La mayoría de las empresas no cumplen con el estándar PCI

No cabe duda de que el número de ciberataques está creciendo y aunque últimamente el ransomware se ha convertido en protagonista, el robo de números de tarjetas de crédito sigue siendo un buen negocio para los ciberdelincuentes.

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

PCI DSS, el estándar de seguridad de datos de la industria de tarjetas de pago, está ahí para ayudar a las empresas que gestionan pagos con tarjetas a proteger sus sistemas de pago contra infracciones y robo de datos de tarjetas.

En el Verizon 2017 Payment Security Report se recoge que de todas las infracciones de los datos de la tarjeta de pago investigadas por Verizon, no se encontró ninguna organización que cumpliera totalmente con los requisitos clave de PCI DSS (Payment Data Industry Standard Standard), y eso a pesar de que, en general el cumplimiento general de PCI ha aumentado entre las empresas globales.

Las empresas relacionadas con la industria de la salud son las menos cumplidoras, con sólo un 43% de las investigadas cumpliendo todo el PCI DSS, seguidas de la industria del Retail (50%) y de servicios financieros (59%).