Informe sobre el cumplimiento con el estándar PCI DSS

PCI DSS es un estándar creado por las principales compañías de tarjetas de crédito, como Visa o MasterCard, con el objetivo de asegurar los datos y evitar los fraudes en las empresas que procesan, almacenan y/o transmiten datos de tarjetas. Sin embargo, según un informe de Verizon, muestra que solo el 20% de los negocios cumplen con el estándar completo. Aunque el cumplimiento de las normas PCI no es obligatorio por la ley, las empresas que cumplen con estos requisitos están mejor preparadas para cumplir con otros requisitos de seguridad y, además, pueden obtener mejores condiciones comerciales de los proveedores de servicios de tarjetas.

Cumplimiento

Entre 2013 y 2014, el cumplimiento subió para 11 de los 12 requisitos del estándar PCI DSS, con un incremento promedio de 18 puntos porcentuales. El mayor aumento fue Requisito 8 (‘Asignar una identificación única a cada persona que tenga acceso a un ordenador.’). El único requisito en el que el cumplimiento descendió fue el número 11 (‘Probar regularmente los sistemas y procesos de seguridad.’), del 40% al 33%.

 

Lo que parece más difícil, según el informe, es mantener el cumplimiento del estándar durante el año:  menos de un tercio (28,6%) de las empresas resultaron ser aún totalmente compatibles menos de un año después de la conseguir la validación. Según Verizon y los ataques que han analizado, en el momento en el que se produjeron, ni una sola empresa cumplía con los estándares, a pesar de haber sido aprobadas.

Cumplir con los estándares en seguridad es vital para una empresa. En Estados Unidos, los pagos con tarjetas de crédito y débito representan dos tercios de las compras por valor. Según el informe, el 69% de las usuarios están menos inclinados a hacer negocios con una empresa que ha sufrido una brecha de seguridad y el 45% de los americanos dice que él o un miembro del hogar ha sido notificado en alguna ocasión, por un compañía de tarjetas, institución financiera o minorista, que su información de tarjeta de crédito, posiblemente, había sido robado como parte de una fuga de datos.

 

Referencias

http://www.cio-today.com/article/index.php?story_id=0020002HF5P0                   http://www.verizonenterprise.com/resources/report/rp_pci-report-2015_en_xg.pdf  http://www.channelbiz.es/2015/03/16/el-cumplimiento-pci-a-examen/




SOCIAL MEDIA Y EMPLEO

Mientras estaba realizando el trabajo sobre Social Media y Networking, leí un informe del portal infoempleo.com con datos del pasado año 2014 relativo a las redes sociales y el mercado de trabajo, y hay algunos datos que me han llamado la atención.

El 78% de los encuestados se conecta a diario en las redes sociales. De ellos un 68% están desempleados y parece que solo un 28% estaría dispuesto a reconocer, en todas ellas, que está buscando trabajo.

Opino que los datos anteriores manifiestan una necesidad mal satisfecha por parte de los usuarios del mundo del Social Media y que sin embargo puede tener solución en plataformas como LinkedIn, entre otras. Pero  lo que sí parece evidente, es qubusqueda-empleo-social-media-hydrasocialmediae los números anteriores reflejan un grado bastante alto de inseguridad por parte de los internautas al buscar empleo en Internet y/o la falta de conocimiento de las posibilidades que ofrecen o pueden llegar a ofrecer las redes sociales en este ámbito.

En este punto se pueden abrir varios debates en torno a varios aspectos claves relacionados con el Social Media y que afectan de una manera u otra a empresas, compañías, organizaciones e individuos como, por ejemplo, son la confidencialidad y la privacidad: todos debemos ser muy conscientes de la información que se está volcando en ellas y de quién puede acceder a dicha información, por incidir en conceptos que también van a tener su importancia en el ámbito de las auditorias IT, como sabemos.

Hablamos por tanto de riesgos, pero también de oportunidades.

Con anterioridad, me refería a la relación entre la búsqueda de empleo y lo Social Media, pero también quisiera llamar la atención sobre cómo, una vez dentro de una empresa, el uso que hagamos de los medios sociales y del Networking, en su caso, no solo son importantes en la búsqueda de un trabajo, como parece claro, sino también para mantenerlo y es que, puede llegar a marcar un punto de inflexión en la percepción que la compañía para la que trabajamos, tenga de nosotros, por lo que habrá que procurar y deberemos mostrarnos ante ella como profesionales activos, motivados y responsables.