{"id":1219,"date":"2023-09-19T16:27:00","date_gmt":"2023-09-19T19:27:00","guid":{"rendered":"https:\/\/www.insside.net\/esp\/?p=1219"},"modified":"2023-09-20T14:21:58","modified_gmt":"2023-09-20T17:21:58","slug":"pci-dss-v-4-las-novedades-clave-que-hay-que-conocer-de-la-nueva-version","status":"publish","type":"post","link":"https:\/\/www.insside.net\/esp\/pci-dss-v-4-las-novedades-clave-que-hay-que-conocer-de-la-nueva-version\/","title":{"rendered":"PCI DSS v.4: Las novedades clave que hay que conocer de la nueva versi\u00f3n"},"content":{"rendered":"\n\n\n

En 2022 se present\u00f3 la versi\u00f3n 4 que lleg\u00f3 para reemplazar la versi\u00f3n 3.2.1 del est\u00e1ndar PCI DSS <\/strong>del PCI SSC. Si bien los 12 requisitos siguen vigentes, se introdujeron algunos cambios de distintas naturalezas. Los principales objetivos de estas actualizaciones son optimizar las t\u00e9cnicas de control y validaci\u00f3n para obtener claridad en la informaci\u00f3n del cumplimiento, promover el uso de seguridad en todas las fases de los procesos, mejorar las pr\u00e1cticas de seguridad y aportar flexibilidad e integraci\u00f3n<\/strong> con otras metodolog\u00edas.<\/p>\n\n\n\n

Entre las principales novedades que establece la norma se pueden identificar la gesti\u00f3n de autenticaci\u00f3n m\u00e1s estrictos, la evaluaci\u00f3n y monitorizaci\u00f3n de los riesgos mediante procesos automatizados de detecci\u00f3n de eventos, pruebas y escaneos de vulnerabilidades, entre otras.<\/p>\n\n\n\n

Los 12 requisitos ya conocidos y establecidos siguen estando presentes<\/strong> y son el pilar fundamental de la norma. Sin embargo, se espera que las organizaciones implementen de manera mandatoria<\/strong> algunos aspectos que, hasta la versi\u00f3n anterior, eran considerados buenas pr\u00e1cticas y con la v.4 ser\u00e1n mandatorios a partir de 2025:<\/p>\n\n\n\n