corporation, una empresa de Attachmate, revela que mientras las compañías están trabajando diligentemente para cumplir con las demandas del PCI DSS, el cumplimiento ha probado ser mucho más difícil de lograr que lo anticipado. 

Conformada por las respuestas de más de 300 compañías en Norteamérica, la muestra ha demostrado logros limitados en el cumplimiento con PCI DSS desde el comienzo del estándar en el 2004. Para muchos, existe un gran reto en la incorporación de objetivos PCI DSS estratégicos dentro de sus operaciones diarias de seguridad.

Solo el 23% de los participantes declaró que ya están cumpliendo con el PCI DSS. 63% de quienes respondieron reportaron que han estado trabajando en el cumplimiento con el PCI DSS por más de seis meses, pero el 44% aún está inseguro de su fecha límite para cumplir totalmente con el estándar. Adicionalmente la encuesta arrojo datos como:

Aproximadamente el 19% de quienes respondieron han estado trabajando en el cumplimiento por menos de un mes, lo cual corrobora que la mayoría de las organizaciones tienen enfrente un largo camino para cumplir con los requerimientos del PCI DSS.
 
Un estimado del 36% de quienes respondieron creen que los ataques externos son la principal amenaza a los datos de los tarjetahabientes; mientras que el 52% cree firmemente que alguien dentro de la empresa con acceso a datos son la amenaza más grande a la información de los tarjetahabientes.

Con limitados logros obtenidos hasta la fecha, y la continua evolución de las amenazas internas y externas, las organizaciones pueden ser grandemente beneficiadas con herramientas de cumplimiento PCI DSS más refinadas. Las herramientas enfocadas al cumplimiento del PCI DSS mejoran las posturas de cumplimiento así como alinearlas con los objetivos de seguridad de la empresa. Las mejores herramientas de su tipo dan mayor soporte al mejoramiento del proceso organizativo para permitir de forma continua el cumplimiento consistente dentro de la empresa y la protección a los datos de los clientes.

Para simplificar el proceso de lograr el cumplimiento con el PCI DSS, NetIQ ha desarrollado la PCI Compliance Suite. Específicamente diseñada para ofrecer manejo de configuración y eventos, reportes sobre el cumplimiento, respuesta a incidentes, registro seguro y creación y distribución de directivas, la PCI Compliance Suite ayuda a los clientes a establecer y garantizar que se cumpla de manera continua con los requerimientos del PCI DSS. La PCI Compliance Suite incluye a NetIQ® Secure Configuration Manager™, NetIQ Security Manager™ y VigilEnt™ Policy Center, que trabajan en conjunto para lograr y mantener el cumplimiento de manera más rápida y costo efectiva.

“Aunque los negocios han estado trabajando sin descanso para adherirse al estándar PCI DSS, obviamente esto sigue siendo un reto,” dijo Geoff Webb, gerente de producto en NetIQ; “nuestro propósito con la PCI Compliance Suite es ayudar a la adaptación de los clientes de su actual entorno al cumplimiento, al mismo tiempo que ganan mejoras de seguridad totalmente medibles. Al garantizar que se cumple son los requerimientos de cumplimiento podemos ayudar a nuestros clientes a evitar costosas multas, prevenir brechas en la seguridad e infundir confianza en el cliente y reputación a la marca.”

Para más información acerca de la NetIQ PCI Compliance suite, por favor visite: www.netiq.com/products/pcicompliance.

Opinión