ISO 27001:2013

Hace un tiempo aún se temía por la seguridad al realizar pagos con tarjeta de manera online. Actualmente, el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard) o PCI DSS, junto a la norma ISO 27001:2013 ayuda a la mejora de la seguridad y a evitar posibles fraudes.

Durante estos últimos meses han saltado los avisos nacionales e internacionales que dan la alarma acerca de los distintos ciberataques en cadenas hoteleras importantes.

 

Otras compañías del sector hotelero, como es el caso de Hilton, ha reconocido que su sistema de seguridad tiene una brecha que ha permitido el robo de datos de tarjetas de crédito de sus propios clientes.

Estos fallos de seguridad son muy parecidos a los que han sufrido otras cadenas como en el caso de Mandarin Oriental, Starwood e incluso la del presidente de los Estados Unidos, Trump Collection.

Todas ellas se han visto afectadas en relación a la información de las tarjetas de crédito de sus clientes. Uno de los últimos casos que se ha conocido es aquel que afecta a Hyatt, la cual advirtió de un fallo en el sistema de pagos. La compañía encontró un malware en los ordenadores, el cual proceso los datos de pago de sus clientes llegando a afectar a un total de más de 300 hoteles.

Una de las atractivas fuentes de datos para los ladrones y piratas informáticos son las páginas web de reservas hoteleras. Estas páginas reciben una constante alimentación de las bases de datos de hoteles de manera continua.

¿Sabes cómo proteger las áreas de las organización a través de seguridad física? Para conocer más sobre este aspecto haz clic aquí.

 

El poder de la información

Actualmente la información es poder, sobre todo cuando dicha información es relativa a datos de carácter bancario. Sobre estos datos el interés de los piratas y hackers informáticos crece. Por ello, las técnicas que estos utilizan se han ido actualizando y sofisticando con el paso del tiempo. Como resultado, los medios de protección se han ido actualizando y mejorando, persiguiendo de manera continua la eficacia total. Existen normas internacionales en materia de seguridad de la información a través de las cuales se puede garantizar la seguridad de los datos. La norma ISO 27001:2013 establece medidas de seguridad en relación a ficheros con datos de carácter personal.

Para garantizar la seguridad dentro de una página es necesario establecer distintos protocolos que puedan asegurar la seguridad de los datos que en ella se almacenan. Uno de los protocolos que permite asegurar a las organizaciones la seguridad es el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data Security Standard) o PCI DSS. Este certifica a las organizaciones para el tratamiento eficiente de datos relacionados con las cuentas de pago.

 

¿Qué es PCI DSS?

La PCI DSS junto a la norma ISO 27001:2013 incrementa la seguridad de las transacciones realizadas con tarjetas de crédito o débito. Esto se lleva a cabo a través de la promoción de la educación y el conocimiento acerca de las normas de seguridad. Esta organización fue fundada por American Express, JCB International, Discover Financial Services, MasterCard y Visa.

Las organizaciones deben superar con éxito las auditorias anuales que exigen el estándar PCI DSS así como la norma ISO 27001:2013. En ellas se llevan a cabo tareas como:

• Escaneos trimestrales de las vulnerabilidades y la corrección de cada una de las vulnerabilidades en un nivel medio/alto que puedan aparecer.
• Las evidencias técnicas de que se da cumplimiento a los 12 requisitos que se encuentran en relación a los protocolos de respuesta que tiene la organización en caso de que tenga lugar cualquier incidencia y todas las soluciones posibles que se pueden utilizar.

Según declaraciones del Jefe de Seguridad de la Dirección de Sistemas de Información, la superación de la auditoría es un proceso costoso. Pues ello supone una gran carga de trabajo para poder mantener la certificación PCI DSS e ISO 27001:2013. Se trata de un trabajo continuo, de aprendizaje de manera continua.

Este certificado cuenta ya con una relevancia en las organizaciones que trabajan con estas bases de datos. Son ya muchas las grandes empresas, como Amazon, Microsoft, e incluso entidades financieras como BBVA, Santander o CaixaBank, las que cumplen con esta normativa en sus servicios de pago.

 

Software ISO 27001

Para garantizar la automatización, gestión y control de un Sistema de Gestión de Seguridad de la Información de manera eficaz, podemos ayudarnos con el Software ISOTools Excellence. Soluciona de forma completa los requisitos de la norma ISO 27001. Además, ofrece al cliente la herramienta imprescindible para obtener una mejora continua en su gestión de procesos, con el consiguiente aumento de sus beneficios a corto plazo.