Proteja su empresa
Cumplimiento de la normativa antiphishing según PCI DSS v4.0
La Norma de Seguridad de Datos del Sector de las Tarjetas de Pago (PCI DSS) interviene activamente en la protección de los datos de pago. En el escenario actual de la ciberseguridad, en el que hay mucho en juego, la evolución dinámica de sus requisitos de cumplimiento es clave.
El apartado 5.4 de la norma PCI DSS v4.0 exige que toda empresa que maneje información de tarjetas de pago disponga de mecanismos antiphishing antes de marzo de 2025.
Entendiendo
amenazas actuales
Existe un fallo de seguridad en la forma en que se diseñó el correo electrónico que pone a las empresas en peligro de sufrir ataques de suplantación de identidad, phishing y spoofing. La norma PCI DSS v4.0 tiene por objeto proteger a las empresas y sus partes interesadas de estas amenazas.
96 %
De los ataques de phishing llegan por correo electrónico
95 %
Las brechas de seguridad se deben a errores humanos
PCI DSS 4.0 SECCIÓN 5.4
Recomendaciones para el cumplimiento
- Implemente un control anti-spoofing como DMARC para evitar que los phishers se hagan pasar por sus dominios empresariales y partes interesadas.
- Utilice tecnologías que bloqueen los correos electrónicos de phishing y el malware antes de que lleguen al personal para reducir los incidentes y disminuir el tiempo que necesitan los empleados para comprobar e informar de los ataques de phishing.
- Formación para ayudar a los empleados a reconocer y denunciar los correos electrónicos de phishing.
PCI DSS Sección 5.4 ventajas de cumplimiento empresarial
Mayor
confianza de las partes interesadas
Reducción del riesgo de
pérdidas financieras
Protección contra
suplantación de identidad
Prevención de
de datos
Mejora del cumplimiento
cumplimiento de la normativa
Salvaguardias
reputación
Implantar DMARC para proteger y cumplir
Si un ciberdelincuente se aprovecha de las vulnerabilidades en la seguridad de su correo electrónico, su empresa podría sufrir daños irreparables. Implemente DMARC, el estándar global de autenticación de correo electrónico que engloba SPF y DKIM para garantizar que solo el correo electrónico real de su marca llegue a la bandeja de entrada del destinatario.
Además, el PCI Security Standards Council (PCI SSC) lo recomienda encarecidamente como solución para cumplir la sección 5.4 de PCI DSS.
Su proveedor DMARC para una conformidad sin quebraderos de cabeza
- Implantación y asistencia DMARC sin fisuras
- Sin interrupciones para la empresa ni los clientes
- Adaptable a empresas de cualquier tamaño
- Supervisión y gestión proactivas del ecosistema del correo electrónico
- Protección garantizada en un máximo de 90 días
Gracias al experto equipo de Sendmarc, la entrega de correo de Santova es segura y cumple con las normas, lo que nos ayuda a mejorar aún más los niveles de servicio para nuestros clientes.
Ejecutivo de División para SCM
Con el aumento de los ataques de suplantación de identidad y phishing, Bidvest Services necesitaba tomar todas las medidas para garantizar que nuestros empleados, clientes y cadenas de suministro estuvieran protegidos de los ciberdelincuentes. Elegimos a Sendmarc, un experimentado proveedor de servicios de seguridad, y al proveedor de servicios gestionados Executive Solutions para garantizar el cumplimiento de DMARC a tiempo y de forma rentable en todos nuestros dominios.
Director Financiero - Bidvest FM Cluster
