Llegamos a ustedes gracias a:



Noticias

Consejo de las tarjetas de crédito observa la seguridad de la nube

[20/05/2009] La seguridad de la nube tiene el potencial de convertirse en un problema, y por ello está siendo investigada por el grupo que establece estándares para proteger los datos de las tarjetas de crédito.

El Consejo de la Industria de las Tarjetas de Pago (Payment Card Industry — PCI) ha creado un grupo especial para examinar los servicios de cloud computing, y comprender que tipo de exposición enfrentan los datos de las tarjetas de crédito si las tiendas, restaurantes, hoteles y similares entregan su información de tarjetas a un proveedor.
El consejo, que ha establecido estándares de seguridad de los datos que las empresas que procesan transacciones de tarjetas de crédito deben seguir para ser PCI compliant, está observando más de cerca la cloud computing porque sus miembros están usando más esta tecnología. Como consecuencia, el Consejo está evaluando varias opciones para abordar de manera más formal, con nuestras organizaciones participantes, la forma en que la cloud computing satisface los actuales requerimientos del Estándar de Seguridad de Datos de la PCI (PCI Data Security Standard) y a donde vamos con los DSS en el futuro, afirma el Consejo en una respuesta por correo electrónico sobre sus planes.
El consejo de la PCI ya tiene ciclos de revisión de su estándar para mantener los datos de identificación personal tan privados como sea posible, y minimizar el número de violaciones a los datos. El consejo también está observando de cerca la virtualización, como un posible vector de amenaza que debería ser abordado de forma separada por el estándar, aunque el consejo afirma que el estándar actual podría cubrirlo.
La cloud computing y la virtualización son temas importantes para nuestros miembros. Estamos viendo un incremento en el uso de servidores virtuales en el mercado, y por parte de las organizaciones participantes del consejo, afirma la entidad en una declaración escrita.
El consejo intenta mantener un enfoque tecnológicamente neutral y abordar en forma específica el riesgo asociado con el ambiente de datos del tarjetahabiente. Actualmente estamos evaluando si los requerimientos actuales de la versión 1.2 del estándar de Seguridad de Datos de la PCI mitigan las amenazas emergentes y las vulnerabilidades relacionadas con los componentes virtuales. El consejo espera proporcionar claridad sobre el tema a fines de este año.
Tim Greene, Network World (USA)