Continuamos apostando y desarrollando nuestra área de PCI

¡En BOTECH seguimos trabajando para ofrecer los servicios más completos y contar con el equipo más experto! En esta ocasión queremos contaros la incorporación a la compañía Ari Lima como Consultor PCI quien desarrollará un papel clave en el impulso del servicio PCI que ofrecer la compañía.

Lima, Ingeniero en Sistemas Computacionales, tiene certificaciones CISSP, CISA, CRISC y conocimiento en estándares de seguridad como PCI DSS, PCI PIN, ISO 27001, Business Continuity, Seguridad de cajeros automáticos, etc.

Con casi dos décadas de desarrollo profesional en el sector de las tecnologías de la información, los últimos años ha ocupado puestos de CISO en banca y ha trabajado como consultor de seguridad y auditor de TI para muchas empresas que trabajan en Big4, lo que le aporta una dilatada experiencia en diferentes áreas.

Pero no solo Ari reforzará esta área. Hugo Yepes se incorpora como Consultor PCI y será punto de contacto dentro de la compañía para las organizaciones que tienen que cumplir con la certificación PCI DSS por lo que desarrollará un papel clave en el impulso del servicio. Yepes se incorpora a la compañía con el objetivo de potenciar el crecimiento del departamento de PCI DSS, una de las áreas donde BOTECH es referente, y continuar expandiendo sus servicios.

Queremos aprovechar para dar la enhorabuena a nuestro experto Alex Barrera por su esfuerzo y su expertise en este campo, donde sigue formándose continuamente, que lo convierten en un referente en temas de PCI.

Cada día se realizan incontables cantidades de operaciones financieras de manera online, transacciones bancarias o compras y pagos online. Todas estas acciones producen una gran cantidad de datos confidenciales que se han convertido en objetivo del cibercrimen y que es necesario proteger. No importa el área en el que opera una compañía ni su tamaño. Si procesa, guarda o transmite datos de tarjetas se debe cumplir con la normativa PCI DSS.

Ya sabes, si necesitas garantizar la protección de datos y la seguridad en las transacciones económicas online, minimizar el fraude y transmitir confianza, pregúntanos cómo hacerlo. Estaremos encantados de ayudarte y de hacer que el proceso sea ágil y sencillo.

Y si tu empresa está certificada en la versión 3.2.1 y quieres realizar la transición a la nueva versión 4.0 contáctanos y te informamos sobre cómo hacerlo.

Esperamos seguir contándoos nuevas novedades, tanto propias como de nuestros partners, que nos ayuden a seguir ofreciendo los servicios más punteros ¡Seguid atentos!

Para lograr el certificado PCI DSS, tu negocio deberá cumplir una serie de requisitos (concretamente doce) que se incluyen en los siguientes objetivos:

• Desarrollar y mantener sistemas y redes seguros
• Proteger los datos del titular de la tarjeta de crédito
• Mantener un programa de administración de la vulnerabilidad
• Implementar medidas sólidas de control de acceso
• Supervisar y evaluar las redes con regularidad
• Mantener una política de seguridad de información

Como se puede observar, no se trata de un trabajo puntual, sino que debe ser constante –de ahí la revisión anual–, ya que las ciberamenazas evolucionan constantemente. Y es que nunca se debe olvidar que no se trata solo de conseguir el certificado, sino de proporcionar la mayor seguridad posible a tus clientes.

Un buen ejemplo de esos ciberataques es la práctica conocida como web skimming, que aumentó en un 150% entre mayo y noviembre de 2021 y que consiste en instalar un malware en las páginas del e-Commerce para robar datos de las tarjetas de crédito y débito.