Implementación del software Log360 para el cumplimiento 10 del estándar de seguridad de datos para la industria de tarjeta de pago

Abstract

El presente estudio tiene como propósito implementar un software SIEM (Gestión de información y eventos de seguridad) para cumplir con el requerimiento 10 de la norma PCI DSS, la cual es un estándar de seguridad de datos para la industria de tarjetas de pago. Para el desarrollo del proyecto se utilizó una variación de la metodología PDCA adaptada a las necesidades de la organización y aprobada por la unidad de cumplimiento normativo del banco. Se utilizó un cuestionario planteado por el concilio que desarrolló la normativa en estudio, a fin de identificar la situación actual de la entidad financiera y, con dicha información, se realizó un análisis de brechas, utilizando la metodología GAP de análisis para determinar los puntos a mejorar. Se usó herramientas de gestión de proyectos para la elaboración del plan de trabajo y para el rastreo de la realización de los procesos durante la implementación del control de seguridad. Por último, debido al proceso de mejora continua, se verificó nuevamente el nivel de cumplimiento del objetivo. Como resultado, la entidad financiera automatizó el proceso de auditoría de registros de eventos de los componentes que transmiten, procesan y almacenan data confidencial durante una transacción de pago; además, tiene visibilidad de lo que sucede en la red, por lo que está en la capacidad de detectar amenazas y anomalías en el comportamiento de usuarios utilizando tecnologías emergentes, como la inteligencia artificial.